ADSL-BC

J'ai configuré une liste anti pub sur un serveur unbound et elle fait le job depuis de longues années.

Mais je dois exclure un domaine de cette liste, j'ai donc utilisé une forward-zone en me disant qu'Unbound allait rediriger vers un autre serveur dns, mais (bis) après la résolution le domaine passe via la liste anti pub (logique) et le résultat est le même pas accès au contenu.

Donc la solution bien dégueulasse qui fonctionne mais que j'aimerais changer, est de rediriger le domaine vers une adresse inexistante pour que la dns secondaire soit utilisée à la place de la primaire.

Code : Tout sélectionner

forward-zone:
    name: "mondomaine.com"
    forward-addr: 192.168.100.100 # adresse ip (qui n'existe pas) du serveur dns

Une idée pour remettre tout ça au propre ?

Il n'y a plus utilisateur d'Unbound sur le forum ?

Perso, j'édite le fichier et je relance Unbound.
Par exemple comme ceci.
Dans /etc/unbound.conf j'ai un include

Code : Tout sélectionner

include: /var/lib/unbound/ads.conf


et je crée le fichier anti-pub avec un script. Le code pourrait être largement optimisé, mais il fait son taf.

Code : Tout sélectionner

#!/bin/sh
SRC="https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling/hosts"
DEST="/var/lib/unbound/ads.conf"
rm $DEST.old
cp $DEST $DEST.old

wget -q -O - $SRC | grep '^0\.0\.0\.0' | awk '{print "local-zone: \""$2"\" redirect\nlocal-data: \""$2" A 127.0.0.1\""}' > $DEST

sed -i "/.*tumblr.com/d"  $DEST
sed -i "/.*facebook.com/d"  $DEST
sed -i "/.*fbcdn.net/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*pinterest.com/d"  $DEST
sed -i "/.*pinterest.fr/d"  $DEST
sed -i "/.*twitter.com/d"  $DEST
sed -i "/.*frandroid.com/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*googleadservices.com/d"  $DEST
sed -i "/.*awin1.com/d"  $DEST

# Add unlisted hosts
echo 'local-zone: "alxanosoft.com" redirect\nlocal-data: "alxanosoft.com A 127.0.0.1"' >> $DEST

/usr/sbin/service unbound reload


Mackguil, unbound est pour les marginaux ( ça va, je sors)

patrix a écrit :Perso, j'édite le fichier et je relance Unbound.
Par exemple comme ceci.
Dans /etc/unbound.conf j'ai un include

Code : Tout sélectionner

include: /var/lib/unbound/ads.conf


et je crée le fichier anti-pub avec un script. Le code pourrait être largement optimisé, mais il fait son taf.

Code : Tout sélectionner

#!/bin/sh
SRC="https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling/hosts"
DEST="/var/lib/unbound/ads.conf"
rm $DEST.old
cp $DEST $DEST.old

wget -q -O - $SRC | grep '^0\.0\.0\.0' | awk '{print "local-zone: \""$2"\" redirect\nlocal-data: \""$2" A 127.0.0.1\""}' > $DEST

sed -i "/.*tumblr.com/d"  $DEST
sed -i "/.*facebook.com/d"  $DEST
sed -i "/.*fbcdn.net/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*pinterest.com/d"  $DEST
sed -i "/.*pinterest.fr/d"  $DEST
sed -i "/.*twitter.com/d"  $DEST
sed -i "/.*frandroid.com/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*googleadservices.com/d"  $DEST
sed -i "/.*awin1.com/d"  $DEST

# Add unlisted hosts
echo 'local-zone: "alxanosoft.com" redirect\nlocal-data: "alxanosoft.com A 127.0.0.1"' >> $DEST

/usr/sbin/service unbound reload


Merci mais aucun soucis pour mettre la liste anti-pub à jour, ce n'était pas la question.

mackguil a écrit :Merci mais aucun soucis pour mettre la liste anti-pub à jour, ce n'était pas la question.

Alors j'ai mal compris la question. Je croyais plus simple d'exclure en amont de la la liste anti-pub les domaines qui ne doivent pas s'y trouver, plutôt que d'utiliser une redirection comme tu essaies de le faire.
Unbound est assez limité pour ça. Essaies d'investiguer du côté de bind.

patrix a écrit :

mackguil a écrit :Merci mais aucun soucis pour mettre la liste anti-pub à jour, ce n'était pas la question.

Alors j'ai mal compris la question. Je croyais plus simple d'exclure en amont de la la liste anti-pub les domaines qui ne doivent pas s'y trouver, plutôt que d'utiliser une redirection comme tu essaies de le faire.
Unbound est assez limité pour ça. Essaies d'investiguer du côté de bind.

Le problème c'est que j'ai besoin de ces domaines (ads) dans la liste pour protéger le reste de la navigation.

J'aurais plutôt dû dire comment empêcher un domaine d’être résolu par Unbound, je ne veux bien entendu pas de "redirect A 0.0.0.0" comme solution.

Une idée de comment bind gérerait cette exclusion ?