Unbound help please.

[Mackguil]

J'ai configuré une liste anti pub sur un serveur unbound et elle fait le job depuis de longues années.

Mais je dois exclure un domaine de cette liste, j'ai donc utilisé une forward-zone en me disant qu'Unbound allait rediriger vers un autre serveur dns, mais (bis) après la résolution le domaine passe via la liste anti pub (logique) et le résultat est le même pas accès au contenu.

Donc la solution bien dégueulasse qui fonctionne mais que j'aimerais changer, est de rediriger le domaine vers une adresse inexistante pour que la dns secondaire soit utilisée à la place de la primaire.

code : Tout sélectionner

forward-zone:
    name: "mondomaine.com"
    forward-addr: 192.168.100.100 # adresse ip (qui n'existe pas) du serveur dns 

Une idée pour remettre tout ça au propre ?

[Unix-Linux]

code : Tout sélectionner

forward-zone:
 name: "."
 forward-addr: 192.168.100.100   #inconnu
 forward-addr: 192.168.100.254  #DNS interne
 forward-addr: 8.8.8.8                #serveur DNS de google
 forward-addr: 8.8.4.4               #serveur DNS de google
 

Un truc du genre ?

[Mackguil]

code : Tout sélectionner

forward-zone:
 name: "."
 forward-addr: 208.67.222.222   #serveur DNS OpenDNS
 forward-addr: 208.67.220.220  #serveur DNS OpenDNS
 forward-addr: 8.8.8.8                #serveur DNS de google
 forward-addr: 8.8.4.4               #serveur DNS de google
 

Un truc du genre ?






[/code]

Le problème c'est que si l'adresse du résolveur existe comme dans le cas que tu indiques, le domaine est traité par la liste antipub et le site ne s'ouvre pas.

Le fait de mettre une mauvaise adresse , unbound ne résoud pas le domaine et le pc utilise la dns secondaire ce qui contourne le problème.

En fait j'aimerais exclure le domaine du traitement de la liste antipub.

[Unix-Linux]

Dans ce cas :

code : Tout sélectionner

forward-zone:
 name: "."
forward-addr: 192.168.100.100   #inconnu
 forward-addr: 8.8.8.8                #serveur DNS de google
 forward-addr: 8.8.4.4               #serveur DNS de google
 

Ainsi que de le mettre dans cette liste :

code : Tout sélectionner

local-zone: "mondomaine.com" redirect
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 127.0.0.1"
local-zone: "googlesyndication.com" redirect
local-data: "googlesyndication.com A 127.0.0.1"
local-zone: "googleadservices.com" redirect
local-data: "googleadservices.com A 127.0.0.1"
local-zone: "google-analytics.com" redirect
local-data: "google-analytics.com A 127.0.0.1"
local-zone: "ads.youtube.com" redirect
local-data: "ads.youtube.com A 127.0.0.1"
local-zone: "adserver.yahoo.com" redirect
local-data: "adserver.yahoo.com A 127.0.0.1"

[Mackguil]

Dans ce cas :

code : Tout sélectionner

forward-zone:
 name: "."
forward-addr: 192.168.100.100   #inconnu
 forward-addr: 8.8.8.8                #serveur DNS de google
 forward-addr: 8.8.4.4               #serveur DNS de google
 

C'est ce qu'y est fait pour l'instant mais sans les deux dns google et je voudrais changer pour rendre la chose plus propre.

Ainsi que de le mettre dans cette liste :

code : Tout sélectionner

local-zone: "mondomaine.com" redirect
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 127.0.0.1"
local-zone: "googlesyndication.com" redirect
local-data: "googlesyndication.com A 127.0.0.1"
local-zone: "googleadservices.com" redirect
local-data: "googleadservices.com A 127.0.0.1"
local-zone: "google-analytics.com" redirect
local-data: "google-analytics.com A 127.0.0.1"
local-zone: "ads.youtube.com" redirect
local-data: "ads.youtube.com A 127.0.0.1"
local-zone: "adserver.yahoo.com" redirect
local-data: "adserver.yahoo.com A 127.0.0.1"

C'est exactement ce que je veux éviter puisque le site sera bloqué de cette manière.

[Unix-Linux]

Euh, tu veux que ton damine ne soit plus bloqué par anti pub , juste ?

E bien, dans ce cas, comme dit plus haut :

code : Tout sélectionner

local-zone: "mondomaine.com" redirect

Avec, ensuite, un A et une ip valid derrière

Et dans ton domaine, tu mets simplement les dns de google et pas le tien.

code : Tout sélectionner

forward-zone:
 name: "mondomaine.ext"
 forward-addr: 8.8.8.8                #serveur DNS de google
 forward-addr: 8.8.4.4               #serveur DNS de google
 

[Mackguil]

Euh, tu veux que ton damine ne soit plus bloqué par anti pub , juste ?

E bien, dans ce cas, comme dit plus haut :

code : Tout sélectionner

local-zone: "mondomaine.com" redirect

Avec, ensuite, un A et une ip valid derrière

Et dans ton domaine, tu mets simplement les dns de google et pas le tien.

code : Tout sélectionner

forward-zone:
 name: "mondomaine.ext"
 forward-addr: 8.8.8.8                #serveur DNS de google
 forward-addr: 8.8.4.4               #serveur DNS de google
 

Le problème est que les ads sur la liste sont bloquées (même si le site est bien redirigé vers son ip, ce n'est pas à ce niveau que ce situe le problème) et le site ne s'affiche pas, ce que je veux faire c'est que le domaine ne soit pas pris en compte par la liste antipub et ce site only.

