Linux 自宅サーバーで広告ブロック

2015年9月 5日 | Linux | コメント (0)

自宅内ネットワークで、広告ブロックをする。
LinuxサーバーにUnboundをインストールし、DNSキャッシュをしながら、不要なアクセスをブロックしていきます。
自宅には、Linuxサーバーが2台あり、もうひとつはBINDで名前解決しています。クエリーログをすることで、どんなアクセスがあるのかを見ることにしました。

(1) BINDにロギング /etc/named.conf
logging {

};

で囲まれた中に、

channel "queries-log" {
    file "/var/named/log/queries.log" versions 3 size 5M;
    severity info;
    print-time yes;
    print-severity yes;
    print-category yes;
};
category queries { "queries-log"; };

を挿入。

(2) 名前解決のキャッシュサーバーであるUnboundをインストール

/etc/unbound/unbound.conf
forward-zone:
    name: "."
    forward-addr: 192.168.0.224 ← DNSサーバーがある場所

server:
interface: 0.0.0.0
access-control: 192.168.0.0/16 allow
do-ip6: no

include: /etc/unbound/local.d/*.conf
include: /etc/unbound/conf.d/*.conf

(3) ログやネット情報をもとにブロックするURLを記述

/etc/unbound/local.d/block-example.com.conf
local-data: "ad1.nend.net A 127.0.0.1"
local-data: "ad.feedtailor.jp A 127.0.0.1"
local-data: "spad.i-mobile.co.jp A 127.0.0.1"
local-data: "ads.flurry.com A 127.0.0.1"

(4) 各端末のDNSサーバーを変更
DHCPで指定しているなら、DHCPでの設定。DNSサーバーをUnboundがあるサーバーを指定すると、ネットワーク内の広告がブロックされます。これでマックであろうが、iPhone、iPadも根本で広告ブロックをすることができます。

[409 Viewd (RSS: 70)] [Edit]
記事情報
  • 投稿日:
  • 更新日:
リンクソース
■記事用リンクソース:

■Wiki用リンクソース(PukiWiki):

■Wiki用リンクソース(MediaWiki):

■短縮URL:
コメントの追加









名前、アドレスをブラウザに記憶させますか?


※投稿には、名前とメールアドレスが必要です。
※メールアドレスは、表示されません。
※コメントにはタグは使えません。
※コメント中のURLは自動的にクリッカブルに変換します。





画像の中に見える文字を入力してください。



同カテゴリの人気記事
マイブログアンテナ
Feeds
EarlGrey Tearoom
メアド
counter
Powered by Movable Type