Diskstation als Werbeblocker etc

[Spirit/BLACKDIAMONT]

Hallo zusammen,

ich sitze mal wieder vor einem Problemchen....
Meine DS ist im Netzwerk für alles zuständig so das der Router nurnoch als reines Gateway benutzt wird.
Alle Clients lösen also ihre DNS anfragen über die DS auf, soweit so gut;
Jetzt habe ich vor verschiedene Domains welche Werbung etc beinhalten, auf der DS auf localhost zu verweisen.

Normalerweise reicht es dazu die Einträge in der Hosts datei zu packen, allerdings scheint es den DNS Server(built in von Synology) nicht zu Interessieren.
Jetzt ist die Frage wie ich das der DS nun "beibringen" kann....

Hat jemand schon was funktionierendes oder eine Idee?

 

[jahlives]

es läuft doch ein bind als DNS Server auf der DS. Dem könntest du für die Werbedomains jeweils ein Zonenfile machen und alles auf localhost zeigen lassen. Dazu müsste man als erstes in named.conf ein File includen welches dann die Konfig der verschiedenden Zonen hat

#am Ende von named.conf
include "/pfad/zum/config.file";
#in /pfad/zum/config.file pro Zone eine Zeile
zone "werbedomain.tld" { type master; notify no; file "/pfad/zum/zonenfile"; };

und dann noch das eigentliche Zonenfile (/pfad/zum/zonenfile)

$TTL 600       
@                       SOA     deinDNSServer.tld. hostmaster.deinMailserver.tld. (
                                2013102301         ; serial
                                900        ; refresh (15 minutes)
                                60         ; retry (1 minute)
                                604800     ; expire (1 week)
                                43200      ; minimum (12 hours) 
                               )
                        NS      deinDNSServer.tld.
                        MX      1 deinMailserver.tld.
$TTL 302400     ; 3 days 12 hours
@              IN      A       127.0.0.1
*               IN      A       127.0.0.1

 

[Spirit/BLACKDIAMONT]

Okay, soweit alles verstanden und eine domain testweise eingetragen.

Allerdings stellt sich die frage welche config datei ich bearbeiten muss es gibt zwei stück:

/usr/syno/named/etc/named.conf
/volume1/@appstore/DNSServer/named/etc/named.conf

Die erste config der interne bind server und die zweite der dns server von synology(welchen ich für lokale domains benutze)?

 

[jahlives]

glaube kaum, dass dies zwei unterschiedliche Instanzen von bind sind. Kann es sein, dass es in der ersten Konfig einen include für die zweite gibt?

 

[Spirit/BLACKDIAMONT]

In der ersten(die ersten zeilen):

// $FreeBSD: src/etc/namedb/named.conf,v 1.26.2.2.4.1 2009/04/15 03:14:26 kensm$
//
// Refer to the named.conf(5) and named(8) man pages, and the documentation
// in /usr/share/doc/bind9 for more details.

am ende hab ich die zeilen hinzugefügt.
Includes gibt es hier keine.

In der Zweiten(kompletter inhalt):

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/zone/zone.load.conf

//include "/etc/default/named.default-zones.conf";
include "/etc/conf/named.options.conf";
include "/etc/conf/named.log.conf";
include "/etc/conf/named.rndc.conf";
include "/etc/conf/named.key.conf";
include "/etc/zone/zone.load.conf";
include "rndc.key";

Wenn ich named neustarten will beendet er den syno-dns-server, also gehe ich davon aus das es zwei sind....

Edit: Kann das sein das der zweite Server in einer chroot läuft?

 

[jahlives]

und wenn du den Syno DNS stoppst, gibt es dann noch einen named Prozess? Falls nein, dann ist es nur eine Instanz, falls ja dann sind es zwei

 

[Spirit/BLACKDIAMONT]

22171 nobody   22496 S    /var/packages/DNSServer/target/bin/named -t /var/packages/DNSServer/target/named -u nobody

nur dieser und der ist weg sobald der dns server von syno gestoppt ist.

Wenn ich nach "named" suche findet er:

/usr/syno/named (hier liegt eine S05dns.sh)
/usr/syno/named/bin/named
/usr/syno/named/var/run/named
/volume1/@appstore/DNSServer/bin/named
/volume1/@appstore/DNSServer/named
/volume1/@appstore/DNSServer/named/var/run/named

Und nu? Oo

 

[jahlives]

dann würde ich in dem Fall den include Eintrag im zweiten Configfile machen

 

[raymond]

Ich würde Synology vorschlagen Squid (Proxy) als App anzubieten. Hier kann man dann gut filtern: https://www.google.de/search?q=squid+ads+filtern

Adblock direkt auf dem Client ist keine Alternative? Ist vermutlich der einfachste Weg.

