[Unbound] Le point après un domaine ?
[Unbound] Le point après un domaine ?
Bonjour,
après avoir consulter une blocklist Unbound, je me suis aperçu que celle-ci utilisait un point (.) à la fin des URLs.
Quel en est l'utilité ?
J'ai testé directement sur Brave et j'ai eu une surprise. Avec Unbound, je bloque tous les domaines appartenant à google. Si je vais par exemple sur https://www.commentcamarche.net/image-son/ alors les URLs de googletagmanager.com sont bloquées (comportement attendu) mais si je rajoute un point, donc https://www.commentcamarche.net./image-son/ , ces URLs ne sont plus bloquées.
En espérant qu'une âme charitable puisse m'éclairé de façon simple sur mes questionnement
après avoir consulter une blocklist Unbound, je me suis aperçu que celle-ci utilisait un point (.) à la fin des URLs.
Quel en est l'utilité ?
J'ai testé directement sur Brave et j'ai eu une surprise. Avec Unbound, je bloque tous les domaines appartenant à google. Si je vais par exemple sur https://www.commentcamarche.net/image-son/ alors les URLs de googletagmanager.com sont bloquées (comportement attendu) mais si je rajoute un point, donc https://www.commentcamarche.net./image-son/ , ces URLs ne sont plus bloquées.
En espérant qu'une âme charitable puisse m'éclairé de façon simple sur mes questionnement
- benjarobin
- Maître du Kyudo
- Messages : 17256
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Unbound] Le point après un domaine ?
Bonjour,
Je n'ai pas tout compris à ton message.
Mais pour répondre (en partie) à ta question, un domaine (FQDN) en théorie fini toujours par un point.
Voir https://en.wikipedia.org/wiki/Domain_name
Je ne vois pas pourquoi aller sur un site avec un point à la fin du nom de domaine ferait que les requêtes DNS du navigateur Web serait différentes. Il y a un truc qui m'échappe ou je n'ai pas tout compris.
Je n'ai pas tout compris à ton message.
Mais pour répondre (en partie) à ta question, un domaine (FQDN) en théorie fini toujours par un point.
Voir https://en.wikipedia.org/wiki/Domain_name
Unbound est un serveur de cache DNS. Il ne voit pas des URL de navigateurs Web, juste des noms de domaines.A fully qualified domain name (FQDN) is a domain name that is completely specified with all labels in the hierarchy of the DNS, having no parts omitted. Traditionally a FQDN ends in a dot (.) to denote the top of the DNS tree
Je ne vois pas pourquoi aller sur un site avec un point à la fin du nom de domaine ferait que les requêtes DNS du navigateur Web serait différentes. Il y a un truc qui m'échappe ou je n'ai pas tout compris.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Unbound] Le point après un domaine ?
Bonjour @Ben,
tu es sur tous les coups
En gros la première question : quel est l'utilité de rajouter un point dans les domaines bloqués par une blocklist Unbound ?
La plupart n'en ont pas. Je me demandais ce que ça change.
Et pour la deuxième : Par quelle magie du Web, le fait de rajouter ce point dans un navigateur, ça contourne mon blocage fait par une liste anti-google géré par Unbound ?
En espérant être plus clair
tu es sur tous les coups
En gros la première question : quel est l'utilité de rajouter un point dans les domaines bloqués par une blocklist Unbound ?
La plupart n'en ont pas. Je me demandais ce que ça change.
Et pour la deuxième : Par quelle magie du Web, le fait de rajouter ce point dans un navigateur, ça contourne mon blocage fait par une liste anti-google géré par Unbound ?
En espérant être plus clair
Re: [Unbound] Le point après un domaine ?
Bonjour,
j'ai posé la question directement au dev de la liste.
J'ai ma première réponse mais ça n'explique pas q'avec Brave, mes domaines sensés être bloqués ne le sont pas si je rajoute un point à la fin de l'URL. Je n'arrive pas à l'expliquer.
