thảo luận Chặn quảng cáo YouTube bằng PiHole

Đi 1 đường thì chỉ có unbound, bind, powerdns... thì mới gọi là 1 đường DNS và hoàn toàn bảo mật về tính riêng tư. Còn đã đi qua google, cloudflare hay next đều là trung gian cả.

Riêng thằng google thím tin nó không lưu vì có luật hả? Nó là lưu nhiều nhất và có phân loại dữ liệu của thím được lưu vĩnh viễn kia kìa :haha:
thì đúng là ý mình đấy, thay vì thím phải đi qua thêm thằng next tại sao ko tự cài offline và chỉ cần đi qua thằng google thôi, thay vì đi đường ngắn giờ lại phải qua thêm 1 thằng dns khác nữa. thấy có mất công không :pudency: thằng next kia thì cdn của nó ko ăn nổi mấy thằng lớn rồi, cam đoan nó phải đi qua 1 thằng cdn khác thôi :byebye: và lớn nhất quả đất thì chỉ có google với cloudflare này thôi chứ ai nữa
 
Mình dùng AdguardHome vì nó chạy trên Router độ trễ thấp so với truy vấn DNS của google... Hai là nó mã hóa truy vấn, nhà mạng sẽ khó ghi log hơn.
 
Mình dùng AdguardHome vì nó chạy trên Router độ trễ thấp so với truy vấn DNS của google... Hai là nó mã hóa truy vấn, nhà mạng sẽ khó ghi log hơn.

nó ag home này có j hay ho nữa ko fen, tính cài trên con xaomi mà có adblock r nên đang phân vân :censored:
 
DNS là máy chủ phân giải tên miền thôi chứ nó có làm được gì đâu.
Phân giải tên miền tức là nó ghi lại nhật ký anh/chị đã vào trang web này lúc nào chứ anh/chị giao dịch gì, làm gì nó làm sao biết được khi các trang luồng dữ liệu đã được mã hóa.
Nếu mà xem được biết được thì chả còn gì là riêng tư và không một ông nào dám dùng DNS cả lúc đó mỗi quốc gia tự xây dựng một máy chủ DNS của riêng mình hết.
Để cho ai còn tranh cãi thì DNS là một máy chủ phân giải tên miêng, các tên miền là địa chỉ IP cố định rất khó nhớ giống như số điện thoại của bạn. Để dễ nhớ thì họ nhớ tên miền, domain, muốn dịch ra domain là địa chỉ IP của ai thì DNS nó phân giải ra vì vậy DNS tương tự danh bạ trên điện thoại của bạn. Từ danh bạ đổi ra số điện thoại, khi gọi điện thoại không phải nhớ số mà lấy từ danh bạ cho nó nhanh và dễ nhớ.
DNS có quan trọng thì rất quan trọng, nó là sự sống còn là uy tín của của nhà cung cấp DNS. Nếu DNS bị tấn công thì nó sẽ chiếm quyền thay đổi mạo danh tên miền. Ví dụ bạn truy cập ngân hàng Techcomank khi truy vấn DNS nó ra IP AAAA.BBBB.CCC.DDDD là IP của trang web đó. Nếu tấn công vào được nó sẽ tạo ra một tên miền fa ke có địa chỉ là AAAA.BBBB.CCCC.ZZZZ và sửa đổi DNS techcombank trỏ vào đó. Khi bạn truy vấn vào thì nó chỉ ra tên miền "pha ke" đó và bạn vô tư nhập thông tin vào trong đó để nó túm được tên truy cập, mật khẩu (có ăn cắp được tiền hay không là chuyện khác). Rõ ràng bạn truy cập trang web ngân hàng thì lại bị dụ ra trang web đểu đó là nguy hiểm khi DNS bị tấn công chiếm quyền điều khiển.
Việc chiếm rất khó vì cơ chế của nó bảo vệ rất an toàn nhưng không có nghĩa là tuyệt đối.
Việc DNS quan trọng thế sao không tự làm đi, làm được chả gì không thể nhưng sẽ tốn rất nhiều tài nguyên để xử lý trả lời truy vấn liên tục nên chỉ có những tập đoàn công nghệ hàng đầu tiềm lực họ xây dựng hệ thống DNS riêng và cung cấp cho toàn bộ thế giới sử dụng. Chả có gì là cho không cả họ có thông tin sử dụng nhưng chỉ là thông tin truy cập thôi còn nội đung thì không đọc được.
DNS là bảng tra cứu nên người ta sử dụng DNS để chặn quảng cáo, quảng cáo thì cũng sử dụng tên miền thay vì trả về địa chỉ tên miền chứ quảng cáo thì DNS nó chặn lại không cho đến làm quảng cáo không hiện ra được.
Vậy khi hiểu rõ DNS thì bạn hiểu DNS quan trọng và chẳng quan trọng. Có ngừơi thích DNS google tứ quý 8, có người thích DNS open 208.67.222.222 có người thích dùng tứ quý 1.... Có sự khác biệt đó không, có và không tùy thuộc vào người sử dụng là gì.
Cho nên bảo tôi không thích dùng DNS của ông A hay B vì nó nhìn trộm thông tin của tôi thì là sai, sống trên mạng thì chấp nhận để lại bụi, dấu vết trừ khi bạn chuyên môn rình mò người khác đủ kỹ thuật, đủ công nghệ để che dấu còn không thì lộ hết không chỗ này thì chỗ khác.
Đơn giản ông VOZ mà không lưu lại dấu vết thành viên thì tôi đi đầu xuống đất. Cũng như trình duyệt nó ghi lại hết bạn thích trang gì, mục gì, tìm kiếm gì để làm gì, để bán cho bọn quảng cáo. Chả thế mà mới tìm thông tin sex toy vào trang web thấy baner quảng cáo sex toy đập ngay vào mặt rồi vào facebook thì những thằng bạn đồ chơi tình dục nó chềnh ềnh ngay top đầu rồi,...
Có câu thành ngữ này hơi tục tý nhưng rất đúng trong nhiều hoàn cảnh: "giữ đừng trôn đường lol quạ mổ". Cãi nhau cái DNS không ngờ rằng thằng trình duyệt nó ghi thông tin giá trị hàng nghìn lần so với cái DNS ghi thông tin.
 
