悪いインターネットを上手く使う
悪いインターネットとは
悪いインターネットは、自分の使っているGlobal IP addressや、Whois情報などを教えてくれるサービスを提供している、なかなかいいやつです。
この サイト中で、広告除去用のホストファイルを配っています。これは、悪いホストを0.0.0.0や::0として扱うことによって、そのホストへのアクセスを不許可にするようになっています。とはいえ、このホストファイル内には、akamai.netとか、newrelic.comなど、悪くないホストも混じっています。そこでwhitelistを使って悪くないホストを許可するようにしてみましょう。
Unbound用のファイルをフィルタリングする。
今時は、どこのご家庭でもPCやNASやサーバでunboundを使ってDNSキャッシュしていると思いますので、今回はunbound用の仕組みを紹介しましょう。
ここでは、unboundのconfigファイルは/etc/unbound.conf.d 以下の*.conf を読み込むように設定してあるとします。
#!/bin/bash
CONF=/etc/unbound/unbound.conf.d
WARUI=https://warui.intaa.net/adhosts
function warui_filter {
FILE=$1
curl $WARUI/${FILE}.txt 2> /dev/null | grep -v -f $CONF/whitelist > $CONF/${FILE}
}
warui_filter local_data.conf
warui_filter local_data_ipv6.conf
warui_filter local_data_malware.conf
warui_filter local_data_malware_ipv6.conf
systemctl reload unbound上記スクリプトを動かすと、下記の処理を行います
- unbound用個別ファイル、マルウェア排除ファイルをダウンロード
- whitelist内のドメインを除外したものを、設定ファイル内に保存
- unboundのリスタート
悪いインターネットは悪くない
悪いインターネットで公開してくれるホストファイルは大変有用なものですが、そのすべてをそのまま信用するのはいけません。事実、大手企業でも使用されているakamai.netや、監視で使うnewrelic.com がマルウェアファイル内に入っています。
ちゃんと、自分で確認して悪くないホストはwhitelistに入れて運用しましょう。
