Использование Pi-hole в производственной среде может иметь свои преимущества и недостатки, особенно если у вас уже есть два DNS-сервера. Давайте разберем ваши вопросы и аспекты более подробно.
### Архитектура сети
Схема, которую вы предложили (2 DNS --> Pi-hole --> DNS роутера --> Интернет), действительно может привести к некоторой задержке. Однако на практике задержка может быть незначительной, если правильно настроено кэширование и если Pi-hole будет работать на производительном оборудовании. При этом важно учитывать:
1. **Производительность оборудования**: Если Pi-hole установлен на недостаточно мощном устройстве, это может привести к увеличению задержек.
2. **Кэширование DNS**: Pi-hole может кэшировать запросы, что снизит задержки при повторных запросах.
3. **Частота обращения**: Если у вас много устройств, одновременно генерирующих запросы, следует следить за использованием ресурсов.
### Функциональность
Ваши задачи:
1. **DoH (DNS over HTTPS)**: Многие современные роутеры, включая оборудование от Mikrotik, поддерживают DoH. Вам стоит проверить, есть ли у вас возможность настроить DoH на вашем роутере. Если роутер уже поддерживает эти функции и стабильно работает, возможно, в этой части не потребуется Pi-hole.
2. **Блокировка рекламы**: Pi-hole отлично подходит для этой задачи, но есть и другие решения. Например, вы можете использовать DNS-серверы, которые уже предлагают блокировку рекламы (некоторые облачные решения, такие как AdGuard DNS). Кроме того, вы можете настроить блокировку рекламы на уровне маршрутизатора:
- У некоторых моделей Mikrotik есть возможность использовать фильтрацию трафика и блокировать определенные домены, что может помочь в ручной блокировке рекламы.
- Есть специальные предустановленные списки доменов для блокировки рекламы, которые можно добавить в конфигурацию маршрутизатора.
### Облачные решения vs. локальные
1. **Облачные DNS** (такие как SkyDNS, AdGuard DNS и т.д.) могут быть хорошим выбором, если вас не беспокоит передача данных через интернет. Они часто предлагают стабильные и быстрые решения с обновлением списков блокировки.
2. **Локальное решение** (например, Pi-hole) дает вам полный контроль над данными и настройками. Это может быть критично в производственной среде с требованиями по безопасности или конфиденциальности.
### Заключение
Если ваши нужды по блокировке рекламы и DoH могут быть удовлетворены вашим текущим оборудованием (например, роутер Mikrotik) без использования дополнительных устройств, то это может быть оптимальным решением. Однако, если вы ищете простоту в управлении и мощные возможности настройки, Pi-hole может быть полезен.
Рекомендуется сначала оценить текущие возможности вашего оборудования и протестировать различные подходы, чтобы понять, что лучше всего работает для вашей среды с учетом производительности, задержки и функциональности.