Vous utilisez déjà Pi-hole pour bloquer la publicité, mais vos requêtes DNS partent encore vers un fournisseur public ? Ajouter Unbound sur un Raspberry Pi permet de créer un résolveur DNS récursif local : Pi-hole filtre, Unbound résout.
3 points clés
- Pi-hole bloque les domaines indésirables sur tout le réseau.
- Unbound réduit la dépendance à un DNS public unique.
- Raspberry Pi 5 est très confortable, mais le projet reste léger.
Verdict rapide
Pi-hole + Unbound est l’un des meilleurs projets réseau maison sur Raspberry Pi si vous voulez plus de contrôle, un filtrage centralisé et un DNS plus autonome. Ce n’est pas compliqué, mais il faut tester avant de l’imposer à toute la maison.
C’est quoi Pi-hole + Unbound ?
Pi-hole agit comme DNS filtrant : les appareils lui demandent l’adresse d’un site, et Pi-hole bloque les domaines présents dans ses listes. Unbound ajoute la résolution récursive : au lieu d’envoyer les requêtes autorisées vers Google, Cloudflare ou le DNS du fournisseur d’accès, il interroge la chaîne DNS depuis les serveurs racine.
La documentation officielle Pi-hole recommande ce montage pour créer une solution DNS complète. Pi-hole garde son cache et son filtrage, tandis qu’Unbound devient le serveur amont local, généralement via 127.0.0.1#5335.
Pour qui est-ce intéressant ?
- Pour un foyer qui veut filtrer publicités et trackers au niveau réseau.
- Pour apprendre concrètement le DNS, Linux et les services réseau.
- Pour éviter de concentrer toutes les requêtes DNS chez un seul fournisseur public.
- Pour donner un vrai rôle utile à un Raspberry Pi allumé en permanence.
Prérequis recommandés
| Élément | Conseil |
|---|---|
| Raspberry Pi | Pi 5, Pi 4 ou Pi 3 ; le Pi 5 est très confortable. |
| Système | Raspberry Pi OS Lite 64-bit, idéalement sans bureau. |
| Réseau | Ethernet recommandé pour un DNS stable. |
| Adresse IP | IP fixe ou réservation DHCP sur le routeur. |
| Sauvegarde | Copie de la carte microSD ou sauvegarde Pi-hole. |
Comment l’installer
Sur un Raspberry Pi déjà à jour, installez Unbound :
sudo apt update
sudo apt install unboundCréez ensuite un fichier de configuration dédié à Pi-hole, par exemple dans /etc/unbound/unbound.conf.d/pi-hole.conf. L’idée importante est de faire écouter Unbound en local sur le port 5335.
sudo service unbound restart
dig pi-hole.net @127.0.0.1 -p 5335Dans l’interface Pi-hole, ouvrez Settings > DNS, décochez les DNS publics si vous voulez utiliser uniquement Unbound, puis ajoutez le DNS personnalisé :
127.0.0.1#5335Checklist avant de basculer toute la maison
- Pi-hole répond depuis un ordinateur du réseau.
- Unbound répond localement avec
dig. - Le journal Pi-hole montre des requêtes normales.
- Un domaine bloqué est bien filtré.
- Un site classique se charge correctement après le premier accès.
- La box distribue l’IP du Raspberry Pi comme DNS.
Pi-hole seul ou Pi-hole + Unbound ?
| Option | Avantage | Limite |
|---|---|---|
| Pi-hole + DNS public | Très simple. | Dépendance à un fournisseur DNS externe. |
| Pi-hole + Unbound | Résolution récursive locale, plus de contrôle. | Diagnostic un peu plus technique. |
| DNS public sans Pi-hole | Aucune maintenance locale. | Pas de blocage centralisé. |
Points forts
- Projet utile immédiatement.
- Très bon usage pour un Raspberry Pi.
- Moins de dépendance aux DNS publics.
- Interface Pi-hole claire pour suivre les requêtes.
Limites à connaître
- Le premier accès à certains domaines peut être un peu plus lent.
- Si le Raspberry Pi tombe, le réseau peut perdre la résolution DNS.
- Certains routeurs imposent leur propre DNS.
- La confidentialité DNS n’est pas absolue : le reste du trafic réseau existe toujours.
Alternatives
Pi-hole avec Quad9, Cloudflare ou un DNS de confiance reste plus simple. AdGuard Home est une alternative avec une interface orientée contrôle parental. Pour les utilisateurs avancés, Docker permet d’isoler Pi-hole et Unbound, mais une installation native reste souvent plus facile à dépanner sur Raspberry Pi OS Lite.
Questions fréquentes
Pi-hole et Unbound fonctionnent-ils bien sur Raspberry Pi 5 ?
Oui. Pi-hole et Unbound sont légers pour un usage domestique ; le Raspberry Pi 5 offre une marge confortable.
Faut-il encore choisir des DNS publics avec Unbound ?
Non pour la résolution principale : Pi-hole utilise Unbound comme serveur amont local.
Quel port utiliser entre Pi-hole et Unbound ?
La configuration courante utilise 127.0.0.1#5335 dans Pi-hole.
Sources principales : documentation officielle Pi-hole sur Unbound et documentation Raspberry Pi 5.
À propos de l’auteur : Vincent Vandegans partage des guides pratiques autour du Raspberry Pi, de Linux, de la domotique et des usages high-tech à la maison.
Publications similaires :
CasaOS sur Raspberry Pi 5 : avis et guide pour créer un serveur maison
Pi-hole sur Raspberry Pi : avis, installation et limites à connaître
AdGuard Home sur Raspberry Pi : avis et guide pour filtrer les pubs à la maison
Installer Open WebUI avec Ollama sur Raspberry Pi 5 : le guide simple pour une IA locale