現在、私は/etc/hosts不要なホスト名をブロックするためにbigを使用しています。しかし、ファイルはますます大きくなり、アイテムは700,000に近づいています。似たようなアイテムが多いので*.co.kr韓国語が話せないのでワイルドカードを使いたいです。また、数字で始まるホスト名または 64 文字より長いホスト名は、ブロックするホスト名の候補になることがあります。
/etc/hosts機能が提供されないAFAIKです。ある種のDNSデーモンが必要だと思います。どんなアイデアがありますか?
編集:私は韓国のトップレベルドメインを例に選びました。鉱山は/etc/hostsますます大きくなり、メンテナンスが難しくなりました。これらのホスト名のほとんどは、小さなルールセットに縮小できます。
答え1
名前解決は、不要なネットワークトラフィックをブロックする非常に悪い方法です。ブロックするコンテンツとブロックしないコンテンツのリストは引き続き変更され、時にはすべてのホストだけでなく、すべてのURLをブロックする必要があります。 AdBlock*やuBlock*などのブラウザ拡張機能は、パフォーマンスが向上する傾向があります。自分のリストを作成したい場合PACファイル。
ドメイン名ベースの要求をブロックするには、代わりにDNSプロキシを使用してください/etc/hosts。/etc/hostsこれはプライベートホスティングを通じてのみ可能です。DNS広く使用されている軽量DNSプロキシです。一部のディストリビューションでは、デフォルトでdnsmasqが設定されています。ほとんどはこれをパッケージとして持っています。 dnsmasqを使用してドメイン全体をlocalhostとしてマークするには、次の行を使用できます/etc/dnsmasq.conf。
address=/co.kr/127.0.0.2
答え2
DNSフィルタリングは間違った考えです。https://www.afnic.fr/medias/documents/conseilscientifique/SC-consequences-of-DNS-based-Internet-filtering.pdf
ただし、バインドとそのRPZ機能を使用してソリューションの一部を達成できます。https://dnsrpz.info/