ad-block via de DNS server

[Briolet]

Dat dubbel toevoegen van de whitelist is een toevoeging van SmiGueL dMajo heeft in zijn V2 versie nu ook een Whitelist toegevoegd en ik zie dat hij dezelfde truck gebruikt om de whitelist domeinen uit het hoofdbestand te filteren.

Blijkbaar is er geen slim sed commando om alle regels die in 1 file staan ook uit de andere file te wissen. Er is wel een sed commando om alle regels te wissen die 2x of vaker voorkomen.

Ik heb het aangepaste script nu ook in de handleiding vervangen door bovenstaand script.

NB In het script is nu ook een blacklist voor "fake news" sites opgenomen. Dat is hot sinds Trump. Hij is wel niet de uitvinder van fake news, maar heeft het wel goed onder de aandacht gebracht. 

[Basalt]

Cleanup laat de laatste versie staan.

Klopt, ik zie het nu ook. Niet erg logisch, maar ja.

Dubbel is opzettelijk. Niet mijn code, maar een trukje om alle whitelisted domeinen uit de hoofdfile weg te kunnen filteren.

Tsja, het zal wel werken, maar dat trucje snap ik niet 
(volgens mij blijft er altiid een van de dubbele regels over)

Vraag niet hoe het kan, maar profiteer ervan 

Edit: "uniq -u" verwijdert inderdaad dubbele regels zdd er dan geen enkele regel ervan overblijft.
Handig trucje, weer wat geleerd 

[Briolet]

In de originele versie van het script bleven alle tussen-files staan. Ik vond het onzin om temp files te laten staan. Maar wel handig om de laatste te laten staan. Op die manier is snel te achterhalen uit welke lijst een geblokkeerd domein vandaan komt.

I ben meer thuis in JS & C. Als daar 2x dezelfde serie coderegels gebruikt worden, maak ik er al een functie van. Shell script is nieuw voor mij. Ik had zelfs nog nooit een voorbeeld met een functie gezien en vroeg me zelfs af of dit mogelijk was. De cleanup functie was mijn eerste functie in SH ooit.

Wel een krakkemikkige manier van parameter overdracht. Maar beter dan niets.

Al die filteringen wilde ik in toekomst ook in één enkele functie stoppen als oefening. dMario heeft dat alles nu wel in één functie gestopt bij zijn V2 script. Het is nu simpeler geen tijd meer te stoppen in het opleuken. Ik kan nu beter de V2 versie als basis nemen en lichtelijk aan te passen met een paar extra blocklists en dan zo aanpassen dat je hem simpel op een share kunt zetten, zoals mijn aangepaste script.

Functioneel doen ze nu hetzelfde zodat er geen echte haast zit achter het opschonen van de code.

[TopGear_1542]

Het is gelukt om het script werkend te krijgen @Briolet. Dankjewel daarvoor. Enige probleem is dat ik bij het uitvoeren van de "nslookup doubleclick.com" de onderstaande reactie krijg. Terwijl dit adres wel in de final-list.txt staat.

Server:   IP-adres_DNSserver
Address:   IP-adres_DNSserver#53

** server can't find doubleclick.com: SERVFAIL

Enig idee wat hier de reden van is? In het log vind ik veel errors maar niet op dit adres.

[Briolet]

Geen idee. Misschien dat er een onbekend teken in het bronbestand staat, waar hij over struikelt.

Maar daar lijkt het niet op want ik krijg wel gewoon:

Code: [Selecteer]

nslookup doubleclick.com
Server: 10.0.1.30
Address: 10.0.1.30#53

Name: doubleclick.com
Address: 127.0.0.1
doubleclick.com kan echter in meerdere blacklists staan. Ik heb het nu getest met de 3 lists zoals ze standaard in het laatste script aanstaan. (yoyo, malwaredomains en fakenews)

Bovendien behoor je bij een niet bestaand domein het volgende te zien:

Code: [Selecteer]

nslookup dezebestaatechtniet.com
Server: 10.0.1.30
Address: 10.0.1.30#53

** server can't find dezebestaatechtniet.com: NXDOMAIN
Dus een reactie net "NXDOMAIN"

Tenzij er nog visusscanners aanwezig zijn die ook nog op het DNS gebeuren ingrijpen. Maar nslookup zou daar geen last van mogen hebben.

[Briolet]

In elk geval terecht dat "doubleclick.com" op die block-lijst staat.

Ik lees net op  security.nl, dat doubleclick afgelopen woensdag weer computers besmet heeft met malware.

