5.0 KiB
title: Pi-hole created: 2026-06-06 updated: 2026-06-06 type: app tags: [catalogue, ad-block, dns, auto-hebergement, shell] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Ad+Block, https://pi-hole.net/]
🛡️ Pi-hole
Le bloqueur de publicités réseau-wide le plus populaire. Fonctionne comme un DNS sinkhole : bloque les pubs et trackers pour tous les appareils de votre réseau.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | pi-hole.net |
| GitHub | pi-hole/pi-hole |
| License | EUPL-1.2 (code), Custom (marque) |
| Langage | Shell + PHP + Lighttpd |
| Étoiles GitHub | 59k ⭐ |
| Dernière MAJ | 2026-04-24 |
| Catégorie | [[cat-ad-block |
📝 Description
Pi-hole est un DNS sinkhole qui bloque les domaines de publicité et de tracking au niveau du réseau. Conséquences :
- ✅ Tous les appareils sont protégés (smartphone, TV, IoT) sans installer de logiciel
- ✅ Pas de pub dans les apps mobiles, les jeux, les smart TV
- ✅ Protection contre le tracking
- ✅ Accélération du chargement des pages (DNS + blocage)
- ✅ Dashboard web pour statistiques et gestion
- ✅ Listes de blocage personnalisables (100k+ domaines)
- ✅ Compatible avec tous les OS
Différence avec uBlock Origin : Pi-hole bloque au niveau réseau (tous les appareils), uBlock au niveau navigateur (un seul appareil).
🚀 Installation
Option 1 : Docker Compose (recommandé pour homelab)
# docker-compose.yml
version: '3.8'
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
restart: unless-stopped
ports:
- "53:53/tcp" # DNS TCP
- "53:53/udp" # DNS UDP
- "8080:80/tcp" # Web interface (admin)
environment:
TZ: 'Europe/Paris'
WEBPASSWORD: '*** FTLCONF_webserver_api_password: '*** # Activer DNSSEC si supporté
PIHOLE_DNS_1: '1.1.1.1' # Cloudflare
PIHOLE_DNS_2: '9.9.9.9' # Quad9
volumes:
- './etc-pihole:/etc/pihole'
- './etc-dnsmasq.d:/etc/dnsmasq.d'
# network_mode: host # Alternative pour IPv6
⚠️ Important : Le port 53 (DNS) peut entrer en conflit avec d'autres services (systemd-resolved sur Linux). Utiliser
network_mode: hostsi vous avez des problèmes.
Option 2 : Installation native (Raspberry Pi)
# Sur un Raspberry Pi avec Raspberry Pi OS / Debian
curl -sSL https://install.pi-hole.net | bash
# Suivre l'assistant interactif
# Configurer le mot de passe admin
# Noter l'IP du Pi-hole
Option 3 : Avec Pi-hole comme serveur DNS
Une fois installé, configurez votre routeur ou box pour qu'il utilise Pi-hole comme DNS primaire :
- Freebox : Paramètres > DHCP > DNS primaire = IP du Pi-hole
- Livebox : idem
- pfSense/OPNsense : Services > DNS Resolver > Upstream = Pi-hole
Ou configurez manuellement sur chaque appareil (plus contraignant).
⚙️ Configuration Initiale
- Accéder au dashboard :
http://IP_DU_PIHOLE/admin - Login avec le mot de passe défini
- Activer les listes de blocage : Adlists > Add lists
- Gérer les clients : voir qui requête quoi
- Whitelister les domaines à ne pas bloquer (ex: votre banque, sites utiles)
🔄 Alternatives
Open Source
- app-adguard-home — Plus moderne, DoH/DoT natif
- app-blocky — Ultra-léger (Go)
- app-technitium-dns — Avancé, support DHCP
Comparaison Pi-hole vs AdGuard Home
| Critère | Pi-hole | AdGuard Home |
|---|---|---|
| Interface | Classique | Moderne |
| DoH/DoT | Plugin requis | Natif |
| Listes | Manuelles | Auto-sync |
| Statistiques | Basiques | Avancées |
| Filtre parental | ❌ | ✅ |
| License | EUPL | GPL-3.0 |
| Popularité | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
Verdict : Pi-hole reste le plus simple et le plus documenté. AdGuard Home pour plus de fonctionnalités modernes.
Propriétaires (ce que Pi-hole remplace)
- AdGuard Pro (payant) — équivalent SaaS
- NextDNS — DNS filtrant en SaaS
- Cloudflare Gateway — payant pour usage étendu
🔐 Sécurité
- Ne pas exposer le port 80/8080 sur internet (admin web)
- Changer le mot de passe par défaut
- HTTPS : utiliser un traefik devant pour sécuriser l'accès admin
- Logs : les requêtes DNS sont loggées (RGPD : attention à la conservation)
📚 Ressources
Pages Liées
- cat-ad-block — Catégorie Ad Block
- app-adguard-home — Alternative moderne
- traefik — Pour sécuriser l'accès admin
- securisation-home-lab — Sécurité réseau
- glossaire-homelab — Vocabulaire