현재 저는 /etc/hosts원치 않는 호스트 이름을 차단하기 위해 big을 사용하고 있습니다. 그러나 파일은 점점 커져서 항목이 700,000개에 가까워졌습니다. 비슷한 항목이 많아서 *.co.kr한국어를 못해서 와일드카드를 사용하고 싶습니다. 또한 숫자로 시작하거나 64자보다 긴 호스트 이름은 차단하려는 호스트 이름의 후보가 될 수 있습니다.
/etc/hosts기능이 제공되지 않는 AFAIK 입니다. 어떤 종류의 DNS 데몬이 필요하다고 생각합니다. 어떤 아이디어가 있나요?
편집: 저는 한국의 최상위 도메인을 예로 선택했습니다. 광산은 /etc/hosts점점 커지고 유지 관리가 더 어려워졌습니다. 이러한 호스트 이름의 대부분은 작은 규칙 세트로 축소될 수 있습니다.
답변1
이름 확인은 원치 않는 네트워크 트래픽을 차단하는 매우 나쁜 방법입니다. 차단할 콘텐츠와 차단하지 않을 콘텐츠 목록은 계속 변경되며 때로는 모든 호스트뿐만 아니라 모든 URL을 차단해야 할 때도 있습니다. AdBlock* 및 uBlock*과 같은 브라우저 확장 프로그램이 더 나은 성능을 발휘하는 경향이 있습니다. 자신만의 목록을 작성하고 싶다면PAC 파일.
도메인 이름 기반 요청을 차단하려면 대신 DNS 프록시를 사용하세요 /etc/hosts. /etc/hosts이는 개인 호스팅을 통해서만 가능합니다.DNS널리 사용되는 경량 DNS 프록시입니다. 일부 배포판에는 기본적으로 dnsmasq가 설정되어 있습니다. 대부분은 이를 패키지로 가지고 있습니다. dnsmasq를 사용하여 전체 도메인을 localhost로 표시하려면 다음 줄을 사용할 수 있습니다 /etc/dnsmasq.conf.
address=/co.kr/127.0.0.2
답변2
DNS 필터링은 잘못된 생각입니다.https://www.afnic.fr/medias/documents/conseilscientifique/SC-consequences-of-DNS-based-Internet-filtering.pdf
그러나 바인드 및 해당 RPZ 기능을 사용하여 솔루션의 일부를 달성할 수 있습니다.https://dnsrpz.info/