Une idée ?
j'ai posé la question directement au dev de la liste.
local-zone: "duckdns.org" always_refuse
bloque le domainelocal-zone: "duckdns.org." always_refuse
bloque le domaine et tous les sous-domaines (*.duckdns.org)J'ai ma première réponse mais ça n'explique pas q'avec Brave, mes domaines sensés être bloqués ne le sont pas si je rajoute un point à la fin de l'URL. Je n'arrive pas à l'expliquer.
Une idée ?
Re: [Unbound] Le point après un domaine ?
Bonjour,
je fais un petit retour concernant le problème avec le navigateur Brave qui ne bloque pas certains domaines avec l'ajout d'un point.
Le problème vient selon moi du navigateur et plus précisément de Shield (le bloqueur de publicités natif).
J'ai essayé la procédure avec Firefox et Chromium et le blocage reste effectif.
J'ai posté la procédure et alerté Brave sur HackerOne. Le sujet à été fermé car selon eux, le bug ne vient pas du navigateur.
Ce n'est pas un problème à risque mais je tenais à le rendre public.
je fais un petit retour concernant le problème avec le navigateur Brave qui ne bloque pas certains domaines avec l'ajout d'un point.
Le problème vient selon moi du navigateur et plus précisément de Shield (le bloqueur de publicités natif).
J'ai essayé la procédure avec Firefox et Chromium et le blocage reste effectif.
J'ai posté la procédure et alerté Brave sur HackerOne. Le sujet à été fermé car selon eux, le bug ne vient pas du navigateur.
Ce n'est pas un problème à risque mais je tenais à le rendre public.
- benjarobin
- Maître du Kyudo
- Messages : 17256
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Unbound] Le point après un domaine ?
Le plus simple pour comprendre ce qui se passe est de faire une capture Wireshark afin de comparer les requêtes DNS entre les différents navigateurs.
Mais je ne comprend pas vraiment tout, car pour moi il y a 2 choses :
- La configuration de la blocklist de Unbound (et dans cette configuration tu peux mettre un point à la fin du nom de domaine ou pas)
- L'URL spécifié dans le navigateur Web. Pour moi on ne devrait jamais avoir le cas d'un nom de domaine avec un point à la fin, mais si cela arrive alors Unbound ne devrait pas faire de traitement particulier : Il devrait gérer
Mais il est possible que Brave ne passe pas par ton DNS locale, à voir ce qu'il fait, je n'ai pas creusé. Une analyse via Wireshark nous l'indiquera en 5s
Mais je ne comprend pas vraiment tout, car pour moi il y a 2 choses :
- La configuration de la blocklist de Unbound (et dans cette configuration tu peux mettre un point à la fin du nom de domaine ou pas)
- L'URL spécifié dans le navigateur Web. Pour moi on ne devrait jamais avoir le cas d'un nom de domaine avec un point à la fin, mais si cela arrive alors Unbound ne devrait pas faire de traitement particulier : Il devrait gérer
toto.fr
de la même faon que toto.fr.
Mais il est possible que Brave ne passe pas par ton DNS locale, à voir ce qu'il fait, je n'ai pas creusé. Une analyse via Wireshark nous l'indiquera en 5s
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
-
- Chu Ko Nu
- Messages : 404
- Inscription : dim. 19 juin 2011, 18:53
- Localisation : dans le neuf trois
Re: [Unbound] Le point après un domaine ?
Bonjour,benjarobin a écrit : ↑dim. 21 mai 2023, 23:26 Mais il est possible que Brave ne passe pas par ton DNS locale, à voir ce qu'il fait, je n'ai pas creusé. Une analyse via Wireshark nous l'indiquera en 5s
unbound.log donne également des indications précieuses.
Bloqués
Code : Tout sélectionner
May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. A IN NXDOMAIN 0.000000 1 33
May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. AAAA IN NXDOMAIN 0.000000 1 33
Non bloqués
Code : Tout sélectionner
May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. A IN NOERROR 0.000000 1 33
May 22 11:23:50 unbound[5023:0] info: 127.0.0.1 duckdns.org. AAAA IN NOERROR 0.000000 1 33