
<p dir="ltr">I've always wanted to do something like the dns black hole but with my edge router and for not just the 100,000 someodd adservers that are blocked by the pi hole but a bunch of other nefarious agencies. </p>

<p dir="ltr">Catch anything that matches an IP in the iblocklist lists and black hole them or just redirect them to pictures of cats or something. Maybe if you click the cat have it whitelist the IP for a little while. </p>

<br><div class="gmail_quote"><div dir="ltr">On Fri, May 19, 2017, 11:23 PM B.S. <<a href="mailto:bs27975.2@gmail.com">bs27975.2@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">You could always redirect DNS queries on your OpenWRT to something you<br>

think more capable on your net. I thought about running PGL on my<br>

OpenWRT too, but figured the blacklists would drown it. In the end,<br>

you're limited by your provider's speed, and one or both of your local<br>

DNS servers will cache, so the burden on OpenWRT and the other might not<br>

be too onerous.<br>

<br>

- <a href="https://sourceforge.net/p/peerguardian/wiki/pgl-Install-DebianUbuntu/" rel="noreferrer" target="_blank">https://sourceforge.net/p/peerguardian/wiki/pgl-Install-DebianUbuntu/</a><br>

<br>

For Android I've been using  AdAway - downloads lists, and optionally a<br>

server redirecting things via a dynamically built hosts file to itself.<br>

Seems to be gone from play store, but F-Droid seems to have it at<br>

<a href="https://f-droid.org/repository/browse/?fdid=org.adaway" rel="noreferrer" target="_blank">https://f-droid.org/repository/browse/?fdid=org.adaway</a><br>

<br>

<br>

There's also<br>

<a href="https://play.google.com/store/apps/details?id=com.honeybadger" rel="noreferrer" target="_blank">https://play.google.com/store/apps/details?id=com.honeybadger</a> , an<br>

iptables firewall.<br>

<br>

On 05/19/2017 09:13 PM, Ronald Barnes wrote:<br>

> Khalid Baheyeldin wrote on 2017-05-19 07:51 PM:<br>

><br>

>> The whole idea is to add to dnsmasq a list of domains that are aliased<br>

>> to either 0.0.0.0 or 127.0.0.1.<br>

><br>

> I have (had) a bind server doing that (127.0.0.1), but of course, then<br>

> my phone made a query to itself. Probably not a big deal, but didn't<br>

> know how to make bind reply with NXDOMAIN in such instances.<br>

><br>

> Anyone know how that would be done?<br>

><br>

><br>

><br>

>> the list list<br>

>> is over 66,500 long and I was concerned that it would slow my router.<br>

><br>

> That's impressively large.<br>

><br>

><br>

>> Maybe someone can find this useful. Please report back if you try it.<br>

><br>

> I may give it a whirl and see if it impacts response time.<br>

><br>

><br>

> Thanks!<br>

><br>

> _______________________________________________<br>

> kwlug-disc mailing list<br>

> <a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>

> <a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br>

<br>

_______________________________________________<br>

kwlug-disc mailing list<br>

<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>

<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br>

</blockquote></div>