Я бы не стал объединять результаты нескольких DNS-серверов с разными конфигурациями, как вы предлагали.
Стандартный DNS
Вы можете сделать это с помощью обычного программного обеспечения DNS-сервера (например, BIND). Один из способов заключается в большой работе по поддержанию списка заблокированных доменов:
На этом сайте предлагается изменить файл конфигурации, чтобы включить
zone "ads.x10.com" { type master; file "dummy-block"; }; zone "advertising.com" { type master; file "dummy-block"; }; zone "amazingmedia.com" { type master; file "dummy-block"; }; zone "clickagents.com" { type master; file "dummy-block"; }; zone "commission-junction.com" { type master; file "dummy-block"; };
где фиктивный блок
$TTL 24h @ IN SOA server.yourdomain.com. hostmaster.yourdomain.com. ( 2003052800 86400 300 604800 3600 ) @ IN NS server.yourdomain.com. @ IN A 127.0.0.1 * IN A 127.0.0.1
Кто-то незабываемо назвал это убийством муравейника по одному муравью за раз.
RPZ
BIND также поддерживает RPZ, который можно использовать с общедоступными черными списками (поэтому вам не нужно вести собственные списки)
полномочие
Некоторые люди считают, что лучшим решением является использование HTTP-прокси, такого как Squid с Squidguard.
SquidGuard - это перенаправитель URL, используемый для использования черных списков с прокси-программой Squid. У squidguard есть два больших преимущества: это быстро и бесплатно.
Вы можете принудительно использовать это, настроив правила в своем маршрутизаторе, которые разрешают HTTP только от прокси-сервера и запрещают HTTP напрямую с любого ПК.