Twitter見てたらこんな話があってちょっと気になった。
Google系のなんちゃらがみんな勝手に8.8.8.8を見に行くため、内向きDNSでいくらhttps://t.co/vhEZq6QmCDに落としても勝手に危ないサイトや広告配信サイトに繋がってしまうので、gwで8.8.8.8へのoutboundを落とすことにした。
大変迷惑な実装で、馬鹿なんじゃないかと思う。
— 192.168.1.1(GW) (@rioriost) April 26, 2020
いやいや、さすがにないよね…と思ったけどホントかどうかもわかんないし、何よりその影響がどうなのかってのも気になったのでMacbook Airでガッツリ 8.8.8.8
を落としてみることにする。
もともとはこうなってたので
$ route -n get 8.8.8.8 route to: 8.8.8.8 destination: default mask: default gateway: 192.168.10.1 interface: en0 flags: <UP,GATEWAY,DONE,STATIC,PRCLONING> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 0
8.8.8.8
と 8.8.4.4
へは 127.0.0.127
(ループバックアドレス)へルーティングすることにする。
$ sudo route add -host 8.8.8.8 127.0.0.127 add host 8.8.8.8: gateway 127.0.0.127 $ sudo route add -host 8.8.4.4 127.0.0.127 add host 8.8.4.4: gateway 127.0.0.127 $ route -n get 8.8.8.8 route to: 8.8.8.8 destination: 8.8.8.8 gateway: 127.0.0.127 interface: lo0 flags: <UP,GATEWAY,HOST,DONE,STATIC> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 49152 49152 0 0 0 0 16384 0
さて、これでしばらく使ってみよう。
2020/04/27 追記
Windowsでは単純にルーティング追加するだけではだめみたいで、Loopbackアダプタを追加すると実現できたそうです。
コメント