PI-HOLE

🛡️🌐 Despliegue y Validación de Pi-hole como Servidor DNS de Filtrado en Ubuntu Server

En esta práctica se despliega Pi-hole sobre Ubuntu Server como solución de filtrado DNS a nivel de red, permitiendo bloquear publicidad, rastreadores y dominios no deseados antes de que el tráfico llegue a los dispositivos. Este enfoque es especialmente eficaz porque actúa de forma centralizada, sin necesidad de instalar software adicional en los endpoints.

La infraestructura se diseña siguiendo una arquitectura de red limpia y estable, donde la conectividad a Internet se proporciona a través de un gateway dedicado, separando claramente las funciones de enrutamiento y resolución DNS. Esta separación es una buena práctica habitual en entornos profesionales, ya que mejora la seguridad, la escalabilidad y la facilidad de mantenimiento.

Durante la práctica, Pi-hole se configura como resolvedor DNS principal de la red local, se valida su funcionamiento tanto desde CLI como desde la interfaz web, y se inicializan correctamente las listas de bloqueo (gravity). También se abordan problemas reales y habituales relacionados con permisos y base de datos en Pi-hole v6, proporcionando una visión práctica de administración y troubleshooting.

Finalmente, se demuestra el impacto inmediato del filtrado DNS mediante pruebas reales con dominios de publicidad y herramientas de testing web, comprobando cómo el bloqueo se aplica de forma automática a todos los dispositivos de la red.

🧰 Tecnologías empleadas

Pi-hole

Pi-hole es una solución de DNS sinkhole, lo que significa que intercepta peticiones DNS hacia dominios no deseados y las redirige a una dirección nula, impidiendo que el contenido sea descargado.

Su principal ventaja es que el filtrado se realiza en una única capa, afectando a toda la red de forma transparente.

Pi-hole se utiliza ampliamente para:

• Bloqueo de publicidad.

• Reducción de rastreo y telemetría.

• Mejora del rendimiento de red.

• Incremento de la privacidad.

Ubuntu Server

Ubuntu Server proporciona un sistema operativo ligero, estable y ampliamente soportado, ideal para servicios de infraestructura como DNS. Su uso permite aplicar buenas prácticas de administración, automatización y seguridad.

DNS (Domain Name System)

El DNS es uno de los servicios más críticos de cualquier red. Su función es traducir nombres de dominio a direcciones IP.

Controlar el DNS permite:

• Bloquear dominios antes de establecer conexión.

• Reducir consumo de ancho de banda.

• Aplicar políticas de seguridad de forma centralizada.

Pi-hole se integra directamente en este flujo.

Gateway de red dedicado

Un gateway dedicado se encarga del enrutamiento y salida a Internet, permitiendo que Pi-hole se concentre exclusivamente en la resolución DNS.

Este diseño evita dependencias circulares y facilita el diagnóstico de problemas de red.

🎯 Objetivos de la práctica

• Comprender el funcionamiento del filtrado DNS a nivel de red.

• Desplegar Pi-hole sobre Ubuntu Server de forma estable.

• Diseñar una arquitectura de red clara y mantenible.

• Configurar Pi-hole como resolvedor DNS principal.

• Verificar el servicio desde CLI y desde la interfaz web.

• Inicializar y gestionar correctamente las listas de bloqueo.

• Identificar y resolver problemas habituales en Pi-hole v6.

• Validar el impacto del filtrado DNS con pruebas reales.

🧩 Aspectos clave de la práctica

🌐 Diseño de una arquitectura de red correcta

Una arquitectura bien definida es clave para la estabilidad del sistema. En esta práctica:

• Pi-hole se dedica exclusivamente a DNS.

• El gateway gestiona el tráfico hacia Internet.

• Se evitan configuraciones híbridas o ambiguas.

Este enfoque es común en redes profesionales y facilita la escalabilidad futura.

🔎 Pi-hole como servidor DNS centralizado

Configurar Pi-hole como DNS principal permite:

• Aplicar filtrado de forma global.

• Gestionar políticas desde un único punto.

• Obtener visibilidad completa del tráfico DNS.

El DNS se convierte así en una herramienta de control y seguridad.

🧪 Validación técnica del servicio

La verificación desde CLI y desde la interfaz web permite comprobar:

• Resolución correcta de dominios legítimos.

• Bloqueo efectivo de dominios incluidos en listas.

• Estado interno del servicio y estadísticas.

Esto refuerza la comprensión del funcionamiento interno de Pi-hole.

🚫 Funcionamiento de gravity y listas de bloqueo

Gravity es el motor que consolida todas las listas de bloqueo en una base de datos optimizada.

Su correcta inicialización es fundamental para que Pi-hole funcione correctamente desde el primer momento.

Comprender gravity ayuda a:

• Ajustar el nivel de bloqueo.

• Optimizar el rendimiento.

• Resolver errores comunes.

🛠️ Troubleshooting en Pi-hole v6

Pi-hole v6 introduce cambios importantes en permisos y gestión de base de datos.

Durante la práctica se analizan y resuelven errores reales, lo que aporta una visión muy cercana a entornos de producción.

🧪 Pruebas reales de filtrado DNS

Las pruebas con dominios publicitarios y herramientas web permiten observar:

• Bloqueo inmediato sin intervención del usuario.

• Impacto directo en la carga de páginas.

• Registro detallado de eventos DNS.

Esto demuestra la eficacia del filtrado DNS a nivel de red.

🔍 ¿Por qué es importante esta práctica?

El filtrado DNS es una de las medidas más sencillas y efectivas para mejorar seguridad, privacidad y rendimiento. Esta práctica permite entender:

• Cómo proteger una red sin tocar los endpoints.

• Cómo reducir superficie de ataque.

• Cómo aplicar controles transversales.

• Cómo operar y mantener servicios críticos.

Es una base sólida para entornos domésticos, educativos y empresariales.

✅ Resultados esperados

• Pi-hole desplegado y operativo en Ubuntu Server.

• Arquitectura de red estable y bien estructurada.

• Filtrado DNS activo y visible.

• Listas de bloqueo correctamente inicializadas.

• Problemas comunes resueltos y comprendidos.

• Bloqueo efectivo de publicidad y tracking.

• Comprensión teórica y práctica del filtrado DNS.

🔗 Enlaces de interés

      DOCUMENTACIÓN                        

⚙️ Estructura de red