Nếu bạn đang cân nhắc triển khai Pi-hole giống như tôi đã làm, đừng để bản thân phải hối hận vì chỉ học được sau khi mọi thứ đã ngừng hoạt động. Hãy để tôi giúp bạn chuẩn bị cho những điều có thể xảy ra.
Là một công cụ chặn nội dung chính, Pi-hole làm rất tốt việc chặn truy cập vào các tên miền cụ thể. Tuy nhiên, đôi khi việc chặn truy cập này có thể khiến một số dịch vụ hoặc trang web không hoạt động bình thường.
Khi Máy Chủ Pi-hole Của Bạn Ngoại Tuyến, Toàn Bộ Mạng Sẽ Ngừng Hoạt Động
Tôi đã từng chạy Pi-hole vài năm trước, nhưng nhanh chóng dừng lại vì mạng của tôi liên tục bị sập. Bạn thấy đấy, để Pi-hole chặn nội dung hiệu quả trên mạng của bạn, nó phải là máy chủ DNS duy nhất. Một bộ định tuyến mạng (router) thường sẽ có hai mục nhập DNS. Khi tôi chỉ triển khai một Pi-hole, tôi chỉ điền vào một mục nhập DNS.
Nếu tôi đặt mục nhập DNS thứ cấp là 8.8.8.8 hoặc 1.1.1.1 (lần lượt là máy chủ DNS của Google và Cloudflare), thì bất kỳ thứ gì bị Pi-hole chặn sẽ đơn giản được chuyển tiếp đến máy chủ DNS thứ cấp và được phục vụ đúng cách. Cách hoạt động của router là nếu một yêu cầu DNS bị chặn trên máy chủ DNS chính, nó sẽ cố gắng phục vụ thông qua máy chủ thứ cấp.
Raspberry Pi 5 đặt trên bàn phím laptop, minh họa phần cứng chạy Pi-hole
Tôi đã chạy một phiên bản Pi-hole để giữ toàn bộ mạng của mình hoạt động, nhưng không đặt máy chủ DNS nào làm thứ cấp. Thời điểm đó, tôi vẫn còn mới với việc tự host và quản lý server, nên tôi thường xuyên bảo trì hệ thống của mình. Bất cứ khi nào tôi khởi động lại server, cần tắt array ổ đĩa, khởi động lại Docker, hoặc làm bất cứ điều gì khác, mạng của tôi đều bị ngắt kết nối vì Pi-hole trở nên không khả dụng, và router của tôi không thể phân giải bất kỳ truy vấn DNS nào nữa.
Đó là lý do tại sao tôi nhanh chóng từ bỏ việc sử dụng Pi-hole hoàn toàn—cho đến khi tôi phát hiện ra cách khắc phục cho vấn đề này.
Bây giờ tôi chạy hai phiên bản Pi-hole. Nếu một cái gặp sự cố, cái kia vẫn trực tuyến và sẵn sàng phục vụ các yêu cầu DNS của tôi. Điều này xảy ra vì tôi đã điền cả hai mục nhập DNS trên router của mình, một cho Pi-hole chính và một cho Pi-hole phụ. Thực tế, tôi thậm chí còn sử dụng một Docker container để giữ cho hai phiên bản Pi-Hole này đồng bộ, vì vậy bất kỳ thay đổi nào tôi thực hiện trên Pi-Hole chính đều được sao chép sang Pi-hole phụ.
Giao diện Dashboard của Pi-hole phiên bản 6, hiển thị thông tin chặn quảng cáo và truy vấn DNS
Cách khắc phục đơn giản này hiện đảm bảo mạng của tôi không bị sập bất cứ khi nào tôi cần bảo trì một trong hai máy chủ Pi-hole. Một cái luôn trực tuyến, và nếu cả hai đều ngoại tuyến, chúng ta còn có những vấn đề lớn hơn nhiều trong thiết lập mạng của tôi chứ không chỉ là Pi-hole bị sập.
Pi-hole Có Thể Làm Hỏng Lịch Sử Xem YouTube
Vì Pi-hole rất giỏi trong việc chặn các tên miền, đôi khi những thứ không nên bị chặn lại bị chặn. Lịch sử xem YouTube là một trong số đó. Có một danh sách trên diễn đàn của Pi-hole về các tên miền phổ biến cần thêm vào danh sách cho phép (allow list) của bạn, và YouTube nằm trong số đầu.
Bàn tay cầm điện thoại hiển thị logo YouTube Premium, liên quan đến sự cố lịch sử xem YouTube trên Pi-hole
Để bắt đầu, bạn sẽ muốn thêm cả s.youtube.com và video-stats.l.google.com vào danh sách cho phép của mình để lịch sử xem YouTube bắt đầu hoạt động trở lại sau khi triển khai Pi-hole. Tiếp theo, cho phép www.googleapis.com, youtubei.googleapis.com và oauthaccountmanager.googleapis.com sẽ khắc phục lỗi ứng dụng YouTube trên iOS không còn hoạt động nữa.
Đây là điều khiến tôi thực sự khó chịu lúc đầu khi triển khai Pi-hole, nhưng tôi rất mừng khi tìm thấy một cách khắc phục dễ dàng như vậy ngay khi bắt đầu tìm hiểu.
Pi-hole Có Thể Chặn Cập Nhật Google Chrome Trên Ubuntu
Cập nhật Google Chrome trên Ubuntu cũng là điều có thể bị hỏng nếu bạn không cẩn thận với Pi-hole. Tên miền dl.google.com chịu trách nhiệm cho quá trình nâng cấp này, và có thể nó sẽ bị chặn tự động với danh sách chặn (block list) tiêu chuẩn của Pi-hole.
