Unbound help please.

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Unbound help please.

Message par mackguil » 10 Août 2019 10:41

J'ai configuré une liste anti pub sur un serveur unbound et elle fait le job depuis de longues années.

Mais je dois exclure un domaine de cette liste, j'ai donc utilisé une forward-zone en me disant qu'Unbound allait rediriger vers un autre serveur dns, mais (bis) après la résolution le domaine passe via la liste anti pub (logique) et le résultat est le même pas accès au contenu.

Donc la solution bien dégueulasse qui fonctionne mais que j'aimerais changer, est de rediriger le domaine vers une adresse inexistante pour que la dns secondaire soit utilisée à la place de la primaire.

Code : Tout sélectionner
forward-zone:
    name: "mondomaine.com"
    forward-addr: 192.168.100.100 # adresse ip (qui n'existe pas) du serveur dns


Une idée pour remettre tout ça au propre ?
Avatar de l’utilisateur
mackguil
Dix mille
Dix mille
 
Message(s) : 19209
Inscription : 14 Mai 2005 11:22
Localisation : Luik Belgium

Re: Unbound help please.

Message par mackguil » 11 Août 2019 10:25

Il n'y a plus utilisateur d'Unbound sur le forum ?
Avatar de l’utilisateur
mackguil
Dix mille
Dix mille
 
Message(s) : 19209
Inscription : 14 Mai 2005 11:22
Localisation : Luik Belgium

Re: Unbound help please.

Message par patrix » 12 Août 2019 11:30

Perso, j'édite le fichier et je relance Unbound.
Par exemple comme ceci.
Dans /etc/unbound.conf j'ai un include
Code : Tout sélectionner
include: /var/lib/unbound/ads.conf

et je crée le fichier anti-pub avec un script. Le code pourrait être largement optimisé, mais il fait son taf.
Code : Tout sélectionner
#!/bin/sh
SRC="https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling/hosts"
DEST="/var/lib/unbound/ads.conf"
rm $DEST.old
cp $DEST $DEST.old

wget -q -O - $SRC | grep '^0\.0\.0\.0' | awk '{print "local-zone: \""$2"\" redirect\nlocal-data: \""$2" A 127.0.0.1\""}' > $DEST

sed -i "/.*tumblr.com/d"  $DEST
sed -i "/.*facebook.com/d"  $DEST
sed -i "/.*fbcdn.net/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*pinterest.com/d"  $DEST
sed -i "/.*pinterest.fr/d"  $DEST
sed -i "/.*twitter.com/d"  $DEST
sed -i "/.*frandroid.com/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*googleadservices.com/d"  $DEST
sed -i "/.*awin1.com/d"  $DEST

# Add unlisted hosts
echo 'local-zone: "alxanosoft.com" redirect\nlocal-data: "alxanosoft.com A 127.0.0.1"' >> $DEST

/usr/sbin/service unbound reload
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 17:06
Localisation : Au fond de la classe, près du radiateur

Re: Unbound help please.

Message par NuxPowa » 12 Août 2019 13:33

Mackguil, unbound est pour les marginaux ( ça va, je sors) :wouaf:
There are “more horses’ asses than horses.”
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 3997
Inscription : 17 Jan 2004 17:12
Localisation : Condroz

Re: Unbound help please.

Message par mackguil » 12 Août 2019 20:27

patrix a écrit :Perso, j'édite le fichier et je relance Unbound.
Par exemple comme ceci.
Dans /etc/unbound.conf j'ai un include
Code : Tout sélectionner
include: /var/lib/unbound/ads.conf

et je crée le fichier anti-pub avec un script. Le code pourrait être largement optimisé, mais il fait son taf.
Code : Tout sélectionner
#!/bin/sh
SRC="https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling/hosts"
DEST="/var/lib/unbound/ads.conf"
rm $DEST.old
cp $DEST $DEST.old

wget -q -O - $SRC | grep '^0\.0\.0\.0' | awk '{print "local-zone: \""$2"\" redirect\nlocal-data: \""$2" A 127.0.0.1\""}' > $DEST

sed -i "/.*tumblr.com/d"  $DEST
sed -i "/.*facebook.com/d"  $DEST
sed -i "/.*fbcdn.net/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*pinterest.com/d"  $DEST
sed -i "/.*pinterest.fr/d"  $DEST
sed -i "/.*twitter.com/d"  $DEST
sed -i "/.*frandroid.com/d"  $DEST
sed -i "/.*google.com/d"  $DEST
sed -i "/.*googleadservices.com/d"  $DEST
sed -i "/.*awin1.com/d"  $DEST

# Add unlisted hosts
echo 'local-zone: "alxanosoft.com" redirect\nlocal-data: "alxanosoft.com A 127.0.0.1"' >> $DEST

/usr/sbin/service unbound reload

Merci mais aucun soucis pour mettre la liste anti-pub à jour, ce n'était pas la question.
Avatar de l’utilisateur
mackguil
Dix mille
Dix mille
 
Message(s) : 19209
Inscription : 14 Mai 2005 11:22
Localisation : Luik Belgium

Re: Unbound help please.

Message par patrix » 13 Août 2019 09:38

mackguil a écrit :Merci mais aucun soucis pour mettre la liste anti-pub à jour, ce n'était pas la question.

Alors j'ai mal compris la question. Je croyais plus simple d'exclure en amont de la la liste anti-pub les domaines qui ne doivent pas s'y trouver, plutôt que d'utiliser une redirection comme tu essaies de le faire.
Unbound est assez limité pour ça. Essaies d'investiguer du côté de bind.
patrix
Habitué
Habitué
 
Message(s) : 964
Inscription : 05 Juil 2007 17:06
Localisation : Au fond de la classe, près du radiateur

Re: Unbound help please.

Message par mackguil » 13 Août 2019 20:26

patrix a écrit :
mackguil a écrit :Merci mais aucun soucis pour mettre la liste anti-pub à jour, ce n'était pas la question.

Alors j'ai mal compris la question. Je croyais plus simple d'exclure en amont de la la liste anti-pub les domaines qui ne doivent pas s'y trouver, plutôt que d'utiliser une redirection comme tu essaies de le faire.
Unbound est assez limité pour ça. Essaies d'investiguer du côté de bind.


Le problème c'est que j'ai besoin de ces domaines (ads) dans la liste pour protéger le reste de la navigation.

J'aurais plutôt dû dire comment empêcher un domaine d’être résolu par Unbound, je ne veux bien entendu pas de "redirect A 0.0.0.0" comme solution.

Une idée de comment bind gérerait cette exclusion ?
Avatar de l’utilisateur
mackguil
Dix mille
Dix mille
 
Message(s) : 19209
Inscription : 14 Mai 2005 11:22
Localisation : Luik Belgium


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

cron