Pi-Hole升级v6后局域网DNS解析故障排查指南

问题背景

在将Pi-Hole从v5升级到v6.0.6版本后，用户发现局域网内的设备名称无法正常解析。虽然Pi-Hole的广告过滤功能仍然正常工作，但本地网络中的主机名（如blackhole.skynet.lan）无法解析为对应的IP地址，导致无法通过主机名访问局域网设备。

故障现象

升级后出现以下典型症状：

1. 使用nslookup或dig查询局域网主机名返回NXDOMAIN错误
2. 只能通过IP地址访问局域网设备
3. 外部域名解析不受影响
4. 查询日志显示Pi-Hole仍在处理请求

诊断过程

通过逐步排查，我们发现：

1. 直接查询路由器DNS服务（192.168.0.1）可以正确解析局域网主机名
2. 查询Pi-Hole（192.168.0.2）时返回NXDOMAIN错误
3. Pi-Hole日志显示"config blackhole.skynet.lan is NXDOMAIN"
4. 检查发现Pi-Hole中设置了"lan"作为本地DNS域，但未配置条件转发

根本原因

Pi-Hole v6版本对本地DNS域的处理逻辑有所变化。当在"Settings > DNS > Domain"中设置了"lan"作为本地域时：

1. Pi-Hole会认为这是纯粹的本地域
2. 不会自动向上游DNS服务器转发查询请求
3. 需要显式配置条件转发规则才能解析该域中的主机名

解决方案

有两种可行的解决方法：

方案一：配置条件转发

1. 进入Pi-Hole管理界面
2. 导航至"Settings > DNS"
3. 在"Conditional forwarding"部分启用并配置：
   • 启用：true
   • 本地网络：192.168.0.0/24
   • 路由器IP：192.168.0.1
   • 本地域名：skynet.lan

方案二：修改本地DNS域

1. 将"Settings > DNS > Domain"中的"lan"改为其他不冲突的域
2. 例如使用".home.arpa"或".internal"等专为本地网络保留的顶级域

最佳实践建议

1. 对于家庭网络，建议使用专为本地网络保留的域名如".home.arpa"
2. 如果必须使用自定义域（如.skynet.lan），务必配置条件转发
3. 确保路由器DNS配置与Pi-Hole设置一致
4. 升级前检查配置兼容性，特别是DNS相关设置

总结

Pi-Hole v6版本对本地DNS解析逻辑进行了优化，提高了安全性但需要更明确的配置。通过正确配置条件转发或使用专用本地域名，可以确保局域网设备名称解析正常工作。这一变化体现了Pi-Hole项目对网络安全和配置明确性的持续改进。