Блокировка рекламы с помощью черного списка и Unbound DNS

В данной инструкции описывается как блокировать рекламу с помощью черного списка и Unbound DNS.

Принцип работы очень прост. Все пользователи будут использовать службу Unbound DNS в качестве своего DNS-сервера, а она, в свою очередь будет резолвить домены из черного списка (домены, с которых публикуются рекламные банеры) в несуществующий адрес 0.0.0.0. Таким образом, сокращается время на загрузку страниц и снижается требование к пропускной способности канала.

Начальные настройки

Осуществите начальную настройку в соответствии с инструкцией Начало работы с Traffic Inspector Next Generation.

Настройка SSH-доступа

Пройдите в раздел Система -> Настройки -> Администрирование и настройте доступ по SSH в соответствии со cкриншотом:

_images/enable_ssh.png

Настройка пакетов

Подключитесь к устройству TING через ранее настроенный SSH или через консольный порт.

Установите пакет curl:

pkg install curl

С помощью curl скачайте скрипт:

curl https://devinstechblog.com/update-hosts.sh -o update-hosts.sh

Выставите нужные права на скрипт update-hosts.sh:

chmod +x update-hosts.sh

Шелл-скрипт допускает модификации. В частности, вы можете прописать другое значение переменной, задающей черный список. Шелл-скрипт обеспечивает скачивание черного списка (в виде hosts-файла), удаляет дупликаты записей в файле, конвертирует список в формат, используемый DNS-резолвером Unbound, сохраняет результат по пути /var/unbound/ad-blacklist.conf.

Выполните скрипт командой:

./update-hosts.sh

Настройка DNS-резолвера

Пройдите в раздел Службы -> Unbound DNS -> Общие настройки и настройте DNS-резолвер в соответствии со cкриншотом:

_images/dns_resolver_settings.png

Примечание

Обратите внимание на поле Пользовательские настройки. Здесь указывается файл /var/unbound/ad-blacklist.conf, сгенерированнфй скриптом.

Настройка компьютеров

Убедитесь, что DHCP-серверы в вашей сети, если такие имеются, в опции DNS-серверы распространяют IP-адрес LAN-адаптера устройства TING. Аналогично, компьютеры пользователей должны быть настроены на использование IP-адреса LAN-адаптера устройства TING в качества DHCP-серверов.