블록
Blocky는 다음 기능을 갖춘 Go로 작성된 로컬 네트워크용 DNS 프록시 및 광고 차단기입니다.
특징
차단 - 외부 목록(광고 차단, 악성 코드) 및 허용 목록을 통한 DNS 쿼리 차단
- 클라이언트 그룹(어린이, 스마트 홈 장치 등)별 허용/거부 목록 정의
- 외부 허용/거부 목록을 주기적으로 다시 로드
- 정규식 지원
- 요청 도메인, 응답 CNAME(심층 CNAME 검사) 및 응답 IP 주소(IP 목록에 대해) 차단
고급 DNS 구성 - 단순한 광고 차단기가 아닙니다.
- 특정 도메인 이름에 대한 사용자 정의 DNS 확인
- 외부 DNS 서버로 조건부 전달
- 클라이언트 그룹별로 업스트림 리졸버를 정의할 수 있습니다.
성능 - 네트워크의 속도와 성능을 향상시킵니다.
- 쿼리에 대한 DNS 응답의 사용자 정의 가능한 캐싱 -> DNS 확인 속도를 향상시키고 외부 DNS 쿼리의 양을 줄입니다.
- 자주 사용되는 쿼리 미리 가져오기 및 캐싱
- 여러 외부 리졸버를 동시에 사용
- 낮은 메모리 공간
다양한 프로토콜 - 최신 DNS 프로토콜 지원
- UDP 및 TCP를 통한 DNS
- HTTPS를 통한 DNS(DoH라고도 함)
- TLS를 통한 DNS(일명 DoT)
보안 및 개인정보 보호 - 보안 통신
- 최신 DNS 확장 지원: DNSSEC, eDNS, ...
- 무료로 구성 가능한 차단 목록 - 숨겨진 필터링 등이 없습니다.
- DoH 엔드포인트 제공
- 구성에서 임의의 업스트림 확인자를 사용합니다 - 여러 공급자를 통해 DNS 트래픽을 배포하여 개인 정보 보호를 강화합니다.
- Blocky는 사용자 데이터, 원격 측정, 통계 등을 수집하지 않습니다 .
통합 - 다양한 통합
- 프로메테우스 측정항목
- 준비된 Grafana 대시보드(Prometheus 및 데이터베이스)
- CSV 형식 또는 MySQL/MariaDB/PostgreSQL/Timescale 데이터베이스로 하루/클라이언트당 DNS 쿼리 로깅 - 분석이 용이함
- 다양한 REST API 엔드포인트
- CLI 도구
간단한 구성 - YAML 형식의 단일 또는 다중 구성 파일
간단한 설치/구성 - blocky는 간단한 설치를 위해 설계되었습니다.
- 상태 비저장(데이터베이스 없음, 임시 파일 없음)
- 멀티 아키텍처를 지원하는 Docker 이미지
- 단일 바이너리
- x86-64 및 ARM 아키텍처 지원 -> Raspberry PI에서 잘 실행됨
- k8s 배포를 위한 커뮤니티 지원 Helm 차트
빠른 시작
설명서의 설치 장으로 이동할 수 있습니다.
전체 문서
https://0xERR0R.github.io/blocky/에서 전체 문서 및 구성 예제를 찾을 수 있습니다.
기부금
문제, 기능 제안 및 끌어오기 요청을 환영합니다!
