Pour en revenir au sujet, après l'installation de pi-hole, j'ai fait
sudo restorecon -rv /var/www
Tout simplement parce que les fichiers déposés ici par l'installation de pi-hole n'ont pas les bons contextes SELinux (cf la doc pour plus d'explication).
C'est pour autoriser lighttpd l'accès aux fichier de l'appli web d'administration. C'est optionnel si tu ne l'as pas activée lors de l'installation.
Et enfin, assez classique, pour que lighttpd/php-cgi (toujours pour l'application d'admin je suppose) puisse communiquer avec le démon pi-hole:
sudo setsebool -P httpd_can_network_connect 1
J'ai testé la résolution DNS et ça semble fonctionner. Mais via l'interface d'admin il y a beaucoup d'autres AVC et des trucs vraiment pas recommandés à autoriser. Sauf si la machine est exclusivement dédiée à pi-hole (ou éventuellement dans un conteneur docker/podman par ex, ou une VM).