ad-block via de DNS server

[Babylonia]

Dat met die poort 53 dacht ik ook uit de Help-bestanden op te maken dat het met die achterliggende zaken te maken heeft die jij benoemt.
Aanvankelijk had ik die poort 53 ook helemaal niet doorgestuurd of met een Firewall regel "doorgelaten".
Maar omdat de resultaten voor wat betreft YouTube mij tegenvielen in laten we zeggen "stress-test" omstandigheden ging ik naar andere instellingen kijken. In- of uitschakeling van die poort 53 maakt in de werking daarvan echter niet uit.

Ik kan het natuurlijk ook alle twee ingeschakeld houden,  Pi-hole  en de  Adblock Plus  plugin. Dat werkt namelijk ook.
Maar daar was het me eigenlijk niet om te doen, om er twee methoden voor in te zetten.

[BobW]

Hai,

Is er iemand die dit werkend heeft gekregen onder DSM 6? Zijn er aanpassingen nodig ten opzichte van DSM 5?
En ik las op de engelse forum dat iemand een taak had aangemaakt om het script elke keer te starten, is dat echt nodig? Hebben de gene die het nu werkend hebben ook gedaan.

Alvast bedankt.

[Briolet]

Bij mij werkt het sinds de installatie probleemloos. Dus nu ook onder DSM 6.

En ja, je moet het script natuurlijk regelmatig opnieuw runnen, want de add-list veranderd natuurlijk steeds en het script haalt steeds de actuele versie van die list op.

[BobW]

Thanks voor je reactie! Heb het inmiddels draaien onder DSM 6. Niet alles wordt geblokkeerd zoals bij adblock (zalando niet) maar er valt mee te leven

Er is nog wel een ding die ik niet helemaal voor mekaar krijg is de nslookup test zoals hier wordt omschreven: https://forum.synology.com/enu/viewtopic.php?f=39&t=78126&sid=1318d823ff61cb45fd48fc442283cedb&start=15

Dit is wat er staat op de bovenstaande link:
Syno - network - General - DNS Manual : syno ip
Results On Syno
nslookup ads.carocean.co.uk
Server: 192.168.1.127
Address 1: 192.168.1.127 DiskStation

Name: ads.carocean.co.uk
Address 1: 127.0.0.1 localhost

Results ON Computers
nslookup ads.carocean.co.uk
Server: 192.168.1.127
Address: 192.168.1.127#53

Name: ads.carocean.co.uk
Address: 127.0.0.1

Ik krijg dit te zien:
nslookup  ads.carocean.co.uk
Server:      192.168.178.100
Address:   192.168.178.100#53

Non-authoritative answer:
Name:   ads.carocean.co.uk
Address: 141.8.224.153

Heb je toevallig dit ook getest?

[Briolet]

Dat is omdat die site niet meer in de actuele bloklist staat. De actuele bloklist vind je hier: pgl.yoyo.org. (Dit is de list die het script steeds ophaalt)

Probeer maar eens een nslookup op een van die sites. Dan krijg je wel localhost terug.

[BobW]

Het werkt!!!

nslookup 101com.com
Server: 192.168.178.100
Address: 192.168.178.100#53

Name:   101com.com
Address: 127.0.0.1

Je bent een kanjer!!

[BobW]

Ik krijg wel elke keer als de file wordt geupdate deze meldingen in log van DNS Server

06-Aug-2016   23:45:07   general   zone content.ad/IN: zone serial (2016080600) unchanged. zone may fail to transfer to slaves.
06-Aug-2016   23:45:07   general   zone ads.emirates.net.ae/IN: zone serial (2016080600) unchanged. zone may fail to transfer to slaves.
06-Aug-2016   23:45:07   general   zone admotion.com.ar/IN: zone serial (2016080600) unchanged. zone may fail to transfer to slaves.
06-Aug-2016   23:45:07   general   zone bannerlandia.com.ar/IN: zone serial (2016080600) unchanged. zone may fail to transfer to slaves.
06-Aug-2016   23:45:07   general   zone admanagement.ch/IN: zone serial (2016080600) unchanged. zone may fail to transfer to slaves.
06-Aug-2016   23:45:07   general   zone hit.bg/IN: zone serial (2016080600) unchanged. zone may fail to transfer to slaves.
06-Aug-2016   23:45:07   general   zone tangerinenet.biz/IN: zone serial (2016080600) unchanged. zone may fail to transfer to slaves.
enz. enz.

Is dit bij jullie ook het geval? Of heb ik ergens toch een fout gemaakt?

[Briolet]

Ik zie hier niets in het log. Ik update maandelijks.

NB: Ik heb het logniveau op "Notice" staan, wat volgens mij de default is.

[BobW]

vreemd. Ik heb log ook op notice staan.

ik vond dit op de engelse forumsite waar iemand ook de zelfde melding kreeg:

"Postby WildWurger » Fri Apr 04, 2014 3:02 am
Hi dMajo,

thanks for your script and i followed, i get alot of

zone <domain.com> zone serial (2013091200) unchanged. zone may fail to transfer to slaves.

and under the null.zone.file GUI in dnsserver. i cannot see any records. is it as expected? when i ssh in, i did see adblocker.new with lots of records.

did i do the right thing?
thanks in advance"

En dit is wat de auteur er over schreef:

    WildWurger wrote:
    zone <domain.com> zone serial (2013091200) unchanged. zone may fail to transfer to slaves.


