Sacrée installation ! ce que j'ai en tête(ça peut changer) c'est de mettre un serveur bind9 pour mes zones locales (en // d'un dns public) et peut être tester kea pour le dhcp . Pour le dns de redirection peut être unbound. La chaine serait bind9 > pihole > unbound > root . Mais il faut que le décante tout ça.

@@stephane-lopez En fait je ne comprends pas pourquoi tu auras besoin de bind, ton pihole peut faire office de DNS sur ton/tes LAN avec dnsmasq, bind est inutile. Ainsi, mes 3 Rpi me servent de DNS local, en parallèle avec les DNS publics.

​@@stephane-lopez Merci pour l'appréciation, mais en fait je considère que c'est le minimum syndical. En effet, un Rpi, c'est fragile, peu gérable à distance (WakeOnLan, KVM réel). Une SDcard ça se corrompt, même de bonne qualité. Enfin, les RPI sous Rapsbian/Debian que j'ai plantent quand même de temps en temps (je pense que la SDcard doit être la cause). Comme ils sont headless chez moi, le seul reboot que je peux faire quand SSH ne répond plus, c'est un hard reset manuel en arrachant l'alim, et ça n'arrange pas la SDcard non plus. Moralité, sauf à avoir des RPi5 qui seront peut-être WakeOnLan et soft reset à distance, et qui fonctionnent avec SSD, il faut dupliquer en fallback les serveurs à minima si tu t'appuies dessus sérieusement. Et dans ces cas-là, la comparaison avec des micro-PC se pose, car les coûts avec les RPI5 se comparent.

@@philpeko1796 je ne suis pas fan (ni expert d'ailleurs) de la notation dnsmasq (de mémoire même si ça remonte maintenant), s'il faut l'exploiter directement pour palier au manque de l'UI ça m'emballe pas trop en fait... Si j'installe bind c'est surtout pour m'amuser. Pour la redondance, j'y pense et ça tombe bien j'ai un cluster proxmox sous-utilisé ( j'en parle ici : kzbin.info/www/bejne/oXqcaKuchaaMY8k ) . La problématique est que la qualité du réseau entre ma cave emplacement du cluster et ma maison est pas top et qu'il m'arrive de temps en temps de l'éteindre.

@@stephane-lopez Je ne suis pas certain de comprendre où tu bloques dans la syntaxe dnsmasq. Tout ce que j'ai eu à faire est de modifier une ligne de texte dans le fichier d'options de config dnsmasq, je te rassure.

Tu ajoutes l'IP de pihole comme serveur DNS pour tes clients (ou dans ton DHCP)

Il faut désactiver les DNS de ta box, et/ou indiquer ton/tes pihole comme DNS dans ta Box. Et si ta box ne le permet pas, il faut soit, si possible, déclarer manuellement sur chaque appareil que le/les pihole sont le DNS, et encore mieux, gérer le DHCP non pas dans la box (donc désactiver le DHCP de la Box), mais dans le/les pihole et attribuer les pihole en DNS avec le DHCP des pihole.