Last edited:
Mình được một bạn chia sẽ về scripts chặn quảng cáo YouTube bằng PiHole khá hay và hữu dụng. Tuy không hiệu quả 100% nhưng theo mình thì rất đáng để các bạn dùng thử và chia sẽ cảm nhận.
Tính năng: scripts sẽ đọc log của PiHole để lọc ads và thêm vào danh sách chặn của PiHole.
Nhược điểm:
  • Vì phải đọc log nên phải có thiết bị load ads trước để nó thu thập rồi mới chặn được.
  • Danh sách chặn không cố định, hoàn toàn phụ thuộc vào log của PiHole, để tránh chặn nhầm.
Ưu điểm: Chặn Ads đầu video, giữa video, trên trình duyệt pc (không cài add-on) chặn 95% ads.
Yêu cầu:
  • OS: Debian/Ubuntu.
  • PiHole 5.x hoặc mới hơn^^
  • Kích hoạt ssl.
  • Kích hoạt BLOCKINGMODE=IP-NODATA-AAAA.
Hướng dẫn cài: https://streamable.com/e/d11sbf?autoplay=1&nocontrols=1

Scripts: https://xem.li/yt
Bản cũ chặn theo kiểu blacklist
Lệnh tải về và chạy:
Code:
bash <(curl -sL https://xem.li/yt) cai

========================================
Bản mới chặn theo kiểu rewrite
Code:
mkdir -p /sd; mkdir -p /sd/ytb; cd /sd/ytb; curl -sLo yt bom.to/_yt; chmod +x yt; ./yt go; ./yt cai
hoặc:
bash <(curl -sL gg.gg/yt_) cai
Thảo luận Discord:
Code:
https://discord.gg/RYhXrNDuwk

Sử dụng:
Code:
/sd/ytb/yt up : để cập nhập scripts.
/sd/ytb/yt cai : để cài scripts.
/sd/ytb/yt go : để gỡ scripts.
/sd/ytb/yt kt" để kiểm tra cấu hình tương thích.
Lệnh: "service ytb status" hoặc "systemctl stattus ytb" để kiểm tra trạng thái hoạt động của scripts.
lỗi cấu hình Pihole chưa tương thích fix sao bác, em chỉnh nát nước pihole FTL conf rồi :sweat:

via theNEXTvoz for iPhone
 
bạn xài thằng này thì bạn chấp nhận đi qua trung gian dns của nó, mọi giao dịch hay thanh toán j nó đều có thể lưu lại. còn ko thì down 1 app tầm chục mb trên android rồi chạy qua dns free cloudflare là xong. đó là tôi ví dụ hơi ảo ma thôi chứ dt tôi root xài adaway rồi. ngoài nextdns ra còn nhiều thằng free ngon hơn nhiều. mà chạy offline chứ chả cần qua dns của nó đâu.
Vậy bạn cài máy chủ phân giải tên miền nào cho clients? Máy chủ đó tự bạn build hay xài trung gian của bên ngoài vậy nhỉ?
Nếu bạn dùng Bind9 hay UnBound để làm máy chủ phân giải tên miền nội bộ thì khác.
 
thì đúng là ý mình đấy, thay vì thím phải đi qua thêm thằng next tại sao ko tự cài offline và chỉ cần đi qua thằng google thôi, thay vì đi đường ngắn giờ lại phải qua thêm 1 thằng dns khác nữa. thấy có mất công không :pudency: thằng next kia thì cdn của nó ko ăn nổi mấy thằng lớn rồi, cam đoan nó phải đi qua 1 thằng cdn khác thôi :byebye: và lớn nhất quả đất thì chỉ có google với cloudflare này thôi chứ ai nữa
Giải thích rõ hơn để thím hiểu vấn đề, mình đang dùng Pihole, Adguard Home luôn rồi.

1. Google DNS, Cloudflare DNS, OpenDNS hay nextDNS đều là máy chủ phân giải công cộng đều giống nhau chứ k phải 1 đường hay 2,3 đường như thím nghĩ. Khi không đăng ký tài khoản nextdns để tải các bộ lọc vào config thì nextdns được sử dụng như máy chủ độc lập. Bằng chứng thím vào phần DNS mã hóa của Google Chrome, EDGE, Firefox, Brave... đều có nextdns ngang hàng với mấy dịch vụ còn lại.

2. Đúng là các dịch vụ phân giải DNS đều có cache lớn mạnh nhờ lượng client đông đảo. Tuy nhiên, tất cả đều đặt máy chủ ở nước ngoài (anycast), cụ thể gần VN thì có HK và Sing. Vào giờ cao điểm của mạng hay những lúc đứt cáp thì việc đi quốc tế sẽ chậm có khi sẽ bị time out, do đó tình năng ultralow của nextdns là giải pháp thay thế với các máy chủ đặt ở nước sở tại (vd như ở VN cũng có ultralow) như vậy sẽ khắc phục hoàn toàn việc kết nối đi quốc tế. Nếu ở các tỉnh phía bắc test ping lúc ngon tầm 3-4ms còn bình thường thì 8-9ms thôi.

3. Về CDN, khi máy chủ DNS có ở trong nước bắt đầy truy vấn DNS thì các máy chủ Authoritative nameservers sẽ nhận dạng được IP VN sẽ trả về địa chỉ IP gần nhất và tối ưu nhất (vd với CDN của akaimai thì với ISP viettel sẽ trả về IP ở HK, VNPT sẽ trả về IP ở Sing...). Riêng akamai ví dụ vậy thôi chứ viettel, vnpt, cmc đều có máy chủ ở vn để tăng tốc truy vấn hết rồi nha thím, việc dùng DNS máy chủ quốc tế (trừ các máy chủ có ECS) thì sẽ đi quốc tế chứ k đi trong nước đâu.

4. Đồng ý việc sử dụng pihole, adguard home (hay adblock như thím) ở mạng nội bộ sẽ chặn được ngay trong mạng mà k cần phải ra internet điều này dĩ nhiên là nhanh hơn. Vậy các thiết bị khi ra khỏi mạng hay sử dụng 3G hay kết nối wifi khác thì sẽ chặn bằng cái gì? Và cái thím kia đang nói là sử dụng DoH hay DoT để tránh bị người khác trong mạng hay nhà mạng theo dõi, cho dù thím dùng máy chủ DNS công cộng qua cổng 53 thì nhà mạng hay bất kỳ ai trong mạng cũng đều bắt được gói tin DNS và lưu lại. Vì vậy, sử dụng DoH DoT là để DNS bớt trần trụi hơn.
 
