Filtrer les serveurs de publicités avec Unbound
Je vous propose de faire comme vos FAI mentir aux requêtes DNS pour bloquer les publicités à l'aide d'Unbound.
dns infrastructure raspberryPour faire suite à l’installation d’Unbound sur votre réseau personnel, vous pouvez mettre à profit ce dispositif afin de pouvoir filtrer les requêtes de résolution DNS.
Il faut une source de données (Yoyo) listant les serveurs de publicités connues, cette liste doit être tranformée pour être ajouté en résolution locale sur le serveur Unbound.
Tous les serveurs de publicités vout être résolus en 127.0.0.1
, ce qui empêchera l’accès à ces serveurs.
Ce script va créer un fichier unbound_ad_servers
qui contiendra les redirections des domaines vers 127.0.0.1. Pour activer la prise en compte du serveur, il faut ajouter :
server:
...
include: /etc/unbound/unbound_ad_servers
...
A partir de maintenant votre serveur DNS local falsifiera les réponses aux requêtes vers les serveurs de publicités.
Vous pouvez imaginer d’autres sources d’informations (MalwareDomain, …) permettant de fournir des domaines malicieux pouvant simplement être bloqués par ce dispositif.