Alpine Linux仮想マシンに構築した Pi-hole 広告ブロックDNS(前回の記事はこちら)では、デバイス単位で任意のドメインを ブロック することが可能。今回はこの機能を利用して、子供のスマホやPCの簡易 ペアレンタルコントロール を実践してみます。
対象のデバイスをグループ化
まず、Pi-holeのWeb UIの左メニュー Groups を開いて、子供のスマートフォンやPCを束ねるグループ( Kids )を新規作成します。
図1.Group Management
次に左メニューを Clients へ移り、個々のデバイスを登録します。ページ上段の Known clients のプルダウンから選択、 Add ボタン押下で下段のクライアントリストへ登録されます。
図2.Add a new client
登録されたクライアントは当初、 Default グループに属するだけなので、先ほど作成したペアレンタルコントロール用のグループ( Kids )にも紐付けます。
図3.List of configured clients
ブロックしたいドメインを登録しグループへ紐付け
実際に対象デバイスのクエリログを解析した結果、手始めに以下のドメインをブロックしようと思います。
|
1 2 3 4 5 6 7 8 9 |
roblox.com rbxcdn.com *.roblox.com ecsv2.roblox.com *.miniworldgame.com ak-hwmap996.miniworldgame.com openroom-hkz.miniworldgame.com *.mini1.cn hwimage-cdn.mini1.cn |
例えば、サブドメインを含めて roblox.com をブラックリストに登録するには、Pi-hole左メニュー Domains を開いてその上段でドメイン名を入れたら、 Add domain as wildcard にはチェックを入れずに、 Add to Blacklist を押下。
図4.Add a new domain to Blacklist
登録されたばかりのドメインの以下の項目を変更します。
- Type : Exact blacklist から Regex blacklist へ。
- Group : Default を外して作成したグループ Kids にチェック。
図5.List of domains
残るドメインも同じ要領でブラックリストに追加します。思いつきでYoutubeも入れてしまいましたが、学校の課題に使われることもあるようなので、臨機応変に。
図6.ペアレンタルコントロールリスト
しばらく放置して、期待通りにブロックされていることを確認。
図7.ブラックリストによるブロック履歴
実際には、ブラックリスト掲載ドメインへはPi-holeにより、 127.0.0.1 へと名前解決されます。
|
1 2 3 4 |
~$ ping ecsv2.roblox.com PING ecsv2.roblox.com (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.042 ms 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.025 ms |
次回はこのPi-holeとHome Assistantの連携です。
