Friday, October 18, 2013, 19:40 - Misc
Posted by ELIN
1秒以内にレスポンスを返せないザコってるサーバのせいでWebページの表示が遅いときがある
大概アクセス解析のクソやSNSのクソどうでもいいねボタンだったりするわけだが、ともかく、AdBlockなどがあればいいが、実際インストールされているのはメインマシンのメインブラウザのみだったりする
そもそも自由度もない非力な携帯端末にこれは無理があるし、大量にあるVM上のシステム全てにインストールしていくのもなんだか

なのでDNSが返すIPを書き換えてFWでそのIPに対するアクセスをブロックするという方法で解決を試みる

しかしpfSenseのDNS forwarderの項目、Host Overridesでは単一のホストしか指定できないため、サブドメインを大量に使っている忍者ツールズとかいうゴミをブロックするには1つ1つ書かなければならなくなる
Domain Overridesは一見動きそうだが、これは違う
指定したドメインの場合、任意のDNSサーバへ聞きに行くという設定項目で今回の要件は満たせない

pfSenseのDNS forwarderはDnsmasqなので何かないかと調べてみると
# Add domains which you want to force to an IP address here.
# The example below send any host in doubleclick.net to a local
# webserver.
#address=/doubleclick.net/127.0.0.1

こんなことが書いてあった

幸いAdvancedの項目がdnsmasq.confの内容そのものとして設定できるので、ここに
address=/doubleclick.net/254.254.254.254
address=/google-anaytics.com/254.254.254.254
address=/shinobi.jp/254.254.254.254
address=/ak.facebook.com/254.254.254.254
address=/connect.facebook.net/254.254.254.254
address=/b.st-hatena.com/254.254.254.254
address=/platform.twitter.com/254.254.254.254

ザコってるドメインを全て254.254.254.254とする
正直このアドレスが適切かどうかはわからないが……

あとはRulesのFloatingで全てのインターフェースを選択し、Destination 254.254.254.254をRejectすれば完成
add comment ( 3287 views )

<<First <Back | 1 | 2 | 3 | 4 | Next> Last>>