Ze verspreiden advertenties via hun netwerk, maar doen niet echt moeite om te controleren of de getoonde advertenties wel clean zijn. In dit geval zijn ze clean aangeleverd door de adverteerder, maar blijkbaar besmet geraakt bij doubleclick zelf.

[ClintHighway]

@Briolet

Ik heb uw tutorial gevolgd alleen krijg ik het maar niet voor elkaar om het script uit te voeren.
Als ik op uitvoeren klikt en "Ja" klikt van uitvoerentaak gebeurd er niks en er komen ook geen andere bestanden in de map te staan.

Dacht eerst dat het pad naar de script verkeerd had gedaan maar dat is ook niet geval.
Komt trouwens ook geen fout melding, hopelijk misschien een idee wat het eventueel kan zijn ?

alvast bedankt

[Briolet]

Volgens moet het pad toch fout zijn. Zet de e-mail optie aan. Alle fouten die normaal gelogd worden, komen dan in de mail terecht.

[ClintHighway]

@Briolet Dan krijg ik inderdaad toch "No such file or directory"

Maar als ik via web interface naar het bestand gaat en klikt rechtermuisknop en dan eigenschappen en dan kopieer ik de link die staat bij
"Locatie" In mijn geval "/volume1/Thuis-Server/DNS File/ad-blocker.sh"

En bij taakplanner "sh /volume1/Thuis-Server/DNS File/ad-blocker.sh"

Zou dit goed moeten zijn.

EDIT: Zie de fout al komt door de spatie in de link

EDIT 2:

Is het mogelijk om de DNS server te verbinden via me router ?
Dus alles wat op de router (ASUS RT-N66U) aangesloten is het via deze DNS server gaat ?

[Birdy]

Is het mogelijk om de DNS server te verbinden via me router ?
Dus alles wat op de router (ASUS RT-N66U) aangesloten is het via deze DNS server gaat ?

Het heeft geen zin om de vraag 2x te stellen, je nieuwe Topic is nou leading.

[anton74]

Ik ben al een paar dagen bezig om het script werkend te krijgen op mijn DS216play. Het aanmaken van de master zone in DNS server gaat prima en ook het script lijkt prima uitgevoerd te worden. Ik zie de black-, whitelist en final.txt files in de directory verschijnen waar ik ad-blocker.sh heb neergezet. Volgens mijn Synology draait DNS Server (running).

De DNS server lijkt echter niet goed te werken. Bij mij heeft mijn NAS IP adres 192.168.178.16 en dit heb ik ook en de master zone ingevoerd. Als ik op mijn win10 laptop ipconfig /all draai zie ik ook dat dit IP adres als DNS server gebruikt wordt.

Ik kan echter geen pagina's openen in mijn browsers en als ik bijvoorbeeld "nslookup ads.aol.com" invoer krijg ik als response:
Server:  UnKnown
Address:  192.168.178.16

*** UnKnown can't find ads.aol.com: Server failed

Ook als ik op mijn ipad de DNS server handmatig aanpas naar 192.168.178.19 kan ik geen internetpagina's meer openen.

In de log van DNS server zie ik veel foutmelding, zie attached screenprint van een deel ervan. Enig idee wat de oorzaak/oplossing kan zijn?

[Briolet]

Lijkt me hetzelfde probleem als hier.

Geen idee wat daar fout gegaan is. Wis die null.zone eens in de server en maak hem opnieuw aan. Ik kan me alleen voorstellen dat daar iets mis gegaan is met de start instellingen.

Run dan het script nog eens.

[anton74]

Bedankt voor je reactie.
Ik heb alle zones al eens verwijderd en de master zone opnieuw aangemaakt. Ik heb ook DNS Server opnieuw geinstaleerd, maar beide acties hebben helaas niet geholpen. Als ik een alternatieve DNS server (8.8.8. invoer bij 'Resolution' kan ik wel pagina's openen, maar uiteraard worden advertenties dan niet geblokt. Voor mij een indicatie dat mijn computer wel contact maakt met DNS Server op mijn Synology, maar daar gelijk doorschakelt naar de alternatieve DNS.

Heb je nog andere tips wat ik zou kunnen proberen?

[Briolet]

Dat over "resolutie" snap ik niet. Waarom zou die van google wel werken en een andere niet? Die van google is toch ook goed? Als je tenminste bereid bent om met Google te werken.

[anton74]

In de settings van DNS server kun je bij resolutie een alternatieve DNS server invoeren die gebruikt wordt als de 'ad-blocker server niet werkt (althans dat is mijn begrip ervan). Als de resolutie optie uitzet kan ik geen enkele pagina meer openen. Als ik hem aanzet schakelt hij blijkbaar over naar deze alternatieve server want dan kan ik wel pagina's openen (met advertenties).