PS: Quand j'utilise le terme de DNS secondaire, je parle bien de la seconde adresse configurée via la carte réseau, pas au niveau de Unbound.

[Unix-Linux]

Et bien : (je te cite):

PS: Quand j'utilise le terme de DNS secondaire, je parle bien de la seconde adresse configurée via la carte réseau, pas au niveau de Unbound.

En faisant un ifconfig, tu la veras et copie colle

code : Tout sélectionner

forward-zone:
 name: "mondomaine.ext"
 forward-addr: X.Y.Z.Z                #2eme adresse DNS de eth0

[Mackguil]

Et bien : (je te cite):

PS: Quand j'utilise le terme de DNS secondaire, je parle bien de la seconde adresse configurée via la carte réseau, pas au niveau de Unbound.

En faisant un ifconfig, tu la veras et copie colle

code : Tout sélectionner

forward-zone:
 name: "mondomaine.ext"
 forward-addr: X.Y.Z.Z                #2eme adresse DNS de eth0

Si je résous le domaine de cette manière, le résultat passe via unbound et la liste anti pub (redirect 0.0.0.0 sur les pubs de la page ) et c'est à ce niveau que se situe mon problème, le forward ne sort pas la requête d'unbound mais sert à la résolution et l'ip obtenue est bien traitée par unbound.

[Unix-Linux]

Et bien : (je te cite):

PS: Quand j'utilise le terme de DNS secondaire, je parle bien de la seconde adresse configurée via la carte réseau, pas au niveau de Unbound.

En faisant un ifconfig, tu la veras et copie colle

code : Tout sélectionner

forward-zone:
 name: "mondomaine.ext"
 forward-addr: X.Y.Z.Z                #2eme adresse DNS de eth0

Si je résous le domaine de cette manière, le résultat passe via unbound et la liste anti pub (redirect 0.0.0.0 sur les pubs de la page ) et c'est à ce niveau que se situe mon problème, le forward ne sort pas la requête d'unbound mais sert à la résolution et l'ip obtenue est bien traitée par unbound.

Bon, dans ce cas, si en mettant une ip externe de DNS resolver (8.8.8.8 par ex) à ton forward-addr dans ton forward-zone ne fonctionne pas,
je ne sais t'aider, mais peut-être que lui peut ;-)

[Mackguil]

Bon, dans ce cas, si en mettant une ip externe de DNS resolver (8.8.8.8 par ex) à ton forward-addr dans ton forward-zone ne fonctionne pas,
je ne sais t'aider, mais peut-être que lui peut ;-)

Clair que le man n'est pas très documenté sur la forward-addr mais à ce que je constate dans mon cas précis, cette fonction sert à utiliser un autre résolveur en lieu et place des certificats racines et de retourner le résultat via unbound et donc de prendre la voie des ads blacklistées.

Il me semblait pourtant en lisant le man que cette fonction déroutait la demande vers une autre adresse et basta, bref pas très clair.

[Unix-Linux]

Je pense aussi que cette fonction déroute...

code : Tout sélectionner

## Stub zones are like forward zones (see below) but must only contain authority server (no recursive servers)
#stub-zone: 
#        name: "my.test.com"
#		 stub-addr: 172.16.1.1
#		 stub-addr: 172.16.1.2
## Note for forward zones, the destination servers must be able to handle recursion to other DNS server
## Forward all *.example.com queries to the server at 192.168.1.1
#forward-zone:
#        name: "example.com"
#        forward-addr: 192.168.1.1
## Forward all other queries to the Verizon DNS servers
forward-zone:      
        name: "."
## Level3 Verizon
        forward-addr: 4.2.2.1
        forward-addr: 4.2.2.4
        

[Mackguil]

Je pense aussi que cette fonction déroute...

code : Tout sélectionner

## Stub zones are like forward zones (see below) but must only contain authority server (no recursive servers)
#stub-zone: 
#        name: "my.test.com"
#		 stub-addr: 172.16.1.1
#		 stub-addr: 172.16.1.2
## Note for forward zones, the destination servers must be able to handle recursion to other DNS server
## Forward all *.example.com queries to the server at 192.168.1.1
#forward-zone:
#        name: "example.com"
#        forward-addr: 192.168.1.1
## Forward all other queries to the Verizon DNS servers
forward-zone:      
        name: "."
## Level3 Verizon
        forward-addr: 4.2.2.1
        forward-addr: 4.2.2.4
        

C'est cette fonction que j'ai essayé en premier et même sentence.

[Unix-Linux]

H.S : question à cinq balles : pourquoi ce choix de Unbound plutot que Bind ?

[Mackguil]

H.S : question à cinq balles : pourquoi ce choix de Unbound plutot que Bind ?

Il y a très longtemps, l'utilisation en voip à travers un vpn avec Bind ( qui n'en faisait qu'à sa tête) me posait problème tandis qu'avec Unbound ça fonctionnait, après l'habitude à fait le reste.