ためしに8.8.8.8が完全にない環境を作ってみる

Twitter見てたらこんな話があってちょっと気になった。

Google系のなんちゃらがみんな勝手に8.8.8.8を見に行くため、内向きDNSでいくらhttps://t.co/vhEZq6QmCDに落としても勝手に危ないサイトや広告配信サイトに繋がってしまうので、gwで8.8.8.8へのoutboundを落とすことにした。

大変迷惑な実装で、馬鹿なんじゃないかと思う。

— 192.168.1.1(GW) (@rioriost) April 26, 2020

いやいや、さすがにないよね…と思ったけどホントかどうかもわかんないし、何よりその影響がどうなのかってのも気になったのでMacbook Airでガッツリ 8.8.8.8 を落としてみることにする。

もともとはこうなってたので

$ route -n get 8.8.8.8
   route to: 8.8.8.8
destination: default
       mask: default
    gateway: 192.168.10.1
  interface: en0
      flags: <UP,GATEWAY,DONE,STATIC,PRCLONING>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500         0

8.8.8.8 と 8.8.4.4 へは 127.0.0.127 （ループバックアドレス）へルーティングすることにする。

$ sudo route add -host 8.8.8.8 127.0.0.127
add host 8.8.8.8: gateway 127.0.0.127

$ sudo route add -host 8.8.4.4 127.0.0.127
add host 8.8.4.4: gateway 127.0.0.127 

$ route -n get 8.8.8.8
   route to: 8.8.8.8
destination: 8.8.8.8
    gateway: 127.0.0.127
  interface: lo0
      flags: <UP,GATEWAY,HOST,DONE,STATIC>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
   49152     49152         0         0         0         0     16384         0

さて、これでしばらく使ってみよう。

2020/04/27 追記

Windowsでは単純にルーティング追加するだけではだめみたいで、Loopbackアダプタを追加すると実現できたそうです。