自宅内ネットワークで、広告ブロックをする。
LinuxサーバーにUnboundをインストールし、DNSキャッシュをしながら、不要なアクセスをブロックしていきます。
自宅には、Linuxサーバーが2台あり、もうひとつはBINDで名前解決しています。クエリーログをすることで、どんなアクセスがあるのかを見ることにしました。
(1) BINDにロギング
/etc/named.conf
logging {
};
で囲まれた中に、
channel "queries-log" {
file "/var/named/log/queries.log" versions 3 size 5M;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category queries { "queries-log"; };
を挿入。
(2) 名前解決のキャッシュサーバーであるUnboundをインストール
/etc/unbound/unbound.conf
forward-zone:
name: "."
forward-addr: 192.168.0.224 ← DNSサーバーがある場所
server:
interface: 0.0.0.0
access-control: 192.168.0.0/16 allow
do-ip6: no
include: /etc/unbound/local.d/*.conf
include: /etc/unbound/conf.d/*.conf
(3) ログやネット情報をもとにブロックするURLを記述
/etc/unbound/local.d/block-example.com.conf
local-data: "ad1.nend.net A 127.0.0.1"
local-data: "ad.feedtailor.jp A 127.0.0.1"
local-data: "spad.i-mobile.co.jp A 127.0.0.1"
local-data: "ads.flurry.com A 127.0.0.1"
(4) 各端末のDNSサーバーを変更
DHCPで指定しているなら、DHCPでの設定。DNSサーバーをUnboundがあるサーバーを指定すると、ネットワーク内の広告がブロックされます。これでマックであろうが、iPhone、iPadも根本で広告ブロックをすることができます。
■記事用リンクソース:
■Wiki用リンクソース(PukiWiki):
■Wiki用リンクソース(MediaWiki):
■短縮URL: