iptablesとdnsmasqの比較 - /etc/hostsのドメインブロック

iptablesとdnsmasqの比較 - /etc/hostsのドメインブロック

今使っていますDNS、Energizedパックから入手した大容量/ etc / hostsファイルがあります[https://energized.pro/#packs]。それらのいくつかはかなり大きいです。

まだ使用しているdnsmasqチームから情報を取得しようとしています。メーリングリスト、フォーラムではないので、もはや可能ではありません。

1a) 誰かが dnsmasq がどのようにアドレスを確認しているか教えてもらえますか?
1b)キャッシュ、/ etc / hosts、およびアップストリームDNSですか?
1c) /etc/hosts はどういうわけかメモリにキャッシュされていますか?
1d)そうでない場合は、検索待ち時間を減らすためのツール/ソリューションがありますか?

2a)はいIPテーブルフィルタが複数のドメイン/ URL(約150,000以上)をより速くブロックできますか?
2b) iptables を高速化するために巨大なフィルタのリストをメモリに保存する方法はありますか?私は何かを読んだIPTables-IPv4-DBTarpit

3) 複数の IP アドレスに対する IP ルックアップをブロックするために、待ち時間が最も短い他のツールに関する提案はありますか?

メモリが多すぎて使いたいです。

答え1

/etc/hostsforを使用するよりも優れているのは、dnsmasq次の行を使用して構成を作成することです。

address=/some.adserver.com/127.0.0.1

生成されたブロックリストファイルを含めることができます。

conf-file=...

dnsmasqデフォルト設定ファイルにあります。

キーワードで検索するとdnsmasq adblock詳細な案内をご覧いただけます。

あなたの質問の「電源を入れる」URLは、関連する情報も提供しますdnsmasq

答え2

2 つのオプションを比較します。

1:dnsmasqを実行しているのと同じシステムで行われたマイニング要求addn-hosts=hosts.confに[Energized.proで]を追加しました。 3秒(ミリ秒ではない)が追加され、リストにあるかどうかにかかわらず、ドメインとほぼ同じ結果時間が表示されます。dnsmasq.conf

hosts.conf

2:dnsmasq.confいいえ no-hosts私はパラメータを追加しましたが、Energized.proホストを私の/etc/hostsファイルに追加し、追加のルックアップ時間を追加しませんでした。別のドメインをマイニングする場合は72ms(dnssecは遅延を追加します)、同じドメインを繰り返しマイニングする場合は0ms、/etc/hosts最初または後続のマイニング0.0.0.0のドメインは0ミリ秒以内に正しく報告されます。

私が読んだところでは、/etc/hosts起動時にメモリにロードされます。したがって、dnsmasqは/etc/hosts独自のプロセスメモリに保存せずにメモリ常駐データにアクセスするように見えますが、エクスプロイトではaddn-hosts=hosts.confそうします。最初の鉱山は72msかかり、2番目の鉱山(キャッシュ内)は0msかかりましdnsmasq.confaddn-hosts=hosts.conf。 )

コードでより多くの情報が見つかったら、更新します。

関連情報