Pi-hole

``

Clasificación y contexto

• Sistemas
• embedded

Descripción general

Pi-hole es una solución de bloqueo de anuncios y rastreadores a nivel de red que actúa como un DNS sinkhole. En lugar de bloquear anuncios en cada dispositivo individualmente, Pi-hole intercepta las peticiones DNS y evita que los dominios asociados a publicidad, tracking y malware se resuelvan.

Esto lo convierte en una herramienta especialmente útil en:

• Redes domésticas
• Laboratorios de pruebas
• Entornos educativos
• Infraestructura ligera (Raspberry Pi, mini-PC, NAS, contenedores)

Arquitectura y funcionamiento

• Actúa como servidor DNS primario de la red
• Bloquea dominios usando listas negras (blocklists) actualizables
• Permite listas blancas (whitelists) y reglas personalizadas
• Ofrece estadísticas en tiempo real mediante una interfaz web
• Puede integrarse con DNS externos o locales

Flujo básico:

• El cliente solicita resolución DNS
• Pi-hole evalúa el dominio
• Si está bloqueado, responde con IP nula o local
• Si está permitido, reenvía la consulta al DNS upstream

Características principales

• Bloqueo de anuncios y rastreadores en toda la red
• Reducción del consumo de ancho de banda
• Mejora de privacidad y seguridad
• Interfaz web ligera y clara
• Estadísticas detalladas por cliente y dominio
• Soporte para IPv4 e IPv6
• Compatible con DHCP integrado (opcional)

Casos de uso habituales

• Protección de dispositivos IoT sin bloqueadores propios
• Control parental básico mediante listas
• Laboratorios de redes y seguridad
• Entornos Docker y virtualización ligera
• Integración en servidores caseros tipo PiServer

Integración con Docker

Pi-hole se distribuye oficialmente como contenedor Docker, lo que facilita:

• Despliegue rápido
• Portabilidad
• Actualizaciones sencillas
• Integración con otros servicios (VPN, reverse proxy, monitoring)

Recursos oficiales Docker

• GitHub - pi-hole/docker-pi-hole: Pi-hole in a docker container
• hub.docker.com/r/pihole/pihole

Despliegue en servidores caseros

Pi-hole es común en configuraciones de servidor doméstico:

• Raspberry Pi
• Mini-PCs x86
• NAS con Docker
• Servidores siempre encendidos de bajo consumo

Guía práctica paso a paso:

• PiServer con Docker – Parte 3: Instalación de Pi-Hole. - Flopy.es

Seguridad y buenas prácticas

• Proteger la interfaz web con contraseña fuerte
• Limitar acceso a la UI desde redes internas
• Mantener listas y contenedor actualizados
• Configurar correctamente DNS upstream confiables
• Evitar exponer el servicio DNS a Internet

Relación con otros sistemas

• Puede combinarse con VPNs (WireGuard, OpenVPN) para filtrado remoto
• Complementa firewalls y sistemas IDS/IPS
• Compatible con infraestructuras embedded y sistemas ligeros
• Encaja en arquitecturas de Sistemas orientadas a seguridad y control de red

Pi-hole 2025-2026 — Recursos actualizados y estado al 2025

Estado del proyecto y lanzamientos recientes

• En 2025 se lanzó Pi-hole v6, con cambios importantes en arquitectura y funcionalidad, incluyendo un servidor web integrado y REST API, eliminando la dependencia de lighttpd y PHP para mejorar rendimiento y reducir la huella de instalación.
  Pi-hole v6 Release
• Se publicaron versiones menores como FTL v6.2, Web v6.2 y Core v6.1, seguidas de parches FTL v6.2.2 y v6.2.3 centrados en estabilidad y corrección de errores.
  FTL v6.2 / Web v6.2 / Core v6.1
• En noviembre de 2025 se lanzó FTL v6.4, Web v6.4 y Core v6.3, con mejoras de rendimiento y eficiencia general.
  Releases finales 2025

Cambios técnicos y nuevas capacidades

Arquitectura y API

• REST API y servidor web embebido integrados en Pi-hole v6, reduciendo dependencias externas y mejorando tiempos de respuesta.
  Detalles técnicos Pi-hole v6
• Facilita integraciones con automatización, dashboards externos y despliegues en contenedores.

Soporte y compatibilidad

• Soporte nativo para Alpine Linux, optimizando despliegues en contenedores ligeros y entornos minimalistas.
  Soporte Alpine Linux

Recursos oficiales y documentación

• Blog oficial de Pi-hole (2025): anuncios de versiones, cambios técnicos y roadmap.
  Blog Pi-hole 2025
• Guía oficial de actualización: procedimiento recomendado con pihole -up y notas de versión.
  Actualizar Pi-hole

Guías y tutoriales de implementación (2025)

• Instalación en Raspberry Pi / servidor local: configuración de Pi-hole v6 como DNS local con soporte DNS cifrado.
  Instalar Pi-hole v6
• Guía completa con Docker (2025): uso de Docker Compose, redes y persistencia de datos en homelab.
  Pi-hole con Docker 2025
• Despliegue automatizado con Ansible: instalación de Pi-hole junto a Unbound mediante playbooks.
  Ansible + Pi-hole + Unbound

Integraciones y herramientas complementarias

• MCP Pi-hole Server: integración con asistentes de IA mediante la API de Pi-hole para control y métricas.
  MCP Pi-hole Server
• DNSBlocker Widgets v2.5.0: panel de monitorización con soporte multi-bloqueador (enero 2026).
  DNSBlocker Widgets

Problemas reportados en 2025

• Reportes de inestabilidad tras actualizar a v6, incluyendo bloqueos y fallos DNS en ciertos entornos.
  Issues tras actualización v6
• Problemas observados con blocklists y Unbound en configuraciones combinadas.
  Issues Unbound
• Fallos en la actualización de Gravity y errores de resolución DNS tras updates.
  Problemas Gravity

Seguridad y eventos relevantes

• Fuga de datos en el sitio de donaciones de Pi-hole causada por un plugin de WordPress; el software Pi-hole no se vio afectado.
  Incidente de seguridad 2025

Comparativas y alternativas (contexto 2025)

• AdGuard Home: alternativa con soporte nativo para DoH, DoT y DoQ, controles avanzados por dispositivo y enfoque similar a Pi-hole.
  AdGuard Home 2025