Názor k článku Blokace nevhodného obsahu ve vyhledávání pomocí nastavení DNS od ` - Správná poznámka je, že cílový uživatel (děti v...

Správná poznámka je, že cílový uživatel (děti v tomto případě) nemají znalosti nebo nevyvíjí úsilí k obejití blokace... To je takový (rozumný) klíčový předpoklad...

Proto většinou stačí ty nejmírnější blokace

Jo a považuje se za nevhodný obsah malwre domény a reklamní šmírovací systémy jako googlesyndica­tion,googletag­manager, {cidh...}.sez­nam.cz, , adobedtm,caro­da.io,sklik.cz,per­formax,cz,navrcho­lu.cz,truste.com,for­ce.com,cookie­bot,cookiepro­.com,ezo-cdn.com,ezoic­.com,tádydády­dá a dalších zhruba 50 klíčových zásadních domén , dalších 300 celkem běžných domén a dalších asi 5000 domén...?

Taky celkem je zásadní použít resolver, který má dva,tři předpoklady
1. propagaci subdomén (nastaviletelnou flagem, občas je třeba vyjímka)
2. Detekci unášení neexistujících domén, nebo přesněji řečeno detekci
konkrétní resolvované IP adresy. Pro určité domény to vrátí NXDOMAIN případně IP dle zvolení.
3. zpětné resolvování CNAME. To znamená že i domény nevinnadomena­.firstpatry.cz, která míří na omtrdc.net (a to i zřetězeně) , resolver to to pozná. (Opět s flagem volitelnosti)

Umí toto BIND?
dnsmasq umí, 1,2, ale ne 3 (údajně od nějaké nové verze)
personalDNSFilter pro android, android umí 1,3.