DNSを活用した “広告” & “マルフェア” ブロック
DNSを活用した “広告” & “マルフェア” ブロック
前から、特定クライアントにて特定サイトアクセスへのブロックは行っていた
BINDからUnboundへの移行に伴い、調査中に下記のサイトを見つけた
その名も 悪いインターネット
そこで、Unboundに同サイトより頂いたデータを組み込んでみた
感謝!!
家ではまだIPv4しか動作していない為、下記3ファイル
unbound用ファイル IPv4版
- 広告ホスト数の多いドメインをワイルドカード化 … local_zone.conf.txt
- その他の広告ホスト … local_data.conf.txt
- マルウエアホスト … local_data_malware.conf.txt
当方では、上記ファイルに手を加えている
元々、「特定サイトアクセスへのブロック」時に、”NXDOMAIN” を返すようにしていた
それは、以下の理由による
ブロックにて問題発生時、DNSの設定変更を行った後の挙動
① Windows OS の DNS Cache デフォルト設定が、”通常:1日” “NG:15分” である
② クライアント機へ行って “DNS flush” する or (ユーザに)してもらう
現地へ行けない or (全てのユーザーが)出来るわけではない (バッチを作りクリックしてもらうのも嫌がる場合もある)
③ PC再起動してもらう
今作業中なのでしたくない
その場合、とりあえず15分待ってからと言える
クラの設定変更もしなくて良い
local_zone.conf.txt
元
# local-zone for unbound by warui.intaa.net 2017-11-13 04:13:22 local-zone: “247realmedia.com.” redirect local-data: “247realmedia.com A 0.0.0.0” local-zone: “2cnt.net.” redirect local-data: “2cnt.net A 0.0.0.0”
変更後
# local-zone for unbound by warui.intaa.net 2017-11-13 04:13:22 local-zone: “247realmedia.com.” always_nxdomain local-zone: “2cnt.net.” always_nxdomain
この場合、ファイル行数が 約1/2 になる
local_data.conf.txt
元
# local-data for unbound by warui.intaa.net 2017-11-13 04:13:10 local-data: “___id___.c.mystat-in.net. IN A 0.0.0.0” local-data: “0.r.msn.com. IN A 0.0.0.0” local-data: “005.free-counter.co.uk. IN A 0.0.0.0”
変更後
# local-data for unbound by warui.intaa.net 2017-11-13 04:13:10 local-data: “___id___.c.mystat-in.net. NS localhost” local-data: “0.r.msn.com. NS localhost” local-data: “005.free-counter.co.uk. NS localhost”
Aを書かないで、NS or SOA を書くと、”nodata” が返される
備考
“local-zone: “指定無しで “local-data: “を指定した場合、暗黙的に “local-zone: ” に “transparent ” が設定される
除外設定
20171120 “cloudfront.net.” … 例えば、左記が無理 (オリエンタルモーター株式会社) ← リンクはしない “lineblog.me.” … ブログが見れないとの事
20171129 ”edgesuite.net.” … SONY NFCポートソフトウェア ダウンロードページ [https://www.sony.co.jp/Products/felica/consumer/download/driver/PaSoRiDriver/NFCPortWithDriver.exe] ↓ 302で [http://hq.update.sony.net.edgesuite.net/felica/consumer/download/driver/PaSoRiDriver/NFCPortWithDriver.exe]
20171203 # transparent追加 local-zone: “help.naver.jp.” transparent local-zone: “matome.naver.jp.” transparent … まとめが見れないとクレーム local-zone: “live.line.me.” transparent … line liveが見れないとの事 local-zone: “obs.line-scdn.net.” transparent … line.liveの送出サーバー (どうしようか迷った) local-zone: “lss.line-scdn.net.” transparent … line.liveの送出サーバー (どうしようか迷った)
20171120 ”blog-livedorr.com.” … ブログが見れないとの事 下記2つは、スマホアプリ (tapjoyの広告を使っている物) で問題が出る “connect.tapjoy.com.” タップし、アプリ内特定ページを開くと、エラーを出して突然落ちる物有り (報告済み) “ws.tapjoyads.com.” “tapjoy” 用ページにて、下側へスライドしても追加データが表示されず、リロードを繰り返す
20171202 ”ck.jp.ap.valuecommerce.com.” … VISAポイントアップモールから、各サイトへの移行時に問題有り
20171203 “scdn.line-apps.com.” … line.liveの送出サーバー (どうしようか迷った)
- 2019年12月9日 - yuya
- 誤字修正
- 2017年12月3日 - yuya
- local-zone "help.naver.jp." , "matome.naver.jp." , "live.line.me." , "obs.line-scdn.net." , "lss.line-scdn.net." ; local-data "scdn.line-apps.com." 追加
- 2017年12月2日 - yuya
- local-data "ck.jp.ap.valuecommerce.com." 追記、ボックス化
- 2017年11月29日 - yuya
- local-zone コメントアウトにSONY関係追加
- 2017年11月21日 - yuya
- 初版
コメント
DNSを活用した “広告” & “マルフェア” ブロック — コメントはまだありません
HTML tags allowed in your comment: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>