This is a warning perhaps due to the fact that I had a fixed serial number in the script. Being old, the warning says that the zone won't be transferred to the slaves. It doesn't matter because there is nothing to transfer.
Anyway now I have fixed it and now the script writes the current date as serial number.

Kan niet zo gauw vinden waar het aan ligt, heb de stappen gevolg zoals hier aangegeven:
https://synologytweaks.wordpress.com/2015/08/23/use-synology-as-an-ad-blocker/

Het werkt overigens wel alleen die log melding is vreemd.

[BobW]

Denk dat het met de tijd te maken heeft.

Als ik naar SOA record kijk dan staat er bij serial 2016080600 dat is de datum dat ik de script had bijgewerkt om 23.45
maar als ik naar de file ad-blocker.db in /var/packages/DNSServer/target/named/etc/zone/data/ dan staat er dat hij op 7-8-2016 om 0.45 is bijgewerkt.

Clock syno staat goed bij de tijd instelling. maar op een of andere manier kloppen de tijden niet!!

Kan niet vinden waar dat zit

[RobbieT]

Ik heb het probleem dat de lijst niet automatisch word bijgewerkt. Vind ik dit opzich niet zo'n ramp want dat wil ik best handmatig eens in de zoveel tijd doen.

Temeer omdat ik tegen het probleem aan loop dat de Google Ads (bij de zoekresultaten) niet geopend kunnen worden. Ook de links bij Google Shopping werken niet meer.

Ik heb uit de lijst al de adressen van google analytics verwijderd (het adres wat ik zie als ik een Google Shopping resultaat aanklik). Maar ook dit werkt niet. Als vervolg daarop heb ik de overige resultaten van Google ook verwijderd. Ook dit werkte helaas niet.
Wat doe ik nog fout of wat zie ik over het hoofd?

[Briolet]

Ik zag op het engelse forum, vanaf dit topic, dat iemand een nieuw script geschreven heeft, gebaseerd op het oorspronkelijke script van dMayo. Dit nieuwe script leest nu een andere blacklist lijst uit met ca 20x zoveel adressen die geblokt moeten worden. (Het is de lijst die ook Pi-Hole gebruikt.)

Verder geeft dat script de optie om zelf een white-list te maken van url's die niet geblokt moeten worden.

[Briolet]

Ik zie dat dit nieuwe script inderdaad een sterke uitbreiding is op het oorspronkelijke script. Mensen die het oude script al geïnstalleerd hadden, hoeven alleen het script te updaten.

Het oude script gebruikte alleen de yoyo blocklist. Deze gebruikt default 7 verschillende blocklists.

Code: [Selecteer]

yoyo.org blocklist
malwaredomains.com blocklist
Pi-Hole blocklist
malwaredomains blocklist
sysct1 blocklist
amazonsw blocklist 1
amazonsw blocklist 2

Twee andere staan per default uit. Je kunt ook nog een eigen blacklist en whitelist als platte tekst in een map "DNSfiles" op de "downloads" share zetten.

Dit alles in te configureren in het begin van het script, dus bekijk dat eerst goed voor je het gaat gebruiken.

[subsense]

@Briolet Thanks! Uitgevoerd en werkt prima, ik ben super tevreden.
Geen ads meer, geen "gebruik geen adblocker" banners meer, en nog geen nadelige effecten kunnen ontdekken.
Alleen zie ik nog wel reclame filmpjes bij Youtube, even kijken hoe dat kan. Iemand een idee?

[Briolet]

Ik gebruik het oude script al 11 maand tot volle tevredenheid. Daar kon je ook simpel een blacklist aan toevoegen met 1 extra regel code. Maar doordat dit script een whitelist kent, kun je probleemsites ook simpel weer toegankelijk maken.

Ik merkte wel twee dingen tijdens installatie van het nieuwe script:

1) Het oude script stond niet meer op zijn plaats omdat hij waarschijnlijk gewist is bij een DNS server update. Ik liet de taakplanner periodiek dit script runnen zodat de lijsten geupdate zouden worden.  De taakplanner heeft echter nooit een foutmelding gegeven en ik vind op die dagen ook niets in het log.

2) Het nieuwe script heb ik nu maar op een share gezet voor simpeler access, zoals ook elders voorgesteld wordt. Hierbij merkte ik 2x op dat het script niet uitgevoerd kon worden en ik eerst weer opnieuw een 'chmod" moest doen om hem uitvoerbaar te maken. Bij een van die keren weet ik bijna zeker dat ik het script niet tussendoor ge-edit had met mijn code editor. De share was via WebDav gekoppeld. Misschien dat die iets met de rechten gedaan heeft. of was alleen het bekijken van het script met de editor voldoende voor de verandering.
In elk geval heb ik de "chmod" opdracht ook in de taakplanner gezet. (En even de e-mail melding in de taakplanner aan voor terugkoppeling in de komende weken)

Edit (27-10-2016): Punt twee komt waarschijnlijk door een fout van mij doordat ik de file soms "ad-blokker" en dan weer "ad-blocker" spelde.