Erweiterte Privatvermittlung
Update zu Unbound als privater Nameserver und Adblocker
Weil gängige Router nur simple Namensauflösungen an Bord haben, sind im LAN installierte DNS-Server verlockend. Hier geht es um kleine Anpassungen des Ad-Blocker-Filters und darum, wie man eine Whitelist für Unbound aufsetzt.
Der DNS-Server Unbound lässt sich sehr flexibel nutzen. In der Unbound-Artikelreihe haben wir bisher gezeigt, wie man die Software für die gängige Namensauflösung für PCs oder Smartphones im LAN einrichtet, DNS-Daten validiert, eine private Domain betreibt, Schutzfunktionen zur Wahrung der Privatsphäre einrichtet und Werbung blockiert [1, 2, 3].
Der Werbeblocker (Ad-Blocker) funktioniert so: Die Domain-Namen vieler Server, die Werbeinhalte liefern, sind bekannt. Deshalb kann man sie auf eine schwarze Liste setzen und so Zugriffe darauf blockieren (Blacklist). Es gibt verschiedene Möglichkeiten, solche Blacklisten aufzusetzen. Unter der Sammlung „AdAway’s default hosts sources“ sind auf GitHub mehrere Quellen für AdBlock-Listen aufgeführt. Sie sind alle wie eine Hosts-Datei formatiert (/etc/hosts) und eignen sich im Prinzip auch für die c’t-Unbound-Konfiguration. Wir haben die MOAB-Liste (MOAB = Mother of Ad-Block) des XDA-Developers-Forums eingesetzt [3].