컨텐츠로 건너뛰기
Blog

MikroTik에서 AdList로 광고 차단하기

요약
MikroTik의 AdList 기능(RouterOS v7.15 이상)은 네트워크 전체에서 DNS 수준으로 광고를 차단할 수 있습니다. 이 가이드는 작동 원리, 라우터 준비, 공개 및 사용자 맞춤 차단 목록 추가, 구성 테스트, 도메인 허용 목록 작성 및 제한 사항을 설명합니다.

왜 Pi-hole 대신 AdList를 사용할까?

AdList 기능은 MikroTik이 내장한 DNS 기반 광고 차단기입니다. Pi-hole 컨테이너와 달리 AdList는 RouterOS에서 네이티브로 실행되며 추가 하드웨어나 컨테이너화가 필요 없습니다. 활성화 시 알려진 광고 서버(A 및 AAAA 레코드)에 대한 요청을 실제 IP 대신 0.0.0.0을 반환하며 필터링합니다.

Pi-hole 대비 장점:

  • 간단한 설정. 차단 목록을 추가하면 즉시 작동합니다.
  • 컨테이너 불필요. 컨테이너 활성화나 외부 Pi-hole 서버 유지 관리가 필요 없습니다.
  • 통합 DNS. RouterOS 내장 DNS 해석기를 사용하여 라우터 DNS 설정을 변경할 필요가 없습니다.
  • 광범위 호환성. RouterOS v7.15 이상을 실행하는 모든 MikroTik 라우터에서 동작합니다.

AdList는 DNS 응답을 수정하므로 스마트폰, TV, IoT 장치 등 네트워크 DNS 설정을 따르는 기기에서 광고를 차단할 수 있습니다. 다만, 유튜브 동영상 광고나 앱 내 광고 차단은 불가능합니다.

라우터 준비하기

차단 목록을 추가하기 전 최신 RouterOS v7 버전으로 라우터를 업데이트하세요. AdList는 v7.15 이상에서 제공됩니다【263718328550380†L40-L41】. 업그레이드는 System → Packages → Check for updates에서 최신 안정 버전을 설치하면 됩니다.

DNS 캐시 크기 늘리기

AdList 목록은 DNS 캐시에 저장되며, 캐시가 작으면 “max cache size reached” 오류가 발생할 수 있습니다. IP → DNS에서 Cache size를 목록을 저장할 수 있을 만큼 충분히 크게 설정하세요. 예를 들어, 128MB RAM 라우터에 12개의 목록을 사용 시 약 3040MB로 설정하는 것이 적절합니다. WinBox 또는 CLI를 통해 설정할 수 있습니다:

Terminal window
/ip/dns set cache-size=40000

Title

Allow Remote Requests가 활성화되어 LAN에서의 DNS 쿼리에 라우터가 응답할 수 있는지 확인하세요.

--- [to separe files]

공개 광고 차단 목록 추가하기

StevenBlack 같은 인기 차단 목록을 가져올 수 있습니다. WinBox에서 IP → DNS → Adlist로 이동 후 **+**를 클릭하세요. 목록 URL(예: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts)을 붙여넣고, 인증서가 없으면 SSL Verify를 비활성화합니다. 처리가 끝나면 일치 수와 이름 수가 표시됩니다.

CLI 명령:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

로딩 및 차단 도메인 수를 확인하려면:

Terminal window
/ip/dns/adlist/print

이 명령은 match-count(차단된 쿼리 수)와 name-count(목록 내 항목 수)를 출력합니다.

Title

허용 목록과 포워더

차단 목록에 포함된 특정 도메인을 허용해야 할 때가 있습니다. 정적 포워드 항목을 만들어 AdList 우회가 가능합니다. 예:

Terminal window
/ip/dns/static add name=example.com type=FWD

이 설정은 example.com 쿼리를 다음 DNS 서버로 전달합니다【702850675801765†L430-L435】. 포워더는 Quad9, Cloudflare 같은 상위 DNS 서버도 지정할 수 있습니다. /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd 명령으로 포워더를 만들고, 정적 항목의 forward-to=my-fwd로 설정하세요.

--- [to separe files]

맞춤 광고 차단 목록 만들기 및 가져오기

더 세밀한 관리를 위해 차단할 도메인을 포함한 텍스트 파일을 만드세요. 각 줄은 0.0.0.0 domain 형식입니다. 예:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

파일을 RouterOS에 업로드하거나 직접 생성하려면 다음 명령을 사용하세요:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

도메인 목록을 입력한 후 Ctrl‑O로 저장합니다. 그리고 DNS adlist에 추가합니다:

Terminal window
/ip/dns/adlist add file=adbl.txt

/ip/dns/adlist/printname-count를 확인해 파일이 파싱됐는지 검증하세요.

Title

테스트 및 문제 해결

DNS 응답 확인

AdList 설정 후 클라이언트에서 DNS 캐시를 비우고 DNS 조회를 수행하세요. 윈도우에서는 ipconfig /flushdns 실행 후 nslookup someadserver.com 명령을 사용합니다. 요청 결과가 실제 IP 대신 0.0.0.0 또는 127.0.0.1이어야 합니다.

Title

차단된 수와 캐시 사용량 확인

match-count를 모니터링해 차단된 광고 요청 수를 파악하세요. “adlist read: max cache size reached” 오류가 보인다면 DNS 캐시 크기를 늘리거나 큰 목록을 제거하세요【702850675801765†L400-L405】. 목록은 내부 메모리에 저장되므로 충분한 여유 공간이 필요합니다.

유지보수 및 제한 사항

  • 자동 업데이트. AdList 항목은 자동 업데이트되며 RouterOS가 4시간마다 새 목록을 확인합니다. 수동으로 /ip/dns/adlist/reload를 실행할 수도 있지만 일반적으로 필요 없습니다.
  • 메모리 사용량. 큰 차단 목록은 RAM 및 저장 공간을 소모하므로 라우터 용량을 초과하는 목록 추가는 피해야 합니다.
  • DNS 수준 차단. AdList는 DNS 단계에서 작동해 영상 스트림과 동일한 호스트에서 제공되는 광고(예: YouTube)는 차단할 수 없습니다. 앱 내 광고나 YouTube 광고 차단에선 브라우저 확장이나 Pi-hole이 여전히 필요합니다.
  • 네트워크 구성. 네트워크 내 모든 기기가 라우터 IP를 DNS 서버로 사용해야 합니다. DoH/DoT(HTTPS/TLS 기반 DNS)를 사용하는 클라이언트는 차단을 우회할 수 있으니, 라우터를 통한 DNS 트래픽 강제화를 위한 방화벽 규칙 설정을 고려하세요.

MKController 소개

위 정보가 MikroTik 및 인터넷 환경을 이해하는 데 도움이 되었길 바랍니다! 🚀
설정을 미세 조정하든 네트워크 혼란을 정리하든, MKController는 더 간편한 네트워크 관리를 지원합니다.

중앙 집중 클라우드 관리, 자동 보안 업데이트, 누구나 다룰 수 있는 대시보드로 운영 환경을 업그레이드하세요.

👉 지금 바로 무료 3일 체험 시작하기mkcontroller.com에서 쉽고 강력한 네트워크 제어를 경험하세요.