Pular para o conteúdo
Blog

Bloqueie Anúncios no MikroTik com AdList

Resumo
O recurso AdList do MikroTik (RouterOS v7.15+) permite bloquear anúncios no nível DNS em toda a rede. Este guia explica o funcionamento, preparação do roteador, adição de listas públicas e personalizadas, testes, lista branca e limitações.

Por que usar AdList em vez de Pi-hole?

O AdList é um bloqueador de anúncios nativo baseado em DNS do MikroTik. Diferente de um contêiner Pi-hole, o AdList roda diretamente no RouterOS, sem precisar de hardware extra ou containerização. Ao ativar, ele filtra requisições para servidores de anúncios (registros A e AAAA), retornando 0.0.0.0 no lugar do IP real.

Vantagens em relação ao Pi-hole:

  • Configuração simples. Adicione listas de bloqueio e comece a funcionar imediatamente.
  • Sem container. Não requer ativação de containerização nem manutenção de servidor Pi-hole externo.
  • DNS integrado. Usa o resolvedor DNS interno do RouterOS, sem necessidade de alterar as configurações DNS do roteador.
  • Compatibilidade ampla. Funciona em todos os MikroTik com RouterOS v7.15 ou superior.

Como o AdList modifica as respostas DNS, ele bloqueia anúncios em smartphones, TVs e dispositivos IoT que usem o DNS da rede. Porém, esse tipo de bloqueio não impede anúncios em vídeos do YouTube ou outros ads internos de apps.

Prepare seu roteador

Antes de adicionar listas, atualize o roteador para a versão mais recente do RouterOS v7. O AdList está disponível a partir da v7.15【263718328550380†L40-L41】. Para atualizar, acesse System → Packages → Check for updates e instale a versão estável mais recente.

Aumente o tamanho do cache DNS

As adlists são armazenadas no cache DNS; cache pequeno causa erros “max cache size reached”. Em IP → DNS, configure o Cache size para comportar suas listas. Por exemplo, num roteador com 128 MB RAM e uma ou duas listas, defina o cache entre 30–40 MB. Faça isso pelo WinBox ou CLI:

Terminal window
/ip/dns set cache-size=40000

Title

Ative Allow Remote Requests para que o roteador responda a consultas DNS da LAN.

Adicione uma adlist pública

É possível importar listas populares como o arquivo hosts do StevenBlack. No WinBox, acesse IP → DNS → Adlist e clique +. Cole a URL da lista (ex: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts) e desative SSL Verify caso não tenha importado a autoridade certificadora. O nome e a contagem de domínios aparecerão após processar.

Comando equivalente na CLI:

Terminal window
/ip/dns/adlist add \
    url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \
    ssl-verify=no

Para ver quantos domínios foram carregados e bloqueados, execute:

Terminal window
/ip/dns/adlist/print

Será exibido o match-count (consultas bloqueadas) e name-count (entradas na lista).

Title

Lista branca e encaminhadores

Às vezes é preciso liberar um domínio que consta na lista de bloqueio. Crie uma entrada estática do tipo forward para ignorar a adlist. Exemplo:

Terminal window
/ip/dns/static add name=example.com type=FWD

Isso encaminha consultas para example.com ao próximo servidor DNS【702850675801765†L430-L435】. Encaminhadores também definem resolvers upstream (ex: Quad9, Cloudflare). Use /ip dns forwarders add dns-servers=1.1.1.1,8.8.8.8 name=my-fwd e depois configure entradas estáticas com forward-to=my-fwd.

Crie e importe sua própria lista de bloqueio

Para maior controle, crie um arquivo texto com os domínios a bloquear. Cada linha usa o formato 0.0.0.0 domínio. Exemplo:

0.0.0.0 adverts.com
0.0.0.0 click.adclick.com
0.0.0.0 malware-site.com
0.0.0.0 fraud.scam.com

Envie ou crie o arquivo diretamente no RouterOS com os comandos:

Terminal window
/file/add name=adbl.txt
/file/edit adbl.txt contents

Digite a lista de domínios e pressione Ctrl‑O para salvar. Depois adicione-a as suas adlists:

Terminal window
/ip/dns/adlist add file=adbl.txt

Confirme o parse pelo name-count com /ip/dns/adlist/print.

Title

Teste e solução de problemas

Verifique respostas DNS

Após configurar as adlists, limpe o cache DNS numa máquina cliente e realize consultas DNS. No Windows, execute ipconfig /flushdns e depois nslookup someadserver.com. A consulta deve retornar 0.0.0.0 ou 127.0.0.1 em vez do IP real.

Title

Verifique bloqueios e uso do cache

Monitore o match-count para ver quantos pedidos de anúncios estão sendo bloqueados. Se aparecerem erros “adlist read: max cache size reached”, aumente o cache DNS ou remova listas grandes【702850675801765†L400-L405】. Lembre-se que as listas ficam na memória interna, portanto, verifique se há espaço livre suficiente.

Manutenção e limitações

  • Atualizações automáticas. As adlists atualizam-se sozinhas; o RouterOS checa novas versões a cada quatro horas. É possível recarregar manualmente com /ip/dns/adlist/reload, mas geralmente não é necessário.
  • Uso de memória. Listas grandes consomem RAM e armazenamento. Evite adicionar mais listas do que seu roteador suporta.
  • Bloqueio somente via DNS. Por atuar no nível DNS, o AdList não bloqueia anúncios hospedados no mesmo servidor que o vídeo (ex: YouTube). Extensões de navegador ou Pi-hole ainda podem ser necessários para ads internos ou do YouTube.
  • Configuração da rede. Garanta que todos os dispositivos usam o IP do roteador como servidor DNS. Clientes com DoH/DoT (DNS sobre HTTPS/TLS) podem contornar o bloqueio; considere regras de firewall para forçar o DNS pelo roteador.

Sobre MKController

Esperamos que as informações acima ajudem você a navegar melhor pelo universo Mikrotik e Internet! 🚀
Seja ajustando configurações ou organizando a rede, o MKController simplifica sua vida.

Com gestão centralizada na nuvem, atualizações automáticas de segurança e painel intuitivo, temos o que você precisa para aprimorar sua operação.

👉 Comece seu teste grátis de 3 dias agora em mkcontroller.com — e veja como é controle de rede sem esforço.