Twitter見てたらこんな話があってちょっと気になった。
Google系のなんちゃらがみんな勝手に8.8.8.8を見に行くため、内向きDNSでいくらhttps://t.co/vhEZq6QmCDに落としても勝手に危ないサイトや広告配信サイトに繋がってしまうので、gwで8.8.8.8へのoutboundを落とすことにした。
大変迷惑な実装で、馬鹿なんじゃないかと思う。
— 192.168.1.1(GW) (@rioriost) April 26, 2020
いやいや、さすがにないよね…と思ったけどホントかどうかもわかんないし、何よりその影響がどうなのかってのも気になったのでMacbook Airでガッツリ 8.8.8.8 を落としてみることにする。
もともとはこうなってたので
$ route -n get 8.8.8.8
route to: 8.8.8.8
destination: default
mask: default
gateway: 192.168.10.1
interface: en0
flags: <UP,GATEWAY,DONE,STATIC,PRCLONING>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
0 0 0 0 0 0 1500 0
8.8.8.8 と 8.8.4.4 へは 127.0.0.127 (ループバックアドレス)へルーティングすることにする。
$ sudo route add -host 8.8.8.8 127.0.0.127
add host 8.8.8.8: gateway 127.0.0.127
$ sudo route add -host 8.8.4.4 127.0.0.127
add host 8.8.4.4: gateway 127.0.0.127
$ route -n get 8.8.8.8
route to: 8.8.8.8
destination: 8.8.8.8
gateway: 127.0.0.127
interface: lo0
flags: <UP,GATEWAY,HOST,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire
49152 49152 0 0 0 0 16384 0
さて、これでしばらく使ってみよう。
2020/04/27 追記
Windowsでは単純にルーティング追加するだけではだめみたいで、Loopbackアダプタを追加すると実現できたそうです。
コメント