This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

iostrym

Filtrer une adresse ou plutôt rediriger une adresse vers une autre

14 messages dans ce sujet

À priori le DNS serveur dans mon nas devrait pouvoir faire ce genre de chose. Dois je créer une nouvelle zone pour l'adresse en question ? Zone master ? Zone slave ? Ou autre ?

J'imagine qu'il ne s'agit pas de la méthode officielle, en existe t il une autre ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faudrait préciser un peu, parce que là c'est pas évident. Filtrer ? rediriger ? qu'est ce que vous souhaitez faire. C'est pas clair du tout.

Partager ce message


Lien à poster
Partager sur d’autres sites


Je souhaite rediriger un site web vers un autre. Genre en gros le site www.toto.fr est renvoyé vers l'adresse IP qui correspond à www.titi.fr
Cad filtrer Toto.fr car il deviendra inaccessible.
Après si on peut filtrer tout court avec un DNS server CA m'interesse Aussi....

Modifié par Lucien77
Inutile de citer le post précédent

Partager ce message


Lien à poster
Partager sur d’autres sites

Depuis où et pourquoi faire ?

Si tu souhaites le faire pour les clients de ton réseau local ET que le site n'est pas en HTTPS, tu as 2 options :

  • serveur DNS menteur
  • proxy http

Partager ce message


Lien à poster
Partager sur d’autres sites

 

 


Merci. C'est pour les clients de mon réseau local en effet. Http uniquement ça ira.
Serveur DNS menteur je pense que c'est à ça que je pensais. Il faut donc rajouter une zone, c'est ça ?
Pour le proxy http, j'en ai pas sur le nas donc je verrais ça plus tard peut être... Déjà faut que je joue un peu avec le serveur DNS.

 

 

Modifié par Lucien77
Inutile de citer le post précédent

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est mal comme pratique

Faire un DNS menteur pour bloquer un site ok (faire tomber en erreur les sites adultes&co), mais pour afficher un mauvais contenu c'est une très mauvaise pratique (dans la vie de tous les jours on appelle ça de l'usurpation d'identité).

Mais sinon oui, il suffit de créer une zone avec le nom exact et complet du site à bloquer.

Partager ce message


Lien à poster
Partager sur d’autres sites

Modération : Inutile de citer le post précédent


C'est à la fois pour du filtrage adulte et pour le fun... La zone supplémentaire on la met en master comme dans le tutoriel j'imagine ?

 

Modifié par Lucien77
Inutile de citer le post précédent

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci, sauriez vous m'expliquer pourquoi le DNS ne peut pas rediriger une adresse en HTTPS ? Pire, si je veux accéder à une adresse en http au lieu de https, Mon navigateur me jette en disant que le site veut du https au lieu de http comment peut il savoir cela alors que l'adresse est redirigée vers une autre IP ?

En gros la redirection fonctionne car j'ai testé avec les commandes du tuto mais un site en https va râler même si j'y accède en http.

 

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension

Partager ce message


Lien à poster
Partager sur d’autres sites

Je t’avais indiqué dès le départ que ça ne fonctionnerait pas comme tu le souhaites en cas de connexion chiffrée.

Ce n'est pas lié au nas, ni même au protocole DNS, c'est ton navigateur qui détecte le problème.

ps : en DNS, il ne n'agit pas d'une "redirection", dans ton cas le DNS donne simplement une fausse adresse, c'est tout

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci oui en effet, justement c'est ça qui m.etonne comment le navigateur détecte un problème ? Comment sait il que le site doit utiliser https au lieu de http vu que lui fournit une fausse adresse ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Il peut y avoir plusieurs raisons mais les 2 plus probables sont le cache/historique du navigateur et l'HSTS.

Pour la cache ou l'historique, tu sais déjà comment le régler, pour l'HSTS, c'est une sécurité intégrée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci donc pour le cache/historique c'est que le navigateur se souvient qu'il y avait une connexion https pour ce site et veut l'utiliser même si j'écris http.

HSTS, c'est ce qui permet de proposer https au lieu de http mais il faut une première connexion au site.

par contre, j'ai vu qu'en plus de cela il y a des navigateurs comme chrome qui maintiennent une liste à jour sur demande pour transformer les http en https sur les sites (les plus connus j'imagine)

Merci pour tout.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, iostrym a dit :

par contre, j'ai vu qu'en plus de cela il y a des navigateurs comme chrome qui maintiennent une liste à jour sur demande pour transformer les http en https sur les sites (les plus connus j'imagine)

Firefox aussi à s liste (la même que chrome) mais les 2 ont aussi une liste locale qu'ils construisent au fur et à mesure (pour firefox c'est le fichier SiteSecurityServiceState.txt du profil)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant