悪いインターネットを上手く使う

悪いインターネットとは

悪いインターネットは、自分の使っているGlobal IP addressや、Whois情報などを教えてくれるサービスを提供している、なかなかいいやつです。

この サイト中で、広告除去用のホストファイルを配っています。これは、悪いホストを0.0.0.0や::0として扱うことによって、そのホストへのアクセスを不許可にするようになっています。とはいえ、このホストファイル内には、akamai.netとか、newrelic.comなど、悪くないホストも混じっています。そこでwhitelistを使って悪くないホストを許可するようにしてみましょう。

Unbound用のファイルをフィルタリングする。

今時は、どこのご家庭でもPCやNASやサーバでunboundを使ってDNSキャッシュしていると思いますので、今回はunbound用の仕組みを紹介しましょう。
ここでは、unboundのconfigファイルは/etc/unbound.conf.d 以下の*.conf を読み込むように設定してあるとします。

上記スクリプトを動かすと、下記の処理を行います

  1. unbound用個別ファイル、マルウェア排除ファイルをダウンロード
  2. whitelist内のドメインを除外したものを、設定ファイル内に保存
  3. unboundのリスタート

悪いインターネットは悪くない

悪いインターネットで公開してくれるホストファイルは大変有用なものですが、そのすべてをそのまま信用するのはいけません。事実、大手企業でも使用されているakamai.netや、監視で使うnewrelic.com がマルウェアファイル内に入っています。
ちゃんと、自分で確認して悪くないホストはwhitelistに入れて運用しましょう。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください