حجب الاعلانات في شبكة البيت باستخدام Pihole

No tag
Video Science
تاريخ النشر:   2025-06-07

يتحدث الفيديو عن Pi-hole، وهو نظام يُستخدم لحجب الإعلانات والمواقع الضارة على مستوى الشبكة المنزلية.

أصل التسمية:
يشرح المتحدث أن اسم “Pi” مأخوذ من حاسوب “Raspberry Pi” المصغر، وهو جهاز حاسوب صغير يعمل بمعالج ARM ونظام لينكس، ويُستخدم في العديد من المشاريع. أما كلمة “Hole” فهي مستوحاة من مصطلح “Sinkhole” المستخدم في عالم الأمن السيبراني للإشارة إلى تجميع المواقع أو الطلبات الضارة لفلترتها، والذي بدوره مستمد من “Watering Hole” حيث تترصد الحيوانات المفترسة فرائسها عند مصادر المياه.

الفوائد:

  • حجب الإعلانات: الفائدة الأساسية والأكثر شيوعاً.
  • حجب المواقع الخبيثة والاحتيالية: بما في ذلك خوادم التحكم والاختراق (C2 servers) التي تُستخدم لاختراق الأجهزة.
  • الرقابة الأبوية: يذكر المتحدث أن هذه الفائدة محدودة وغير دقيقة، ويمكن تجاوزها بسهولة، وهناك تقنيات أخرى أفضل لهذا الغرض.

طريقة العمل:
يعتمد Pi-hole بشكل أساسي على خدمة نظام أسماء النطاقات (DNS).

  1. مفهوم DNS: عندما تحاول زيارة موقع إلكتروني (مثل www.example.com)، فإن متصفحك يرسل طلباً إلى خادم DNS لترجمة اسم النطاق هذا إلى عنوان IP (الذي يفهمه الإنترنت). بعد الحصول على عنوان الـ IP، يتصل المتصفح مباشرة بالخادم المطلوب.
  2. دور Pi-hole: بدلاً من أن تستخدم أجهزتك في الشبكة المنزلية خوادم DNS الخاصة بمزود الخدمة، يتم إعداد Pi-hole ليكون هو خادم DNS الرئيسي للشبكة. يتم توصيل جهاز Raspberry Pi (الذي يعمل عليه Pi-hole) بالراوتر سلكياً.
  3. فلترة الطلبات:
    • عندما يحاول أي جهاز في الشبكة (الكمبيوتر، الهاتف، الأجهزة الذكية) الوصول إلى موقع ما، يُرسل الطلب أولاً إلى Pi-hole.
    • يقوم Pi-hole بالتحقق من قوائمه الداخلية المحظورة (blacklists) التي تحتوي على عناوين خوادم الإعلانات والمواقع الخبيثة.
    • إذا كان الموقع المطلوب ضمن هذه القوائم، يرد Pi-hole بعنوان IP مزيف (مثل 0.0.0.0 أو عنوان داخلي) أو رسالة “NXDOMAIN” (النطاق غير موجود)، مما يمنع المتصفح من تحميل الإعلان أو الموقع الضار.
    • إذا لم يكن الموقع في القوائم المحظورة، يمرر Pi-hole الطلب إلى خوادم DNS خارجية للحصول على عنوان الـ IP الحقيقي ثم يعيده إلى الجهاز الطالب.

التحديات والاعتبارات الهامة:

  • الإعداد التقني: يتطلب تفعيل Pi-hole الدخول إلى إعدادات الراوتر وتعديل خادم DNS الذي يوزعه الراوتر (عادةً في إعدادات DHCP) ليشير إلى عنوان IP الخاص بـ Pi-hole.
  • نقطة فشل واحدة: بما أن Pi-hole يصبح نقطة مركزية لطلبات DNS في المنزل، فإن أي عطل فيه أو بطء في استجابته سيؤثر سلباً على سرعة الإنترنت وقد يوقفه تماماً.
  • أهمية الموثوقية: يجب الحرص على أن يعمل Pi-hole بشكل سليم ومستمر لضمان استقرار وسرعة الإنترنت في المنزل.
No tag