この記事は1年以上前に書かれたものです。
情報が古い可能性があります。
unboundはいくつかあったが、bindがあんまりなかったのでメモ。
参考:https://www.nic.ad.jp/ja/materials/iw/2011/proceedings/d1/d1-07.pdf
RPZ 方式を使いました。用途は LAN 内の端末用。
バージョン
BIND 9.11.26-RedHat-9.11.26-2.el8 (Extended Support Version)
コンフィグ等(追加箇所のみ抜粋)
# cat etc/named.conf options { response-policy { zone "rpz.zone"; }; }; view "internal" { zone "rpz.zone" { type master; file "rpz.zone"; }; };
# cat var/named/rpz.zone $TTL 600 @ IN SOA localhost. nobody.localhost. ( 1 ; serial 60 ; refresh 60 ; retry 60 ; expire 60 ) ; minimum IN NS localhost. *.googlesyndication.com IN CNAME . pix.as.criteo.net IN CNAME . *.shinobi.jp IN CNAME .
ブロックするリストどうしようか悩みましたが、とりあえず wireshark でキャプチャして PC から出てる DNS で適当に書きました。 googlesyndication でめちゃくちゃ消えたのでまぁいっかと。
効果としてはこんな感じ。
目障りだったのが白抜きになって多少見やすくなったかなといったところ。
少し気になるのが、次のようなエラーになってるもの。まぁめんどくさいのでそのまま置いときます。
課題は youtube の動画広告ですね。うっとおしいことこの上ない。
どうするか検討中。プレミアムに金払えばいいっちゃいいんですが。
コメント