Giờ sắp ra ODoH rồi, giờ em đang dùng tạm DNSCrypt + Anonymized. Ko có điều kiện tạo Local DNS
Hình như cái ODoH này k thông dụng do có Cloudflare tham gia phát triển, có cái DoQ có vẻ khả thi hơn với TTL=0ms lý tưởng với DNS-over-HTTPS/3 sẽ được phát triển song song với HTTP3
 
Hình như cái ODoH này k thông dụng do có Cloudflare tham gia phát triển, có cái DoQ có vẻ khả thi hơn với TTL=0ms lý tưởng với DNS-over-HTTPS/3 sẽ được phát triển song song với HTTP3
DoQ em dùng thấy chưa ổn định lắm. Đang dùng DNSCrypt và DNSCrypt cũng hỗ trợ http3
 
DNS là máy chủ phân giải tên miền thôi chứ nó có làm được gì đâu.
Phân giải tên miền tức là nó ghi lại nhật ký anh/chị đã vào trang web này lúc nào chứ anh/chị giao dịch gì, làm gì nó làm sao biết được khi các trang luồng dữ liệu đã được mã hóa.
Nếu mà xem được biết được thì chả còn gì là riêng tư và không một ông nào dám dùng DNS cả lúc đó mỗi quốc gia tự xây dựng một máy chủ DNS của riêng mình hết.
Để cho ai còn tranh cãi thì DNS là một máy chủ phân giải tên miêng, các tên miền là địa chỉ IP cố định rất khó nhớ giống như số điện thoại của bạn. Để dễ nhớ thì họ nhớ tên miền, domain, muốn dịch ra domain là địa chỉ IP của ai thì DNS nó phân giải ra vì vậy DNS tương tự danh bạ trên điện thoại của bạn. Từ danh bạ đổi ra số điện thoại, khi gọi điện thoại không phải nhớ số mà lấy từ danh bạ cho nó nhanh và dễ nhớ.
DNS có quan trọng thì rất quan trọng, nó là sự sống còn là uy tín của của nhà cung cấp DNS. Nếu DNS bị tấn công thì nó sẽ chiếm quyền thay đổi mạo danh tên miền. Ví dụ bạn truy cập ngân hàng Techcomank khi truy vấn DNS nó ra IP AAAA.BBBB.CCC.DDDD là IP của trang web đó. Nếu tấn công vào được nó sẽ tạo ra một tên miền fa ke có địa chỉ là AAAA.BBBB.CCCC.ZZZZ và sửa đổi DNS techcombank trỏ vào đó. Khi bạn truy vấn vào thì nó chỉ ra tên miền "pha ke" đó và bạn vô tư nhập thông tin vào trong đó để nó túm được tên truy cập, mật khẩu (có ăn cắp được tiền hay không là chuyện khác). Rõ ràng bạn truy cập trang web ngân hàng thì lại bị dụ ra trang web đểu đó là nguy hiểm khi DNS bị tấn công chiếm quyền điều khiển.
Việc chiếm rất khó vì cơ chế của nó bảo vệ rất an toàn nhưng không có nghĩa là tuyệt đối.
Việc DNS quan trọng thế sao không tự làm đi, làm được chả gì không thể nhưng sẽ tốn rất nhiều tài nguyên để xử lý trả lời truy vấn liên tục nên chỉ có những tập đoàn công nghệ hàng đầu tiềm lực họ xây dựng hệ thống DNS riêng và cung cấp cho toàn bộ thế giới sử dụng. Chả có gì là cho không cả họ có thông tin sử dụng nhưng chỉ là thông tin truy cập thôi còn nội đung thì không đọc được.
DNS là bảng tra cứu nên người ta sử dụng DNS để chặn quảng cáo, quảng cáo thì cũng sử dụng tên miền thay vì trả về địa chỉ tên miền chứ quảng cáo thì DNS nó chặn lại không cho đến làm quảng cáo không hiện ra được.
Vậy khi hiểu rõ DNS thì bạn hiểu DNS quan trọng và chẳng quan trọng. Có ngừơi thích DNS google tứ quý 8, có người thích DNS open 208.67.222.222 có người thích dùng tứ quý 1.... Có sự khác biệt đó không, có và không tùy thuộc vào người sử dụng là gì.
Cho nên bảo tôi không thích dùng DNS của ông A hay B vì nó nhìn trộm thông tin của tôi thì là sai, sống trên mạng thì chấp nhận để lại bụi, dấu vết trừ khi bạn chuyên môn rình mò người khác đủ kỹ thuật, đủ công nghệ để che dấu còn không thì lộ hết không chỗ này thì chỗ khác.
Đơn giản ông VOZ mà không lưu lại dấu vết thành viên thì tôi đi đầu xuống đất. Cũng như trình duyệt nó ghi lại hết bạn thích trang gì, mục gì, tìm kiếm gì để làm gì, để bán cho bọn quảng cáo. Chả thế mà mới tìm thông tin sex toy vào trang web thấy baner quảng cáo sex toy đập ngay vào mặt rồi vào facebook thì những thằng bạn đồ chơi tình dục nó chềnh ềnh ngay top đầu rồi,...
Có câu thành ngữ này hơi tục tý nhưng rất đúng trong nhiều hoàn cảnh: "giữ đừng trôn đường lol quạ mổ". Cãi nhau cái DNS không ngờ rằng thằng trình duyệt nó ghi thông tin giá trị hàng nghìn lần so với cái DNS ghi thông tin.
Phân giải tên miền tức là nó ghi lại nhật ký anh/chị đã vào trang web này lúc nào
Phân giải tên miền là bên dưới
=>
truy cập ngân hàng Techcomank khi truy vấn DNS nó ra IP AAAA.BBBB.CCC.DDDD là IP của trang web đó
Còn chức năng ghi lại nhật ký chỉ là phụ thôi.
Tùy thuộc vào dịch vụ mà họ công bố có ghi log hay không. Tất nhiên chỉ là công bố thôi, còn thực hư thế nào thì có trời mới biết được.
Việc DNS quan trọng thế sao không tự làm đi, làm được chả gì không thể nhưng sẽ tốn rất nhiều tài nguyên để xử lý trả lời truy vấn liên tục nên chỉ có những tập đoàn công nghệ hàng đầu tiềm lực họ xây dựng hệ thống DNS riêng và cung cấp cho toàn bộ thế giới sử dụng.
Bạn hoàn toàn có thể tự build riêng máy chủ phân giải tên miền nội bộ bằng UnBound hoặc Bind9. Không nhất thiết phải cần nhiều tài nguyên mới build được, nhiều tài nguyên ở đây là để gánh số lượng truy vấn lớn từ rất nhiều clients đổ về để xử lý.
=======
Các bạn có thể tham khảo thêm các kiến thức trên qua thảo luận trong nhóm Discord (chịu khó lội ngược dòng), bạn @BigDragon có nói rất rõ.
 
