iostrym Posté(e) le 28 février 2017 Partager Posté(e) le 28 février 2017 À priori le DNS serveur dans mon nas devrait pouvoir faire ce genre de chose. Dois je créer une nouvelle zone pour l'adresse en question ? Zone master ? Zone slave ? Ou autre ? J'imagine qu'il ne s'agit pas de la méthode officielle, en existe t il une autre ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 28 février 2017 Partager Posté(e) le 28 février 2017 Il faudrait préciser un peu, parce que là c'est pas évident. Filtrer ? rediriger ? qu'est ce que vous souhaitez faire. C'est pas clair du tout. Lien vers le commentaire Partager sur d’autres sites More sharing options...
iostrym Posté(e) le 28 février 2017 Auteur Partager Posté(e) le 28 février 2017 Je souhaite rediriger un site web vers un autre. Genre en gros le site www.toto.fr est renvoyé vers l'adresse IP qui correspond à www.titi.fr Cad filtrer Toto.fr car il deviendra inaccessible. Après si on peut filtrer tout court avec un DNS server CA m'interesse Aussi.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 28 février 2017 Partager Posté(e) le 28 février 2017 Depuis où et pourquoi faire ? Si tu souhaites le faire pour les clients de ton réseau local ET que le site n'est pas en HTTPS, tu as 2 options : serveur DNS menteur proxy http Lien vers le commentaire Partager sur d’autres sites More sharing options...
iostrym Posté(e) le 28 février 2017 Auteur Partager Posté(e) le 28 février 2017 Merci. C'est pour les clients de mon réseau local en effet. Http uniquement ça ira. Serveur DNS menteur je pense que c'est à ça que je pensais. Il faut donc rajouter une zone, c'est ça ? Pour le proxy http, j'en ai pas sur le nas donc je verrais ça plus tard peut être... Déjà faut que je joue un peu avec le serveur DNS. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 28 février 2017 Partager Posté(e) le 28 février 2017 C'est mal comme pratique Faire un DNS menteur pour bloquer un site ok (faire tomber en erreur les sites adultes&co), mais pour afficher un mauvais contenu c'est une très mauvaise pratique (dans la vie de tous les jours on appelle ça de l'usurpation d'identité). Mais sinon oui, il suffit de créer une zone avec le nom exact et complet du site à bloquer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
iostrym Posté(e) le 1 mars 2017 Auteur Partager Posté(e) le 1 mars 2017 Modération : Inutile de citer le post précédent C'est à la fois pour du filtrage adulte et pour le fun... La zone supplémentaire on la met en master comme dans le tutoriel j'imagine ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 1 mars 2017 Partager Posté(e) le 1 mars 2017 oui Lien vers le commentaire Partager sur d’autres sites More sharing options...
iostrym Posté(e) le 2 mars 2017 Auteur Partager Posté(e) le 2 mars 2017 Merci, sauriez vous m'expliquer pourquoi le DNS ne peut pas rediriger une adresse en HTTPS ? Pire, si je veux accéder à une adresse en http au lieu de https, Mon navigateur me jette en disant que le site veut du https au lieu de http comment peut il savoir cela alors que l'adresse est redirigée vers une autre IP ? En gros la redirection fonctionne car j'ai testé avec les commandes du tuto mais un site en https va râler même si j'y accède en http. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 2 mars 2017 Partager Posté(e) le 2 mars 2017 Je t’avais indiqué dès le départ que ça ne fonctionnerait pas comme tu le souhaites en cas de connexion chiffrée. Ce n'est pas lié au nas, ni même au protocole DNS, c'est ton navigateur qui détecte le problème. ps : en DNS, il ne n'agit pas d'une "redirection", dans ton cas le DNS donne simplement une fausse adresse, c'est tout Lien vers le commentaire Partager sur d’autres sites More sharing options...
iostrym Posté(e) le 2 mars 2017 Auteur Partager Posté(e) le 2 mars 2017 Merci oui en effet, justement c'est ça qui m.etonne comment le navigateur détecte un problème ? Comment sait il que le site doit utiliser https au lieu de http vu que lui fournit une fausse adresse ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 2 mars 2017 Partager Posté(e) le 2 mars 2017 Il peut y avoir plusieurs raisons mais les 2 plus probables sont le cache/historique du navigateur et l'HSTS. Pour la cache ou l'historique, tu sais déjà comment le régler, pour l'HSTS, c'est une sécurité intégrée. Lien vers le commentaire Partager sur d’autres sites More sharing options...
iostrym Posté(e) le 3 mars 2017 Auteur Partager Posté(e) le 3 mars 2017 Merci donc pour le cache/historique c'est que le navigateur se souvient qu'il y avait une connexion https pour ce site et veut l'utiliser même si j'écris http. HSTS, c'est ce qui permet de proposer https au lieu de http mais il faut une première connexion au site. par contre, j'ai vu qu'en plus de cela il y a des navigateurs comme chrome qui maintiennent une liste à jour sur demande pour transformer les http en https sur les sites (les plus connus j'imagine) Merci pour tout. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fenrir Posté(e) le 3 mars 2017 Partager Posté(e) le 3 mars 2017 Il y a 2 heures, iostrym a dit : par contre, j'ai vu qu'en plus de cela il y a des navigateurs comme chrome qui maintiennent une liste à jour sur demande pour transformer les http en https sur les sites (les plus connus j'imagine) Firefox aussi à s liste (la même que chrome) mais les 2 ont aussi une liste locale qu'ils construisent au fur et à mesure (pour firefox c'est le fichier SiteSecurityServiceState.txt du profil) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.