悪いインターネットを上手く使う

悪いインターネットとは

悪いインターネットは、自分の使っているGlobal IP addressや、Whois情報などを教えてくれるサービスを提供している、なかなかいいやつです。

この サイト中で、広告除去用のホストファイルを配っています。これは、悪いホストを0.0.0.0や::0として扱うことによって、そのホストへのアクセスを不許可にするようになっています。とはいえ、このホストファイル内には、akamai.netとか、newrelic.comなど、悪くないホストも混じっています。そこでwhitelistを使って悪くないホストを許可するようにしてみましょう。

Unbound用のファイルをフィルタリングする。

今時は、どこのご家庭でもPCやNASやサーバでunboundを使ってDNSキャッシュしていると思いますので、今回はunbound用の仕組みを紹介しましょう。
ここでは、unboundのconfigファイルは/etc/unbound.conf.d 以下の*.conf を読み込むように設定してあるとします。

#!/bin/bash
CONF=/etc/unbound/unbound.conf.d
WARUI=https://warui.intaa.net/adhosts
function warui_filter {
    FILE=$1
    curl $WARUI/${FILE}.txt 2> /dev/null | grep -v -f $CONF/whitelist > $CONF/${FILE}
}
warui_filter local_data.conf
warui_filter local_data_ipv6.conf
warui_filter local_data_malware.conf
warui_filter local_data_malware_ipv6.conf
systemctl reload unbound

上記スクリプトを動かすと、下記の処理を行います

  1. unbound用個別ファイル、マルウェア排除ファイルをダウンロード
  2. whitelist内のドメインを除外したものを、設定ファイル内に保存
  3. unboundのリスタート

悪いインターネットは悪くない

悪いインターネットで公開してくれるホストファイルは大変有用なものですが、そのすべてをそのまま信用するのはいけません。事実、大手企業でも使用されているakamai.netや、監視で使うnewrelic.com がマルウェアファイル内に入っています。
ちゃんと、自分で確認して悪くないホストはwhitelistに入れて運用しましょう。

Follow me!

Leave a Reply