ad-block via de DNS server

[roylee]

Als dat consistent gebeurd, moet er misschien ergens een pauze commando in die een paar seconden wacht.

Bij mij gebeurd het consistent.
Ik heb een sleep 2 en sleep 10 geprobeerd op verschillende plekken in het laatste gedeelte van de code. Echter lijkt deze melding te komen van de restart van de DNS server. Misschien dat de DB nog open wordt gehouden door het script en daardoor niet gelezen kan worden.
Ik zou t kunnen testen door het laatste gedeelte. Of iig de restart van DNSServer middels een externe sh uit te voeren. Nadat de ad-blocker.sh klaar is.
Of zit ik er compleet naast.

De code van de restart werkt iig wel op DSM 7 nu. In package center zie je de dnsserver uitgeschakeld worden.

[Briolet]

Probeer helemaal op het eind de regel

Code: [Selecteer]

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toAll" -2
door

Code: [Selecteer]

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toMail" -2
Het verschil is nu dat er "toMail" komt te staan. Met deze aanpassing probeert hij niets naar het log van DNS server zelf te schrijven. Wel nog naar de melding in het mailtje. Want ik denk dat het deze logging database van NS server zelf is die nog aan het opstarten is.

[roylee]

Probeer helemaal op het eind de regel

Code: [Selecteer]

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toAll" -2
door

Code: [Selecteer]

LogThis "Update completed successfully SN ${ZoneSN}" 0 "toMail" -2
Het verschil is nu dat er "toMail" komt te staan. Met deze aanpassing probeert hij niets naar het log van DNS server zelf te schrijven. Wel nog naar de melding in het mailtje. Want ik denk dat het deze logging database van NS server zelf is die nog aan het opstarten is.

Code: [Selecteer]

sh /volume1/Data/Scripts/DNSfiles/ad-blocker.sh                   ad-blocker.sh: Starting script with ID 4565
ad-blocker.sh: Building combined blacklist ...
ad-blocker.sh: Downloading Yoyo's Blacklist ...
ad-blocker.sh: Cleaning downloaded files ...
ad-blocker.sh: Building combined whitelist ...
ad-blocker.sh: Building final zones database ...
ad-blocker.sh: Added 3686 domains and subdomains to the blocklist
restart package [DNSServer] successfully
ad-blocker.sh: Update completed successfully SN 2021101513
ad-blocker.sh: Stopping script with ID 4565
Succesvolle oplossing!

[Soggy]

Ik heb het script getest en het werkt. De enige foutmelding die resteert is de melding dat de malwaredomains lijst niet bereikbaar is. Ik denk dat het wellicht handig is om in de default config alleen de Yoyo lijst te activeren en dan te releasen, maar het script werkt prima zo! Mooi werk!

[Briolet]

Dat malware domains niet meer werkt had ik gemist. Omdat het script de laatse versie gebruikt als er geen nieuwe is, komt dit niet in de mail te staan. In het log staat het idd wel.

We have merged AutoShun and Malware Domains, and have integrated those technologies into ShadowNet.  Through ShadowNet we are able to identify the latest threat intel gathered from around the globe, share learnings and best practices from our network of clients and partners and continually build those learnings into our products, resulting in the best, most powerful threat intel for your organization.
Currently, both AutoShun and Malware Domains are shut off.  Subscribers will need to register below to continue receiving intel from those sources.

We will continue to make a free, non-commercial version of our threat intel, ShadowNet, while the enhanced full-threat intel feed will be licensed to our commercial partners.

Ze zijn blijkbaar commercieel geworden. Ik zal kijken of ik iets met de gratis gelimiteerde versie kan doen.

Heel veel van de sites in die lijst worden ook al gefilterd als je 9.9.9.9 als dns server gebruikt.

[Briolet]

Het script is nu definitief. Ik heb het script in mijn officiële handleiding ge-update naar een versie die onder DSM 7 werkt.

De Mallwaredomains site werkt inderdaad niet meer. Hij is commercieel geworden. Schijnbaar is het nog steeds mogelijk een  uitgeklede lijst te krijgen op een ander adres, maar zover ik dat kan zien zit dat dan achter een account. En dat gaan niet via mijn script werken.

Mensen die deze blocklist in het verleden gebruikt hebben, kunnen de checkbox toch aan zetten omdat de laatst bekende lijst nog steeds op de nas staat en die dan gebruikt wordt. In de mail krijg je dan geen errors (Wel in het uitgebreide log)

Iets vergelijkbaars geld voor de hpHosts file , die ook niet meer bestaat.

Ik heb ze bewust niet compleet verwijderd zodat eerder opgehaalde lijsten gebruikt kunnen blijven. (De foldernummers blijven zo gelijk)

[jphermans]

Script werkt maar sinds ik dit gebruik kan ik geen gebruik meer maken van mijn domeinnaam van thuis uit. Moet dus wanneer ik thuis ben het ip adres van mijn server gebruiken in plaats van cloud.tld.com.
Heb een pfsense router waarop ik de dns server heb ingesteld naar mijn nas. Hiervoor had ik in een docker pi-hole en had ik dit probleem niet.
Iemand hier een oplossing voor?

[Briolet]

Je domeinnaam thuis niet kunnen gebruiken ligt meestal aan het ontbreken van nat-loopback in de router.

Maar als je een eigen DNS server gebruikt, wil je niet eens nat-loopback gebruiken. Want dan maakt al het verkeer steeds de omweg via de router en zijn forwardings.

Voeg in de DNS server ook je eigen domein toe en laat die direct naar de betreffende apparaten wijzen via een subdomein.

Bij mij wijst b.v. "nas.mijndomein.nl" naar het IP van de nas en "mijndomein.nl" naar het WAN IP van de router. (Voor dat laatste moet nat-loopback dan wel weer werken)

[jphermans]

Dit heeft mij voor een stuk geholpen. Had nog verder gekeken in de docs van pfsense en gezien dat ik nog iets moest wijzigen en nu werkt wel. Moest de

DNS Resolution Behavior

op "use remote dns server en ignore local dns" zetten.