Up­da­te voor Un­bound als pri­vé-na­me­ser­ver en ad­bloc­ker

Ge­bruik Un­bound als pri­vé-na­me­ser­ver en ad­bloc­ker

C’t Magazine - - Inhoud - Car­sten Strot­mann en Dušan Ži­va­di­n­o­vić

De gang­ba­re rou­ters heb­ben maar sim­pe­le na­me-re­sol­ving-mo­ge­lijk­he­den, dus klinkt een ei­gen DNS­ser­ver in je net­werk wel aan­trek­ke­lijk.

De DNS-ser­ver Un­bound is heel flexi­bel te ge­brui­ken. In de ar­ti­ke­len over Un­bound heb­ben we la­ten zien hoe je de soft­wa­re in­stal­leert voor al­le gang­ba­re na­me-re­sol­ving voor pc's en smartpho­nes in een lo­kaal net­werk en hoe je de DNS-ge­ge­vens va­li­deert [1,2].

Je kunt Un­bound daar­bij ook ge­brui­ken als ad­bloc­ker. Dat werkt als volgt: de do­mein­na­men van veel ser­vers die re­cla­me­con­tent le­ve­ren zijn be­kend. Daar­om kun je die op een zwar­te lijst zet­ten en ver­vol­gens al­le toe­gang tot die ser­vers blok­ke­ren (blac­k­list). Er zijn ver­schil­len­de ma­nie­ren om zo'n blac­k­list aan te ma­ken. On­der de ver­za­mel­naam 'AdA­way's de­fault hosts sour­ces' staan op GitHub meer­de­re bron­nen voor ad­block-lijs­ten. Die zien er al­le­maal uit als een hosts-be­stand (/etc/ hosts) en zijn in prin­ci­pe ook ge­schikt voor on­ze Un­bound-con­fi­gu­ra­tie. We heb­ben de MOAB-lijst (MOAB = Mo­ther of Ad-Block) van het XDA-de­vel­o­pers­fo­rum ge­bruikt. Via de link on­der­aan dit ar­ti­kel komt je bij de laat­ste ver­sie van die lijst.

Ook die lijst is in het for­mat van het Unix-hosts-be­stand ge­hou­den. Je kunt hem down­lo­a­den en con­ver­te­ren zo­dat hij ge­schikt is voor Un­bound. Dat con­ver­te­ren kan met het script mo­ab2un­bound.sh, dat ook bij de link staat. Maar voor­dat je dat gaat doen moet je je re­a­li­se­ren dat als het be­stand /etc/un­bound/conf.d/moab. conf al be­staat, dat het dan over­schre­ven wordt. Maak daar voor al­le ze­ker­heid eerst een ko­pie­tje van.

Down­load ver­vol­gens het scrip­tar­chief via de link on­der­aan en pak het uit op de desktop. Het script mo­ab2un­bound. sh down­lo­adt het MOAB-be­stand en con­ver­teert het met be­hulp van awk voor Un­bound:

wget -O moab.zip "htt­ps://forum.xda- de­vel­o­pers.com/at­tach­ment.php?at­tach­me ntid=4178971&d=1497247267" un­zip moab.zip touch whi­te­list cat ./sy­s­tem/etc/hosts | awk 'NR==1{ print "ser­ver:"}; {sub(/^\./, "", $2);sub(/\.$/, "", $2); print " lo­cal-da­ta: \"" $2". 3600 IN A 127.53.53.1\""}' | grep -v -f whi­te­list > /etc/un­bound/conf.d/moab. conf rm -rf ./sy­s­tem rm moab.zip un­bound-control re­load

Het script ge­bruikt do­mein­na­men voor lo­cal-da­ta-items en kent daar een niet­be­staand loop­back-adres aan toe. Ver­zoe­ken aan web­ser­vers die re­cla­me le­ve­ren wor­den daar­mee ver­we­zen naar het lucht­le­di­ge. Na het aan­ma­ken van het be­stand moab.conf start het script de Un­bound-ser­ver op­nieuw op. Of de ad­bloc­ker werkt, kun je op de ser­ver met het vol­gen­de com­man­do tes­ten:

dig @lo­cal­host dou­ble­click.com +short

Dat com­man­do moet het ip-adres 127.53.53.1 op­le­ve­ren.

Whi­te­list voor Un­bound

Als je een­maal een blac­k­list hebt, ben je niet ver ver­wij­derd van het ma­ken van een whi­te­list, of­te­wel een fil­ter dat be­paal­de do­mei­nen in prin­ci­pe niet blok­keert. Een der­ge­lijk po­si­tief fil­ter is ei­gen­lijk net zo mak­ke­lijk te ma­ken als een ne­ga­tief. Een voor­beeld daar­van staat in het tekst­be­stand 'whi­te­list'. Daar zet je do­mein­na­men of de­len van do­mein­na­men in die door de ad­block­fil­ters ge­ne­geerd moe­ten wor­den.

Op el­ke re­gel van een blac­k­list mag maar één do­mein­naam staan. Wordt een naam zon­der in­lei­den­de aan­ha­lings­te­kens aan­ge­ge­ven, dan mo­gen al­le do­mein­na­men die die naam be­vat­ten be­zocht wor­den. Un­bound maakt dan zo­als ge­brui­ke­lijk van de naam een ipadres en geeft dat door aan de pc die er­om ge­vraagd had. Met boek.nl kun je bij­voor­beeld voor­ko­men dat boek.nl en lees­boek.nl ge­blok­keerd wor­den, maar dat geldt niet voor boek­han­del.nl.

Als al­leen een en­ke­le do­mein­naam uit­ge­zon­derd moet wor­den van het blac­k­list-fil­ter, moet die in de whi­te­list voor­af­ge­gaan wor­den door een dub­bel aan­ha­lings­te­ken (") en ein­di­gen met een punt (.) – bij­voor­beeld zo:

"boek.nl.

De­ze re­gel ver­hin­dert dat het do­mein boek.nl (en al­leen die do­mein­naam) ge­blok­keerd wordt. Het voor­beeld­be­stand 'whi­te­list', dat ook bij de link hier­on­der staat, be­vat dan ook al­leen die do­mein­naam. (nkr)

Li­te­ra­tuur

[1] And­re­as Itzchak Rehberg, Zelf­op­los­send, Na­me-re­so­lu­ti­on in­clu­sief da­ta­be­vei­li­ging thuis, c't 7-8/2017, p.138

[2] Car­sten Strot­mann, Pri­va­cy in de tun­nel, Do­main Na­me Ser­vi­ce: da­ta­be­vei­li­ging zelf ma­ken, c't 12/2017, p.124

ww.ct.nl/soft­link/1804135

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.