BIND 環境で広告ブロックをやってみた件

Linux

unboundはいくつかあったが、bindがあんまりなかったのでメモ。

参考:https://www.nic.ad.jp/ja/materials/iw/2011/proceedings/d1/d1-07.pdf

RPZ 方式を使いました。用途は LAN 内の端末用。

バージョン

BIND 9.11.26-RedHat-9.11.26-2.el8 (Extended Support Version) 

コンフィグ等(追加箇所のみ抜粋)

# cat etc/named.conf

 options {
         response-policy { zone "rpz.zone"; };
 };
view "internal" {
        zone "rpz.zone" {
                type master;
                file "rpz.zone";
        };
};

# cat var/named/rpz.zone
$TTL 600
@       IN SOA  localhost. nobody.localhost. (
                                        1       ; serial
                                        60      ; refresh
                                        60      ; retry
                                        60      ; expire
                                        60 )    ; minimum

                           IN NS   localhost.

*.googlesyndication.com    IN CNAME .
pix.as.criteo.net          IN CNAME .
*.shinobi.jp               IN CNAME .

ブロックするリストどうしようか悩みましたが、とりあえず wireshark でキャプチャして PC から出てる DNS で適当に書きました。 googlesyndication でめちゃくちゃ消えたのでまぁいっかと。

効果としてはこんな感じ。
目障りだったのが白抜きになって多少見やすくなったかなといったところ。

少し気になるのが、次のようなエラーになってるもの。まぁめんどくさいのでそのまま置いときます。

課題は youtube の動画広告ですね。うっとおしいことこの上ない。

どうするか検討中。プレミアムに金払えばいいっちゃいいんですが。

コメント

タイトルとURLをコピーしました