nó ag home này có j hay ho nữa ko fen, tính cài trên con xaomi mà có adblock r nên đang phân vân :censored:
AdGuardHome được build dạng All-In-One, cài đặt, cấu hình đơn giản vì họ gom hết vào đó. Chính vì thế có những bất tiện khi muốn thay đổi tùy chọn nâng cao theo ý mình.
Và một điều nữa là AdGuard của anh nga ngố. Thì anh í anh em với khựa. Nên mình không khuyến khích dính vào.
 
bác phải hiểu là nếu bác set dns của thằng next thì internet của bác sẽ ko đi qua dns của nhà mạng mà đi qua nds của nextdns hiểu ko nè, dns của nó như 1 máy trung gian xử lý ads cho bác vậy đó. list thì ở đây
packages/README.md at master · openwrt/packages (github.com)
chứ ko phải cao siêu gì cả, dns bác tự set offline máy bác cũng được, hoặc thuê 1 cái cdn mà tự chạy dns :big_smile: còn tất nhiên là từ máy chủ của next nó sẽ đi qua 1 cái dns khác, ai biết được, nhưng bước đầu bác phải đi qua máy chủ của next đã
Đơn giản bạn cứ test ở 2 trang web bên dưới xem. Nếu nó ra IP máy chủ phân giải tên miền là địa chỉ IP của bạn thì là bạn đang dùng máy chủ phân giải tên miền nội bộ.
Code:
https://ipleak.net
https://browserleaks.com/dns
 
Mình dùng AdguardHome vì nó chạy trên Router độ trễ thấp so với truy vấn DNS của google... Hai là nó mã hóa truy vấn, nhà mạng sẽ khó ghi log hơn.
Nếu nói về độ trễ thấp thì máy chủ phân giải tên miền nội bộ vẫn là nhanh nhất (nếu lưu đủ cache) nhé bạn.
 
Back
Top