Archlinux.fr [Forums]

Bonjour,

après avoir consulter une blocklist Unbound, je me suis aperçu que celle-ci utilisait un point (.) à la fin des URLs.
Quel en est l'utilité ?

J'ai testé directement sur Brave et j'ai eu une surprise. Avec Unbound, je bloque tous les domaines appartenant à google. Si je vais par exemple sur https://www.commentcamarche.net/image-son/ alors les URLs de googletagmanager.com sont bloquées (comportement attendu) mais si je rajoute un point, donc https://www.commentcamarche.net./image-son/ , ces URLs ne sont plus bloquées.

En espérant qu'une âme charitable puisse m'éclairé de façon simple sur mes questionnement

Bonjour,
Je n'ai pas tout compris à ton message.
Mais pour répondre (en partie) à ta question, un domaine (FQDN) en théorie fini toujours par un point.
Voir https://en.wikipedia.org/wiki/Domain_name

A fully qualified domain name (FQDN) is a domain name that is completely specified with all labels in the hierarchy of the DNS, having no parts omitted. Traditionally a FQDN ends in a dot (.) to denote the top of the DNS tree

Unbound est un serveur de cache DNS. Il ne voit pas des URL de navigateurs Web, juste des noms de domaines.
Je ne vois pas pourquoi aller sur un site avec un point à la fin du nom de domaine ferait que les requêtes DNS du navigateur Web serait différentes. Il y a un truc qui m'échappe ou je n'ai pas tout compris.

Bonjour @Ben,

tu es sur tous les coups

En gros la première question : quel est l'utilité de rajouter un point dans les domaines bloqués par une blocklist Unbound ?
La plupart n'en ont pas. Je me demandais ce que ça change.

Et pour la deuxième : Par quelle magie du Web, le fait de rajouter ce point dans un navigateur, ça contourne mon blocage fait par une liste anti-google géré par Unbound ?

En espérant être plus clair

Bonjour,

j'ai posé la question directement au dev de la liste.

local-zone: "duckdns.org" always_refuse bloque le domaine
local-zone: "duckdns.org." always_refuse bloque le domaine et tous les sous-domaines (*.duckdns.org)


J'ai ma première réponse mais ça n'explique pas q'avec Brave, mes domaines sensés être bloqués ne le sont pas si je rajoute un point à la fin de l'URL. Je n'arrive pas à l'expliquer.

Une idée ?

Bonjour,

je fais un petit retour concernant le problème avec le navigateur Brave qui ne bloque pas certains domaines avec l'ajout d'un point.
Le problème vient selon moi du navigateur et plus précisément de Shield (le bloqueur de publicités natif).

J'ai essayé la procédure avec Firefox et Chromium et le blocage reste effectif.
J'ai posté la procédure et alerté Brave sur HackerOne. Le sujet à été fermé car selon eux, le bug ne vient pas du navigateur.

Ce n'est pas un problème à risque mais je tenais à le rendre public.

Le plus simple pour comprendre ce qui se passe est de faire une capture Wireshark afin de comparer les requêtes DNS entre les différents navigateurs.
Mais je ne comprend pas vraiment tout, car pour moi il y a 2 choses :
- La configuration de la blocklist de Unbound (et dans cette configuration tu peux mettre un point à la fin du nom de domaine ou pas)
- L'URL spécifié dans le navigateur Web. Pour moi on ne devrait jamais avoir le cas d'un nom de domaine avec un point à la fin, mais si cela arrive alors Unbound ne devrait pas faire de traitement particulier : Il devrait gérer toto.fr de la même faon que toto.fr.

Mais il est possible que Brave ne passe pas par ton DNS locale, à voir ce qu'il fait, je n'ai pas creusé. Une analyse via Wireshark nous l'indiquera en 5s

benjarobin a écrit : ↑dim. 21 mai 2023, 23:26 Mais il est possible que Brave ne passe pas par ton DNS locale, à voir ce qu'il fait, je n'ai pas creusé. Une analyse via Wireshark nous l'indiquera en 5s

Bonjour,

unbound.log donne également des indications précieuses.

Bloqués
Non bloqués si tu ne trouves pas duckdns.org. dans unbound.log, brave ne passe pas par unbound (mais ça ne semble pas être le cas),