milletçe az çok fikrimizin olduğu şeydir. kurulumu çok basit, siteleri yanlış yönlendirmek de bir o kadar kolaydır. götünüzden atacağınız bir ip ile sözkonusu siteye dnsinizde zone oluşturarak erişimi engellemek mümkün. geri kalan tüm siteler için forwarder olarak atanan dns sunucular kontrol edilir. yani mantık esasında bilgisayardaki host dosyası ile aynı. bilgisayarınız bir websitesinin ipsini sorgularken önce etc altındaki host dosyasını kontrol ediyor. orada bir eşleşme yakalarsa o ip ye gidiyor. yakalayamazsa belirttiğiniz dns sunucuya soruyor. dolayısıyla dns kullanmak yerine erişimi engellenen siteleri host dosyasına ipleri ile birlikte yazmak daha makul. hem dns sunucuya erişim yasaklanması halinde (google dnse yaptıkları gibi) sıkıntısız bir şekilde girmeye devam edersiniz. ayrıca nispeten daha hızlı olur. hızı farkedemezsiniz o ayrı.
tabii sitelere ip erişim de yasaklanabiliyor, bu girilen routelarla yapılıyor. çoğunlukla o iplere giden paketlerin düşmesi null0 ya yazılan routelar ile sağlanıyor. bu durumda tek çıkar yol, vpn, proxy gibi çözümler.
