自宅内ネットワークで、広告ブロックをする。
LinuxサーバーにUnboundをインストールし、DNSキャッシュをしながら、不要なアクセスをブロックしていきます。
自宅には、Linuxサーバーが2台あり、もうひとつはBINDで名前解決しています。クエリーログをすることで、どんなアクセスがあるのかを見ることにしました。

(1) BINDにロギング /etc/named.conf

logging {

};

で囲まれた中に、

channel "queries-log" {
    file "/var/named/log/queries.log" versions 3 size 5M;
    severity info;
    print-time yes;
    print-severity yes;
    print-category yes;
};
category queries { "queries-log"; };

を挿入。

(2) 名前解決のキャッシュサーバーであるUnboundをインストール

/etc/unbound/unbound.conf

forward-zone:
    name: "."
    forward-addr: 192.168.0.224 ← DNSサーバーがある場所

server:
interface: 0.0.0.0
access-control: 192.168.0.0/16 allow
do-ip6: no

include: /etc/unbound/local.d/*.conf
include: /etc/unbound/conf.d/*.conf

(3) ログやネット情報をもとにブロックするURLを記述

/etc/unbound/local.d/block-example.com.conf

local-data: "ad1.nend.net A 127.0.0.1"
local-data: "ad.feedtailor.jp A 127.0.0.1"
local-data: "spad.i-mobile.co.jp A 127.0.0.1"
local-data: "ads.flurry.com A 127.0.0.1"

(4) 各端末のDNSサーバーを変更
DHCPで指定しているなら、DHCPでの設定。DNSサーバーをUnboundがあるサーバーを指定すると、ネットワーク内の広告がブロックされます。これでマックであろうが、iPhone、iPadも根本で広告ブロックをすることができます。