広告ドメインの正引きに失敗することでブロックするネームサーバ

という話題をTwitterで呟いていたところ、素敵なコンテナイメージがあったのでMacで早速テスト。

% docker pull oznu/dns-ad-blocker:aarch64
% docker run -d -p 8053:53/tcp -p 8053:53/udp -e NS1=106.187.2.33 -e NS2=106.187.2.41 oznu/dns-ad-blocker:aarch64
% dig @localhost -p 8053 yahoo.co.jp                                                                             

<<snip>>
;; QUESTION SECTION:
;yahoo.co.jp.			IN	A

;; ANSWER SECTION:
yahoo.co.jp.		24	IN	A	182.22.25.124
yahoo.co.jp.		24	IN	A	182.22.31.252
<<snip>>

% dig @localhost -p 8053 000free.us 

<<snip>>
;; QUESTION SECTION:
;000free.us.			IN	A
<<snip>>

おお、yahooは引けるけど、000free.usは引けない。

これをLAN内に立てて、DHCPサーバでDNSを配布する際にこのネームサーバを指定すれば、LAN内の端末は広告ブロックできるようになりますわ。ナイス過ぎる…。

追記:Pi-holeの方がメジャーという指摘をもらったので見てみたら、確かにこっちの方が機能が豊富で便利かも。