Avec plaisir Kaybi !
TIP: y'a une nouvelle feature "adlist", comme un ADGuard intégré dans les MKT (faut peut être passer en release "testing" mais il me semble que la dernière stable l'a) !
[xxxxxxx@MikroTik hAPax2] > /ip/dns/adlist print
Flags: X - disabled
0 url="https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" ssl-verify=no match-count=0 name-count=165145
1 url="https://raw.githubusercontent.com/d3ward/toolz/master/src/d3host.txt" ssl-verify=no match-count=0 name-count=131
Ça mets en cache DNS des résolutions "stubs" pour les domaines à éviter (plus light que de blacklister des milliers d'IPs dans le règles de FW: ca fait exploser le MKT à la longue, par expérience
![Choqué :o](https://lafibre.info/Smileys/default/shocked.gif)
)
=> Avec ça + le navigateur "Brave", t'es blindé contre les pubs + ça permet de mettre en place des règles "catchall" pour le traffic DNS de tout ton réseau qui redirige tout le trafic DNS vers le DNS du MKT: suffit de règles de NAT avec l'action "redirect" sur les ports concernés (TCP & UDP 53)
![Grimace ;D](https://lafibre.info/Smileys/default/grin.gif)
.
+ N'oublie pas de le faire coté IPv4
et IPv6 maintenant
![Tire la langue :P](https://lafibre.info/Smileys/default/tongue.gif)
!!
NOTE: cela ne permet pas la maîtrise les requêtes en DoH (DNS over HTTP) que certaines applis (notament coté Android) embarquent de plus en plus dans leur code... mais ADGuard ne le fait pas non plus (trop complexe).
=> Amuses toi bien avec ton infra qui fait maintenant du IPv6 !