広告サービス（特にアダルト系）への接続をカットするために/etc/hostsを書き換えていたが、端末ごとに設定するのが面倒なのでLANの中でDNSリゾルバを動かしてそこでフィルタすることにした。どうやらpi-holeという便利なものがあるらしい。

Pi-hole

ネットワークコンポーネントの立ち位置としてはdnsmasqのようなもの。systemd-resolvedのような単なるスタブではなく、自身で再帰的に名前解決する能力がある。

https://github.com/pi-hole/pi-hole

Docker用のコンテナも用意されているが今回は使わない。

https://github.com/pi-hole/docker-pi-hole/

AdGuard DNS

pi-holeについて調べているうちにAdGuard DNSというサービスを教えてもらった。

パブリックAdGuard DNSサーバーに接続する方法 | AdGuard DNS

自分でDNSリゾルバを立てなくてもこれで十分かもしれない。

AdGuard DNSをどこまで信用していいのかわからないが。

LXCコンテナの作成

Docker用のイメージも用意されているけど、僕は‣ で動かしたいのでLXCでLinuxの環境を用意することにした。Dockerのconfigって後から変更できないんだよなぁ。

Ubuntu and Debian versions and their nicknames - tech-notes

QNAPのLXC用リポジトリで提供されているDebianだとVersion 10 Bullseyeが最新か。。

Ubuntuだと18.04 Bonicが最新。これはLTSで2028年4月までサポートされるからこちらにしておこう。