任何DNSBL脚本都可以解绑定吗？

Question

我知道很多DNSBL列表(someonewhocares.org、abuse.ch、malwaredomains.com等)。我想知道是否有人知道哪些脚本可以收集这些列表(至少其中一些)，并将它们编译到一个可供Unbound使用的列表中。

所以我会得到这样的文件：

local-zone: "000007.ru" redirect
local-data: "000007.ru A 127.0.0.1"
local-data: "000007.ru AAAA ::1"
...
local-zone: "0.r.msn.com" redirect
local-data: "0.r.msn.com A 127.0.0.1"
local-data: "0.r.msn.com AAAA ::1"

这样，我的未绑定实例将阻止对这些域的解析。我可以每周运行脚本来更新它。

注意：理想情况下，这将是一个在rsync服务器中服务的文件，以提高更新的效率。我正在考虑事后分享它。

Answer 1

1. DNS区域黑名单生成器

我偶然发现了一个叫做dns-区域-黑名单的项目，基于它的描述，听起来就像你想要的那样。

此项目为绑定、德斯马斯克和解束缚StevenBlack/主机项目生成区域文件。当与本地DNS服务器一起使用时，生成的区域文件可用于阻止整个网络的广告和恶意软件。

要使用此黑名单，只需执行以下操作：

下载

$ git clone https://github.com/oznu/dns-zone-blacklist.git
$ cd dns-zone-blacklist

安装nodejs

$ npm install

建立/编译黑名单

$ node build.js

一旦构建，您将得到3个目录：./bind、./dnsmasq和./unbound。unbound的结果配置文件(S)将位于./unbound目录中。

$ ll unbound/
total 4852
-rw-rw-r-- 1 vagrant vagrant 3372150 Jul 16 00:15 unbound.blacklist
-rw-rw-r-- 1 vagrant vagrant      64 Jul 16 00:15 unbound.blacklist.checksum
-rw-rw-r-- 1 vagrant vagrant 1584122 Jul 16 00:15 unbound-nxdomain.blacklist
-rw-rw-r-- 1 vagrant vagrant      64 Jul 16 00:15 unbound-nxdomain.blacklist.checksum

然后将这些文件添加到Unbound的/etc/unbound目录并重新启动。

2. DNSblacklist

另一个选择是DNSblacklist。您可以执行类似的步骤，通过git将其拉到/etc/unbound目录中，并使用提供的unbound.conf文件对其进行配置。

Git中有一个目录blackhole，它包括一个shell脚本run.sh。您只需运行脚本run.sh，然后使用unbound-checkconf检查配置文件。如果一切都好，只需重新启动未绑定。

3.使用Pi孔代替未绑定

不过，我在过去的几个月里一直在使用https://pi-hole.net/，对于在DNS级别上进行广告阻塞，我真的不能推荐足够的建议。我在35美元的Raspberry Pi上运行它，甚至添加了DHCP +我所有的内部DNS。

web非常容易导航，您可以通过UI添加所有您想要的列表。在这里，我将50+列表添加到我的UI中，并阻止了~937K域。

这些列表将在设备上的此目录下添加：

$ ls /etc/pihole/
adlists.list                               list.20.www.joewein.net.domains            list.3.s3.amazonaws.com.domains             list.59.v.firebog.net.domains
auditlog.list                              list.21.raw.githubusercontent.com.domains  list.40.v.firebog.net.domains               list.5.hosts-file.net.domains
black.list                                 list.22.hostsfile.org.domains              list.41.raw.githubusercontent.com.domains   list.60.v.firebog.net.domains
blacklist.txt                              list.23.someonewhocares.org.domains        list.42.raw.githubusercontent.com.domains   list.61.raw.githubusercontent.com.domains
dhcp.leases                                list.24.raw.githubusercontent.com.domains  list.43.raw.githubusercontent.com.domains   list.62.ransomwaretracker.abuse.ch.domains
GitHubVersions                             list.25.raw.githubusercontent.com.domains  list.44.raw.githubusercontent.com.domains   list.63.v.firebog.net.domains
gravity.list                               list.26.winhelp2002.mvps.org.domains       list.45.raw.githubusercontent.com.domains   list.64.raw.githubusercontent.com.domains
install.log                                list.27.hostsfile.mine.nu.domains          list.46.raw.githubusercontent.com.domains   list.65.zeustracker.abuse.ch.domains
lan.list                                   list.28.v.firebog.net.domains              list.47.raw.githubusercontent.com.domains   list.66.raw.githubusercontent.com.domains
list.0.raw.githubusercontent.com.domains   list.29.adblock.mahakala.is.domains        list.48.github.com.domains                  list.6.hosts-file.net.domains
list.10.reddestdream.github.io.domains     list.2.zeustracker.abuse.ch.domains        list.49.raw.githubusercontent.com.domains   list.7.ransomwaretracker.abuse.ch.domains
list.11.hosts-file.net.domains             list.30.adaway.org.domains                 list.4.s3.amazonaws.com.domains             list.8.v.firebog.net.domains
list.12.reddestdream.github.io.domains     list.31.v.firebog.net.domains              list.50.v.firebog.net.domains               list.9.v.firebog.net.domains
list.13.raw.githubusercontent.com.domains  list.32.s3.amazonaws.com.domains           list.51.s3.amazonaws.com.domains            list.preEventHorizon
list.14.raw.githubusercontent.com.domains  list.33.hosts-file.net.domains             list.52.mirror1.malwaredomains.com.domains  localbranches
list.15.v.firebog.net.domains              list.34.v.firebog.net.domains              list.53.hosts-file.net.domains              local.list
list.16.v.firebog.net.domains              list.35.raw.githubusercontent.com.domains  list.54.hosts-file.net.domains              localversions
list.17.sysctl.org.domains                 list.36.pgl.yoyo.org.domains               list.55.hosts-file.net.domains              logrotate
list.18.raw.githubusercontent.com.domains  list.37.raw.githubusercontent.com.domains  list.56.mirror.cedia.org.ec.domains         pihole-FTL.db
list.19.www.dshield.org.domains            list.38.v.firebog.net.domains              list.57.www.malwaredomainlist.com.domains   setupVars.conf
list.1.mirror1.malwaredomains.com.domains  list.39.v.firebog.net.domains              list.58.bitbucket.org.domains               whitelist.txt

黑名单

我从大块头藏品开始，并遵循链接收集所有的黑名单，我最后添加到我的Pi孔设备。

参考资料

• 如何向Pi洞中添加额外的块列表？