= Bloccare domini non graditi usando liste =

In RouterOS recenti (da 7.15 in  poi credo) esite una funzione  "Adlist" che permette di caricare liste di domini (sia da siti web che localmente) nella cache del DNS. L'uso più comodo di questa funzione è un rudimentale blocco di domini "non graditi", il quale ovviamente funziona solo se i client usano il DNS del Mikrotik.

Possiamo creare quante liste vogliamo, fintanto che abbiamo RAM per la cache.



== Impostazione di una semplice blacklist ==

Con un paio di comandi semplici possiamo impostare una blacklist che verrà scaricata (e aggiornata) dinamicamente da un sito che la pubblica, con praticamente zero impegno da parte nostra. Quello che dobbiamo fare è rendere la cache DNS abbastanza grande da contenere tutta la lista, e poi dire al sistema dove andarla a prendere.  In questo esempio allargo la cache a 32 MB (controllate di avere RAM a sufficienza) e poi carico la lista. Questa lista, ad oggi (luglio 2024) occupa circa 17 MB. 

 {{{
/ip dns
set cache-size=32768KiB
/ip dns adlist
add ssl-verify=no url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
}}}


Ora  possiamo vedere quanti record sono stati caricati nella lista e anche quante volte i nostri client hanno richiesto uno dei nomi host compresi nella lista:
 {{{
/ip/dns/adlist/print 
}}}


== Funzionamento  e limiti  ==

Apparentemente il Mikrotik risponde "0.0.0.0" come indirizzo ipv4 di ogni host dentro le adlists, anche se nella lista stessa l'indirizzo indicato e` diverso, per esempio 127.0.0.1.

Safari su Iphone si imballa completamente e smette di aprire le pagine che contengono anche solo un elemento che risolve a 0.0.0.0 dando un errore, il che rende di fatto la cosa inutilizzabile in quanto invece di bloccare il tracker o altro  elemento malevolo, blocca di fatto l'intera pagina.