Logo trình duyệt Google Chrome, minh họa vấn đề cập nhật Chrome khi sử dụng Pi-hole
Để khắc phục điều đó, bạn chỉ cần thêm tên miền dl.google.com vào danh sách cho phép của mình và các bản cập nhật sẽ bắt đầu hoạt động trở lại. Đó là một cách khắc phục đơn giản, nhưng lại rất quan trọng nếu bạn phụ thuộc vào Google Chrome trên Ubuntu.
Pi-hole Có Thể Chặn Truy Cập Gmail Trên iOS
Màn hình ứng dụng Gmail trên iPhone 14 Pro hiển thị màn hình tải, minh họa lỗi Gmail trên iOS do Pi-hole
Việc sử dụng ứng dụng Gmail trên iOS có thể bị lỗi với Pi-hole, và đây là điều tôi cũng ước mình biết trước. Giống như các giải pháp khác, đây cũng là một cách khắc phục đơn giản. Chỉ cần thêm googleapis.l.google.com vào danh sách cho phép của bạn và mọi thứ sẽ bắt đầu hoạt động trở lại.
Pi-hole Có Thể Làm Hỏng Các Liên Kết Được Tài Trợ Trong Google Search
Là một phần của việc chặn nội dung của Pi-hole, các liên kết được tài trợ hàng đầu trong kết quả tìm kiếm của Google có thể ngừng hoạt động đối với bạn. Điều này đã xảy ra với tôi, và tôi vẫn muốn có thể sử dụng những kết quả đó vì chúng thường chính xác là những gì tôi đang tìm kiếm, và không hiển thị trong kết quả tìm kiếm tự nhiên cho một hoặc hai trang.
Làm cho các liên kết này hoạt động có thể là một rắc rối hơn một chút so với các cách khắc phục ở trên, và tôi ước có ai đó đã nói cho tôi biết điều đó trước. Tuy nhiên, tôi quyết tâm tiếp tục sử dụng Pi-hole, vì vậy tôi đã lao vào “hố đen” Reddit để tìm cách khắc phục nó.
Kết quả tìm kiếm Google cho "Verizon" hiển thị các liên kết được tài trợ, liên quan đến sự cố Pi-hole chặn quảng cáo Google Search
Hóa ra, bạn thực sự chỉ cần thêm www.googleadservices.com vào danh sách cho phép của mình. Nếu cách đó không hiệu quả, clients{0-9}.google.com cũng có thể hữu ích để thêm vào danh sách cho phép của bạn, nhưng điều này không cần thiết đối với tôi.
Một vài tên miền quan trọng khác có thể hữu ích để thêm vào danh sách cho phép của bạn nếu bạn muốn sử dụng các liên kết tìm kiếm được tài trợ đó là dartsearch.net, www.googletagmanager.com, www.googletagservices.com, ad.doubleclick.net, t.mvisualiq.net và clickserve.dartsearch.net.
Các Game Di Động Có Thể Ngừng Hoạt Động
Là một phần của việc chặn nội dung của Pi-hole, bạn có thể thấy rằng một số game di động có thể ngừng hoạt động trên thiết bị của bạn. Vì các game này có thể phụ thuộc nhiều vào quảng cáo, và vì một số chức năng có thể liên quan đến điều đó, nếu ứng dụng không thể kết nối đến các máy chủ đó, thì nó có thể bị lỗi hoàn toàn.
Điều này sẽ khó khắc phục hơn một chút vì không có một tên miền duy nhất để thêm vào danh sách cho phép của bạn để sửa lỗi này. Tuy nhiên, bạn có thể xem log yêu cầu tên miền trong Pi-hole và xem tên miền nào đang bị chặn, sau đó thử cho phép tên miền đó.
Không Ai Nói Cho Tôi Biết Thiết Bị Thông Minh Của Tôi Tạo Ra Bao Nhiêu Yêu Cầu
Đây mới là điều bất ngờ lớn nhất: Tôi không hề biết có bao nhiêu dịch vụ bên ngoài đang được các thiết bị trên mạng của tôi truy cập. Tôi đã cài đặt một phần mềm vài năm trước, và nhanh chóng gỡ cài đặt nó khỏi tất cả các máy tính – hoặc tôi nghĩ vậy.
Giao diện chặn nội dung của Pi-hole với theme Star Trek LCARS, hiển thị dữ liệu truy vấn DNS từ các thiết bị
Hóa ra, phần mềm đó có một thành phần “lang thang” bị ẩn trên hệ thống của tôi và không hiển thị là “đã cài đặt” ở bất cứ đâu. Phần mềm chạy ngầm và liên tục thực hiện các cuộc gọi đến máy chủ chủ của nó nhiều lần mỗi ngày. Cuối cùng tôi đã tìm thấy nó nằm gọn trong một thư mục trên ổ C của mình, nhưng chỉ sau khi Pi-hole cho tôi biết rằng các cuộc gọi đó đang được thực hiện.
Tôi cũng khá ngạc nhiên khi thấy tần suất các thiết bị thông minh của mình (ổ cắm, công tắc, bóng đèn) gọi ra các tên miền khác nhau. Một số yêu cầu này có thể bị chặn, và một số là bắt buộc để thiết bị hoạt động.
Màn hình iPhone hiển thị các ngữ cảnh nhà thông minh (smart home), minh họa số lượng yêu cầu DNS từ thiết bị IoT
Thật sự rất mở mang tầm mắt khi thấy mạng của tôi thường xuyên thực hiện các cuộc gọi đến các máy chủ ở các quốc gia khác như thế nào. Thành thật mà nói, điều đó khiến tôi muốn chuyển tất cả các thiết bị của mình sang điều khiển nội bộ thay vì điều khiển qua internet.
Tài liệu tham khảo:
