Post by AIOEUso un grande file anti-pubblicità come file hosts, e uso spesso
DnsJumper e DnsBench, ma non mi intendo come te di questa materia.
Potrebbe essermi utile Unbound ? a quali condizioni, in quali
situazioni ? Cosa dovrei avere necessariamente, o non avere
assolutamente, per trarne vantaggio ?
proverò a semplificare; l'uso di un file hosts per bloccare siti web
sebbene sia semplice, ha degli effetti collaterali e delle limitazioni
che andrebbero considerate
prima di tutto, nel caso di un file hosts di dimensioni "importanti",
questo rallenterà sia il boot iniziale del sistema, sia, in parte, il
processo di risoluzione; non entro ora in dettaglio sui motivi (ma se
vuoi lo posso spiegare)
in secondo luogo, usando un file hosts NON è possibile usare wildcards
ossia, per bloccare tutti gli hosts del dominio (es.) example.com non
basta immettere "example.com" nel file hosts ma è necessario immettere
tutti i nomi di tutti i vari hosts... con la conseguenza che, non solo
il file crescerà parecchio ma che, nel caso venga aggiunto anche UN
solo host al dominio, questo comporterà l'aggiornamento del file hosts
pena il mancato "blocco"; di contro, usando un DNS per il filtraggio,
ti basterebbe aggiungere la zona (example.com) per bloccare TUTTI gli
hosts della stessa (o aggiungere i singoli hosts da bloccare nel caso
in cui tu voglia solo bloccarne alcuni)
in terzo luogo, avere un DNS resolver locale (ed unbound è un resolver
a tutti gli effetti, con tanto di supporto per IPv6, caching e tutto il
resto) permette di ottimizzarne la configurazione in modo da "spremere"
il massimo dallo stesso
personalmente ti suggerirei di provare "unbound"; l'installazione non è
complicata, anzi, basta qualche click e già, con l'installazione
"liscia" ossia, senza ottimizzare la configurazione, il resolver va più
che bene; a quel punto potrai decidere se tenerlo ed in tal caso potrai
modificare la config in modo sia da ottimizzarlo per il tuo sistema ed
in modo da usarlo al posto del file hosts che, a quel punto conterrà
solo la voce "localhost" e null'altro ... se invece decidessi di non
volerlo usare, basterà disinstallarlo e rimanere "come sei" :)