Блокировщик рекламы для дома на коленке

[Dreyk]

Спасибо!

Создание базы можно подсунуть в скрипт

    volumes:
      - /opt/docker/mysql/data:/var/lib/mysql
      - /opt/docker/mysql/structure/:/docker-entrypoint-initdb.d

тогда база будет создаваться сама.

UPD: а, у вас maria, надо посмотреть, умеет ли их image такую штуку
UPD2: да, умеет, тут у них с mysql совместимость

[dmitriylyalyuev]

Спасибо, посмотрю в эту сторону. :)

[776166]

когда вы повыедетесь уже! :) ©

[4dmonster]

Глупость, повторенная дважды, не становиться шуткой.

[776166]

Блокировка рекламы — это вам не шутки.

[4dmonster]

Да, это вынужденная необходимость.

[776166]

Не думаю, что это вынужденная необходимость: блокировать всю рекламу скопом.

[4dmonster]

Поскольку в настоящее время, это решение работает лучше, чем решение с «приемлемой» рекламой, мы вынуждены блокировать всю рекламу.
Пока нет возможности отфильтровать только порнуху, мошенников и неприемлемые форматы, блокироваться будет всё.

[romxx]

Она становится мемом, судя по тому, что творится в интернетиках на этот счет.

[4dmonster]

Даже если её форсят, не всякая глупость может стать мемом.

[lolipop]

dnsmasq потребляет память в килобайтах, делает всё то же самое, работает даже на роутерах с 16мб оперативки.
зачем этот велосипед было городить — непонятно.

[dmitriylyalyuev]

Вы в него пробовали запихнуть 400 тысяч доменов?
Пробовали управлять всем этим делом?
Как быстро он стартует с таким багажом?

Сомневаюсь, что он сможет это все адекватно переваривать.

[lolipop]

root@router:/etc/dnsmasq.d# cat ad* | wc -l
635317
стартует минуту на слабом железе.

[dmitriylyalyuev]

Рад, что он так отлично работает. Надо будет посмотреть в его сторону.

[acmnu]

На самом деле причина такой колосальной разницы между «настоящими» DNS и dnsmaq в том, что большие DNS сделаны для того, чтобы обслуживать крупные авторитативные DNS в интернете. Поэтому они сразу тащат все в память, предполагая, что производительность важнее и хостер с 400к доменов уж может себе позволить 5G памяти.

А dnsmasq сделан именно как прокладка между локальным компом или максимум локальной сеткой и большим миром, поэтому логика его работы совсем другая. Если не пытаться разом обратится ко все 600К доменам, то и память он не должен так кушать.

[lolipop]

там вроде как хэш-таблица используется.

[tony]

поделитесь роскошным файликом)

[wmlex]

Тоже использую dnsmasq для блокировки рекламы.
# cat /etc/dnsmasq.hosts | wc -l
48306

Базы обновляю при помощи скрипта в cron.

#!/bin/bash
#
if test -s /tmp/hosts_list.*
then
    rm -f /tmp/hosts_list.*
fi
wget --no-check-certificate -O /tmp/hosts_list.1 http://hosts-file.net/ad_servers.txt &&
wget --no-check-certificate -O /tmp/hosts_list.2 https://adaway.org/hosts.txt &&
cat /tmp/hosts_list.* | grep -v ^# | sort -u > /etc/dnsmasq.hosts &&
rm -f /tmp/hosts_list.* &&
/bin/systemctl reload dnsmasq

[neumeika]

так же быстр nsd, хотя да, dnsmasq есть во всех роутерах,
А уж цеплять скуль к днс — сильное снижение времени ответа

[dmitriylyalyuev]

$ dig @127.0.0.1 ya.ru

; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @127.0.0.1 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30975
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ya.ru.             IN  A

;; ANSWER SECTION:
ya.ru.          6685    IN  A   213.180.193.3
ya.ru.          6685    IN  A   93.158.134.3
ya.ru.          6685    IN  A   213.180.204.3

;; Query time: 44 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Nov 02 15:46:33 EET 2016
;; MSG SIZE  rcvd: 82

Да вроде не сильно снижает время ответа. ;)

[neumeika]

Это, прошу прощения, в сравнении с чем?
у меня вафлероутер (на атоме вроде) говорит за 1(кеш) и 4 (not cached) msec, т.е. в 11 раз быстрее, что всё-таки является показателем, имхо.
Про unbound забыл, тоже очень быстрое/простое поделие, но сие для диких нагрузок

[dmitriylyalyuev]

Вот и я говорю — в сравнении с чем… Меня это время ответа устраивает. Я из дома не устраиваю гонки на бирже. Меня больше волнует отсутствие рекламы дома.

На работе я не использую PowerDNS, само собой. Там все по другому.

[dmitriylyalyuev]

Сделал вот на dnsmasq — https://github.com/DmitriyLyalyuev/dnsmasq-no-ads
Но статью писать по этому делу, думаю, не стоит. :)

[sena]

Вроде бы squid для этого раньше применяли.

[dmitriylyalyuev]

Прокси мне дома только и не хватало.

[sena]

Зато он не только просто DNS, а по URL блокировать может.

[neumeika]

Проще чем bind, ни вьюх, ни плагинов, бэкенд не поменяешь для зон.
Из исходников? я подобным только на проектах с BSD занимаюсь, а там j4, минимум.

[wmlex]

Поделитесь полным списком доменов?

[SlavikF]

Снизойдите ко мне, если я совсем в танке…
Я, в общем знаю, что такое DNS, а вот Bind и прочее — не сильно.

Из статьи я понял, как настроить сёрвис, нокак вот сделать так, чтобы мои устройства дома использовали этот сёрвис?
— нужно ли будет в каждом устройстве прописывать DNS server, указывая на мой?
— или это каким-то образом надо будет сделать на роутере, чтобы он всем раздавал это в настройках сети через DHCP?

[strelkan]

dhcp в стандартных прошивках роутеров обычно указывает себя в качестве днс-сервера, всё зависит от модели

[SlavikF]

Ну да. Поэтому я и спрашиваю — как заставить это всё работать?
Нужно чтобы роутер умел указывать на нужный DNS? Или он указывает на себя, а сам смотрит на поставленный PowerDNS вместо провайдера?
Или надо на конечных устройствах указывать на свой PowerDNS сервер?

[kav4ik]

В роутере указать свой DNS в настройках WAN.

[nickon]

Есть ещё вариант из коробки, на малинке — pi-hole.net