[Unbound] Le point après un domaine ?

Applications, problèmes de configuration réseau
@rché0
Daikyu
Messages : 90
Inscription : jeu. 09 sept. 2021, 20:57

[Unbound] Le point après un domaine ?

Message par @rché0 »

Bonjour,

après avoir consulter une blocklist Unbound, je me suis aperçu que celle-ci utilisait un point (.) à la fin des URLs.
Quel en est l'utilité ?

J'ai testé directement sur Brave et j'ai eu une surprise. Avec Unbound, je bloque tous les domaines appartenant à google. Si je vais par exemple sur https://www.commentcamarche.net/image-son/ alors les URLs de googletagmanager.com sont bloquées (comportement attendu) mais si je rajoute un point, donc https://www.commentcamarche.net./image-son/ , ces URLs ne sont plus bloquées.

En espérant qu'une âme charitable puisse m'éclairé de façon simple sur mes questionnement :-D
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Unbound] Le point après un domaine ?

Message par benjarobin »

Bonjour,
Je n'ai pas tout compris à ton message.
Mais pour répondre (en partie) à ta question, un domaine (FQDN) en théorie fini toujours par un point.
Voir https://en.wikipedia.org/wiki/Domain_name
A fully qualified domain name (FQDN) is a domain name that is completely specified with all labels in the hierarchy of the DNS, having no parts omitted. Traditionally a FQDN ends in a dot (.) to denote the top of the DNS tree
Unbound est un serveur de cache DNS. Il ne voit pas des URL de navigateurs Web, juste des noms de domaines.
Je ne vois pas pourquoi aller sur un site avec un point à la fin du nom de domaine ferait que les requêtes DNS du navigateur Web serait différentes. Il y a un truc qui m'échappe ou je n'ai pas tout compris.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
@rché0
Daikyu
Messages : 90
Inscription : jeu. 09 sept. 2021, 20:57

Re: [Unbound] Le point après un domaine ?

Message par @rché0 »

Bonjour @Ben,

tu es sur tous les coups :bravo:

En gros la première question : quel est l'utilité de rajouter un point dans les domaines bloqués par une blocklist Unbound ?
La plupart n'en ont pas. Je me demandais ce que ça change.

Et pour la deuxième : Par quelle magie du Web, le fait de rajouter ce point dans un navigateur, ça contourne mon blocage fait par une liste anti-google géré par Unbound ?

En espérant être plus clair :)
@rché0
Daikyu
Messages : 90
Inscription : jeu. 09 sept. 2021, 20:57

Re: [Unbound] Le point après un domaine ?

Message par @rché0 »

Bonjour,

j'ai posé la question directement au dev de la liste.

local-zone: "duckdns.org" always_refuse bloque le domaine
local-zone: "duckdns.org." always_refuse bloque le domaine et tous les sous-domaines (*.duckdns.org)


J'ai ma première réponse mais ça n'explique pas q'avec Brave, mes domaines sensés être bloqués ne le sont pas si je rajoute un point à la fin de l'URL. Je n'arrive pas à l'expliquer.

Une idée ?
@rché0
Daikyu
Messages : 90
Inscription : jeu. 09 sept. 2021, 20:57

Re: [Unbound] Le point après un domaine ?

Message par @rché0 »

Bonjour,

je fais un petit retour concernant le problème avec le navigateur Brave qui ne bloque pas certains domaines avec l'ajout d'un point.
Le problème vient selon moi du navigateur et plus précisément de Shield (le bloqueur de publicités natif).

J'ai essayé la procédure avec Firefox et Chromium et le blocage reste effectif.
J'ai posté la procédure et alerté Brave sur HackerOne. Le sujet à été fermé car selon eux, le bug ne vient pas du navigateur.

Ce n'est pas un problème à risque mais je tenais à le rendre public.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Unbound] Le point après un domaine ?

Message par benjarobin »

Le plus simple pour comprendre ce qui se passe est de faire une capture Wireshark afin de comparer les requêtes DNS entre les différents navigateurs.
Mais je ne comprend pas vraiment tout, car pour moi il y a 2 choses :
- La configuration de la blocklist de Unbound (et dans cette configuration tu peux mettre un point à la fin du nom de domaine ou pas)
- L'URL spécifié dans le navigateur Web. Pour moi on ne devrait jamais avoir le cas d'un nom de domaine avec un point à la fin, mais si cela arrive alors Unbound ne devrait pas faire de traitement particulier : Il devrait gérer toto.fr de la même faon que toto.fr.

Mais il est possible que Brave ne passe pas par ton DNS locale, à voir ce qu'il fait, je n'ai pas creusé. Une analyse via Wireshark nous l'indiquera en 5s
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
avi3000
Chu Ko Nu
Messages : 404
Inscription : dim. 19 juin 2011, 18:53
Localisation : dans le neuf trois

Re: [Unbound] Le point après un domaine ?

Message par avi3000 »

benjarobin a écrit : dim. 21 mai 2023, 23:26 Mais il est possible que Brave ne passe pas par ton DNS locale, à voir ce qu'il fait, je n'ai pas creusé. Une analyse via Wireshark nous l'indiquera en 5s
Bonjour,

unbound.log donne également des indications précieuses.

Bloqués

Code : Tout sélectionner

May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. A IN NXDOMAIN 0.000000 1 33
May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. AAAA IN NXDOMAIN 0.000000 1 33

Non bloqués

Code : Tout sélectionner

May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. A IN NOERROR 0.000000 1 33
May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. AAAA IN NOERROR 0.000000 1 33
si tu ne trouves pas duckdns.org. dans unbound.log, brave ne passe pas par unbound (mais ça ne semble pas être le cas),
Répondre