 

[Spirit/BLACKDIAMONT]

@jahlives

habe alles eingetragen jedoch passt ihm das zonefile nicht:

Oct 24 20:05:39 Synology named[1974]: /etc/zone/data/adblock:1: unknown option '@'
Oct 24 20:05:39 Synology named[1974]: /etc/zone/data/adblock:3: unknown option '900'
Oct 24 20:05:39 Synology named[1974]: /etc/zone/data/adblock:4: unknown option '60'
Oct 24 20:05:39 Synology named[1974]: /etc/zone/data/adblock:5: unknown option '604800'
Oct 24 20:05:39 Synology named[1974]: /etc/zone/data/adblock:6: unknown option '43200'
Oct 24 20:05:39 Synology named[1974]: /etc/zone/data/adblock:7: unknown option ')'
Oct 24 20:05:39 Synology named[1974]: loading configuration: failure
Oct 24 20:05:39 Synology named[1974]: exiting (due to fatal error)
Oct 24 20:05:39 Synology PkgMan.cgi: pkgstartstop.cpp:114 Failed to start package DNSServer

fehlt da nochwas?

@raymond
möchte ungern proxy benutzen da hier viele mit Smartphone etc im WLAN sind, adblock auf jedem client ist nicht bei allen geräten (gerade smartphones) möglich.

 

[jahlives]

kannst du mal den Inhalt des Files hier 1:1 posten?
Sehe gerade mein Bsp hat sicher einen Fehler drin. Sollte IN SOA heissen. Sorry

 

[Spirit/BLACKDIAMONT]

kein problem^^

@                     IN  SOA     synology.lan. synology.lan. (
                                2013102301
                                900
                                60
                                604800
                                43200
                               )
                        NS      synology.lan.
                        MX      1 synology.lan.
@              IN      A       127.0.0.1
*               IN      A       127.0.0.1

jetzt stört ihn nurnoch das erste @

 

[jahlives]

hm mal noch probiert als erstes ein $TTL 86400 zu schreiben? Und schreib der Vollständigkeit halber auch vor NS und MX noch ein IN
Und lass mal zum Test das zweite @ (vor dem ersten A-Record) noch weg

 

[Spirit/BLACKDIAMONT]

okay habs geändert nun stört ihn das $TTL

Oct 24 21:35:20 Synology named[5504]: /etc/zone/data/adblock:1: unknown option '$TTL'

 

[jahlives]

das ist ja ganz strange
Meine Zonen schauen nicht viel anders aus. Sicher dass du keine komischen Zeilenumbrüche im File hast (mal mit vi gucken)? Welche bind Version ergibt ein

/volume1/@appstore/DNSServer/bin/named -v

?

 

[Spirit/BLACKDIAMONT]

BIND 9.9.3-P2 (Extended Support Version)

ich machs immer mit nano, vim mag ich net <.<

$TTL 86400
@                     IN  SOA     synology.lan. synology.lan. (
                                2013102301
                                900
                                60
                                604800
                                43200
                               )
                     IN  NS      synology.lan.
                     IN  MX      1 synology.lan.
               IN      A       127.0.0.1
*               IN      A       127.0.0.1

 

[jahlives]

habe dein Zonenfile jetzt mal c&p und bei mir an named-checkzone verfüttert

named-checkzone synology.lan /root/zone.dns 
zone synology.lan/IN: loaded serial 2013102301
OK
root@ns3:~# named-checkzone blabla /root/zone.dns 
zone blabla/IN: blabla/MX 'synology.lan' (out of zone) has no addresses records (A or AAAA)
zone blabla/IN: loaded serial 2013102301
OK

die 'out of zone' Warnung beim zweiten ist imho kein Problem. Die Syntax sollte auf jeden Fall korrekt sein
Da würde ich glatt mal bei Synology nachfragen was die da gemacht haben

 

[raymond]

@raymond
möchte ungern proxy benutzen da hier viele mit Smartphone etc im WLAN sind, adblock auf jedem client ist nicht bei allen geräten (gerade smartphones) möglich.

Android: https://adblockplus.org/de/android-about
iOS: https://itunes.apple.com/de/app/adblock-for-ios-must-have/id537774578?l=en&mt=8

 

[Spirit/BLACKDIAMONT]

Android: https://adblockplus.org/de/android-about
iOS: https://itunes.apple.com/de/app/adblock-for-ios-must-have/id537774578?l=en&mt=8

Ich kenne schon ein paar apps zwecks adblock, nur benötigen die alle root zugriff
Gibt ja auchnoch Windows Mobile/Phone etc

Deshalb die lösung mit dem dns

@jahlives

 /usr/syno/named/bin/named -v
BIND 9.6.1-P1

den mal benutzen?

EDIT: habe versucht den vorhandenen zu nutzen, selber fehler-.-
via ipkg bind installiert -> selber fehler......

meine letzte hoffnung war nun via chroot das zu erledigen, leider gibt es für ppcse bisher kein bind ...

per hand eintragen in der gui würde bei knapp 15 tausend domains ewig dauern ...

wie sieht es aus wenn ich das ganze auf meine rootserver im rz packe, und in der resolv.conf auf der syno dort als dns server eintrage.....müsste doch gehen oder?

 

[Spirit/BLACKDIAMONT]

Irgendwie kann ich den post nicht mehr editieren?!

Naja wie auch immer, habe das Problem gefunden....

ich sollte in der named.conf das file include und genau DAS war das problem

ohne funktioniert es und leitet mich bei der testdomain auf 127.0.0.1!

Ich bin drauf gekommen, nachdem ich mein rootserver damit plagen wollte und er den selben fehler ausspuckte.

Ich danke aufjedenfall für deine Hilfe