“`html

Silence the Internet: A Simple DNS Firewall That Blocks Everything by Default

Okay, let me tell you about something I stumbled across that’s seriously intrigued me. It’s a small, incredibly clever DNS firewall that does something a little… different. Instead of actively blocking things – which most firewalls do – it blocks *everything* by default, and you only allow what you actually need. It’s like a digital minimalist’s dream.

I’ve spent a ridiculous amount of time lately just feeling overwhelmed by the internet. Notifications, ads, tracking… it’s exhausting. I’ve tried countless browser extensions and tweaks, but it felt like just pushing the problem around. This project, called Sinkzone, offers a fundamentally different approach, and it’s really made a difference for me.

The Idea Behind Sinkzone

The core concept is surprisingly simple: it’s a local DNS forwarder. DNS is basically the phonebook of the internet. When you type a website address (like google.com) into your browser, your computer needs to translate that into an IP address – a numerical label that the server can actually understand. Sinkzone intercepts that translation process and, by default, doesn’t allow anything to resolve.

Then, you selectively enable the domains you actually want to access. It’s not about actively blocking malicious sites (though that’s a nice bonus); it’s about regaining control over what your computer can even *try* to connect to.

How It Works – Two Modes of Operation

Sinkzone has two main modes: Monitor and Focus. Let’s break them down:

• Monitor Mode: This is like a detective mode. It logs *every* DNS request your computer makes, so you can see exactly what you’re trying to access. It’s a really useful way to understand the scope of your internet activity.
• Focus Mode: This is where the magic happens. When you’re in Focus mode, only the domains you’ve explicitly allowed will resolve. Anything else will return an NXDOMAIN error – basically, “I don’t know” – preventing your computer from connecting.

It’s a really stark reminder of how much your computer is constantly trying to connect to things you probably don’t even need. And the beauty is, it’s remarkably lightweight.

Why I’m Loving It

For me, the biggest benefit has been the feeling of control. Before Sinkzone, I felt like I was being pulled in a million different directions by the internet. Now, when I’m working on something specific, I can turn on Focus mode and completely block out distractions. It’s a huge boost to my productivity.

I also appreciate that it’s a self-hosted solution. It doesn’t rely on any cloud services or third-party tracking. It runs entirely on my local machine, which gives me a sense of security and privacy.

It’s Still Early Days

The project is still under development, and the creator, /u/d0m1x, is already working on some exciting features. They’re planning to add support for DoH (DNS over HTTPS) for enhanced privacy, scheduling to automatically enable/disable domains based on time, and even host profiles – allowing you to manage DNS settings for multiple devices from a single location.

They’re actively soliciting feedback, so if you’re interested, I highly encourage you to check out the GitHub repository: https://github.com/berbyte/sinkzone. It’s a really great example of a small, focused project that’s tackling a surprisingly complex problem with a clever solution.

Jak to działa w polskim? (How it works in Polish?)

Chcę teraz opowiedzieć wam o czymś, co mnie naprawdę zainteresowało. To mały, niezwykle sprytny firewall DNS, który robi coś trochę… innego. Zamiast aktywnie blokować rzeczy – co robią większość firewalli – blokuje *wszystko* domyślnie, a ty pozwalasz na to, czego naprawdę potrzebujesz. To jak sen minimalistyczny w internecie.

Spędziłem ostatnio bezsensowną ilość czasu, po prostu czując się przytłoczony internetem. Powiadomienia, reklamy, śledzenie – to męczące. Próbowałem niezliczonych rozszerzeń przeglądarek i ustawień, ale wydawało się, że tylko przesuwałem problem. Ten projekt, Sinkzone, oferuje naprawdę inny podejdź i to naprawdę sprawdziło się dla mnie.

Jak to działa (Jak to działa w polskim?)

Podstawowa koncepcja jest zaskakująco prosta: to lokalny forwarder DNS. DNS to w zasadzie telefon internetu. Kiedy wpisujesz adres strony internetowej (np. google.com) do przeglądarki, Twój komputer musi przetłumaczyć go na adres IP – numeryczną etykietę, którą serwer może zrozumieć. Sinkzone przechwytuje ten proces tłumaczenia i domyślnie nie pozwala nicowi rozwiązać.

Następnie ręcznie włączasz domeny, do których naprawdę chcesz uzyskać dostęp. Nie chodzi o aktywne blokowanie niebezpiecznych stron (chociaż jest to miły bonus), ale o odzyskanie kontroli nad tym, z czym Twój komputer próbuje się połączyć.

Dlaczego to lubię (Dlaczego to lubię w polskim?)

Dla mnie największą korzyścią jest poczucie kontroli. Wcześniej czułem, że jestem ciągniony w miliony różnych kierunków przez internet. Teraz, kiedy pracuję nad czymś konkretnym, mogę włączyć Tryb Skupienia i całkowicie wyeliminować rozproszenia. To duży wzrost produktywności.

Cenię również, że jest to rozwiązanie samodzielnie hostowane. Nie wymaga ono żadnych usług w chmurze ani śledzenia stron trzecich. Uruchamia się w całości na moim komputerze, co daje mi poczucie bezpieczeństwa i prywatności.

To wciąż wczesne dni (To wciąż wczesne dni w polskim?)

Projekt jest wciąż rozwijany, a twórca, /u/d0m1x, pracuje nad kilkoma ekscytującymi funkcjami. Planują dodać wsparcie dla DoH (DNS over HTTPS) dla zwiększenia prywatności, harmonogramowanie, aby automatycznie włączało/wyłączało domeny na podstawie czasu, a nawet profile hostów – pozwalające zarządzać ustawieniami DNS dla wielu urządzeń z jednego miejsca.

Aktywnie proszą o opinie, więc jeśli jesteś zainteresowany, gorąco zachęcam do sprawdzenia repozytorium na GitHub: https://github.com/berbyte/sinkzone. To dobry przykład małego, skoncentrowanego projektu, który rozwiązuje złożony problem w sprytny sposób.