raspiのbind9のnamed.confを書き換えて、PC設定ではDNSをrspi向けにして、ブラウザのDNSセキュリティをオフ、ipv4のみ(DNS利用も)にする。広告が減って、気が散りにくくなり、転送データ量も減らせる。
// オプションを読み込む(optionsブロックにforwardersがある場合は消しておく)
include "/etc/bind/named.conf.options";
acl "my_pc" {
192.168.*.*; // 制限したいPC
192.168.*.*;
};
view "adguard_view" {
match-clients { "my_pc"; };
forwarders {
94.140.14.14;
94.140.15.15;
};
include "/etc/bind/named.conf.local"; // 独自ドメイン
include "/etc/bind/named.conf.root-hints"; // ルートヒント
};
view "normal_view" {
match-clients { any; };
forwarders {
8.8.8.8;
};
include "/etc/bind/named.conf.local"; // 独自ドメイン
include "/etc/bind/named.conf.root-hints"; // ルートヒント
};
include "/etc/bind/named.conf.options";
acl "my_pc" {
192.168.*.*; // 制限したいPC
192.168.*.*;
};
view "adguard_view" {
match-clients { "my_pc"; };
forwarders {
94.140.14.14;
94.140.15.15;
};
include "/etc/bind/named.conf.local"; // 独自ドメイン
include "/etc/bind/named.conf.root-hints"; // ルートヒント
};
view "normal_view" {
match-clients { any; };
forwarders {
8.8.8.8;
};
include "/etc/bind/named.conf.local"; // 独自ドメイン
include "/etc/bind/named.conf.root-hints"; // ルートヒント
};
設定後はsudo rndc reloadを実行で設定反映
***win PCの管理者モード cmd promt********
netsh int ipv6 isatap set state disabled
netsh int ipv6 6to4 set state disabled
netsh interface teredo set state disabled
******ホワイトリストを作る場合*********
db.whitelistをつくり
$TTL 60
@ IN SOA localhost. root.localhost. (2023101001 3H 1H 1W 1H)
IN NS localhost.
googleadservices.com IN NYXDOMAIN
*.googleadservices.com IN NYXDOMAIN
doubleclick.net IN NYXDOMAIN
named.conf.localに以下を追加
zone "rpz.whitelist" {
type master;
file "/etc/bind/db.whitelist";
allow-query { localhost; };
};
0 件のコメント:
コメントを投稿