alibek Опубликовано 21 февраля, 2020 · Жалоба Есть провайдерский unbound с тремя интерфейсами, допустим 1.1.1.1, 2.2.2.2, 3.3.3.3. В конфигурации задаются разные настройки и через include подключается несколько разных конфигурационных блоков. Один из таких блоков называется adblock.conf, он блокирует основные банерные и рекламные сети. Если его подключить, то существенная часть рекламы блокируется, но действует это глобально, для всех абонентов. Я хочу сделать так, чтобы на интерфейсах 1.1.1.1, 2.2.2.2 все работало стандартно (без adblock.conf), и только на 3.3.3.3 работал adblock.conf. Добавление interface в adblock.conf ничего не дает. Как я понимаю, мне нужно запускать два инстанса unbound, один на 1.1.1.1 и 2.2.2.2 со стандартной конфигурацией, а второй на 3.3.3.3 со стандартной конфигурацией + adblock.conf. Смысл в том, что стандартные DNS работают обычным образом, а если пользователь сам пропишет 3.3.3.3, то получит банерорезку. Как бы это сделать с минимальными телодвижениями? На сервере Debian 8 (с systemd). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 февраля, 2020 · Жалоба Нажмите кнопку duplicate в вашем гипервизоре и поднимите второй сервер. Это будут максимально минимальные движения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 февраля, 2020 · Жалоба Меня все же интересует сделать подобное конфигурацией. ВМ это неспортивно и явный перебор, кроме того тогда нужно будет синхронизировать основную конфигурацию Unbound между серверами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 февраля, 2020 · Жалоба Тогда дайте детали, что там за эдблок конф, ссылку на него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 февраля, 2020 · Жалоба Основная конфигурация: server: ... #include: "/extra/conf/unbound/dnssec.conf" include: "/extra/conf/unbound/perfomance.conf" include: "/extra/conf/unbound/access.conf" include: "/extra/conf/unbound/control.conf" include: "/extra/conf/unbound/block.conf" #include: "/extra/conf/unbound/adblock.conf" include: "/extra/conf/unbound/zones-private.conf" include: "/extra/conf/unbound/zones-forward.conf" include: "/extra/conf/unbound/zones-reverse.conf" include: "/extra/conf/unbound/zones-override.conf" include: "/extra/conf/unbound/forwarder.conf" adblock.conf пока выглядит так (будет пополнятся): local-data: "doubleclick.net. A 0.0.0.0" local-data: "g.doubleclick.net. A 0.0.0.0" local-data: "googleads.g.doubleclick.net. A 0.0.0.0" local-data: "tpc.googlesyndication.com. A 0.0.0.0" local-data: "pagead2.googlesyndication.com. A 0.0.0.0" local-data: "mc.yandex.ru. A 0.0.0.0" local-data: "an.yandex.ru. A 0.0.0.0" local-data: "yastatic.net. A 0.0.0.0" local-data: "adfox.yandex.ru. A 0.0.0.0" local-data: "matchid.adfox.yandex.ru. A 0.0.0.0" local-data: "yadro.ru. A 0.0.0.0" local-data: "counter.yadro.ru. A 0.0.0.0" local-data: "mds.yandex.net. A 0.0.0.0" local-data: "avatars.mds.yandex.net. A 0.0.0.0" local-data: "adfox.ru. A 0.0.0.0" local-data: "ads.adfox.ru. A 0.0.0.0" local-data: "smartadcheck.de. A 0.0.0.0" local-data: "abp.smartadcheck.de. A 0.0.0.0" local-data: "mamydirect.com. A 0.0.0.0" local-data: "js.mamydirect.com. A 0.0.0.0" Остальные подключаемые блоки более-менее типичны и понятны их названия. Некоторые блоки периодически обновляются, поэтому два инстанса должны ссылаться на одну и ту же конфигурацию, только у второго инстанса adblock.conf должен быть раскомментирован (и висеть на другом interface). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 22 февраля, 2020 · Жалоба На сервере 3.3.3.3 включить форвард на сервер 1.1.1.1 и/или 2.2.2.2. На сервере 1.1.1.1 для клиента 3.3.3.3 создать view, где описать данные adblock. Или нет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 февраля, 2020 · Жалоба Если подключать второй сервер, то можно и проще - на 3.3.3.3 настроить dnsmasq с локально блокируемым записями и форвардом всего на 1.1.1.1. Можно и так, если со вторым инстансом не получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 22 февраля, 2020 (изменено) · Жалоба @alibek А что если сделать SNAT ? Изменено 22 февраля, 2020 пользователем floop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 22 февраля, 2020 · Жалоба Нужен "view" наоборот. Я боюсь такого не завезли. Я бы делал виртуалкой, как уже говорил, но если вы хотите остаться на одном сервере, то продублируйте скрипты системд и отделите директорию с конфигами. Вешать их придется уже не на 0.0.0.0, конечно. ХЗ, криво звучит, криво выглядит, кривая задача изначально (= Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...