openwrt dns 차단

openwrt 로그를 보니
possible DNS-rebind attack detected: api39-sg.gts.byteoversea.net
가 자꾸 뜸
대충 찾아보니 틱톡발 중국 네트워크 같은데 난 중국어플 쓰는거 없는데??? 뭐지??
그래서 일단 막기로 했다
찾다보니 adblock banip 를 사용하는 듯 함

선택

Adblock 추천 이유

• 도메인 기반 차단에 최적화:
  Adblock은 도메인 이름 자체를 차단하기 때문에, 도메인이 여러 IP로 매핑되더라도 모두 차단할 수 있습니다.
  특히, CDN(콘텐츠 전송 네트워크)을 사용하는 도메인에 효과적입니다.
• 간편한 설정 및 유지보수:
  Adblock은 OpenWrt의 GUI(LuCI)를 통해 쉽게 관리할 수 있으며, 블랙리스트에 도메인을 추가하는 방식으로 간단히 차단할 수 있습니다.
  업데이트와 관리가 자동화되어 있어 추가적인 작업이 거의 필요 없습니다.
• 시스템 리소스 효율성:
  DNS 수준에서 트래픽을 차단하므로 방화벽 규칙보다 리소스를 적게 사용합니다.
• 유연성:
  Adblock은 광고 차단, 추적 방지 등 다양한 용도로도 활용할 수 있어 추가적인 이점이 있습니다.banIP의 장점
• banIP는 도메인뿐만 아니라 IP 주소나 ASN(자율 시스템 번호) 기반으로도 차단할 수 있는 강력한 툴입니다. 하지만 설정이 Adblock보다 복잡하며, 주로 특정 국가나 대규모 IP 블록을 차단할 때 유용합니다.결론Adblock은 간단하고 효과적인 도메인 차단 솔루션으로, 대부분의 사용자에게 적합합니다.
  만약 특정 국가의 IP 전체를 차단하거나 더 세분화된 IP 제어가 필요하다면 banIP를 고려하세요.

그래서 adblock

설치

opkg update
opkg install adblock luci-app-adblock

설치 후 설정

adblock 켜기
DNS Report 켜기
그리고 로그를 보면 tcpdump' or 'tcpdump-mini' 를 설치하라고 함 - 로그를 긁어올 Advanced Report Settings 탭에서 br-lan 선택(자동으로 됨)

opkg install tcpdump-mini

소스 업데이트 - 리프레쉬 타이머 사용

0 05 * * 1 /etc/init.d/adblock reload

소스 업데이트 문제

adguard, reg_cn, reg_kr
3개를 돌리려 하면 HTTP error 404 에러가 뜸 페이지가 없다는 말임

gunzip /etc/adblock/adblock.sources.gz
#수정 후 다시 압축하여 적용합니다.
#https://cdn.jsdelivr.net/gh/adguardteam/HostlistsRegistry@main/assets/filter_25.txt

gzip /etc/adblock/adblock.sources

재시작

/etc/init.d/adblock restart

확인

service adblock status

nslookup들로 확인