Aller au contenu

Filtrer une adresse ou plutôt rediriger une adresse vers une autre


iostrym

Messages recommandés

 

 


Merci. C'est pour les clients de mon réseau local en effet. Http uniquement ça ira.
Serveur DNS menteur je pense que c'est à ça que je pensais. Il faut donc rajouter une zone, c'est ça ?
Pour le proxy http, j'en ai pas sur le nas donc je verrais ça plus tard peut être... Déjà faut que je joue un peu avec le serveur DNS.

 

 

Lien vers le commentaire
Partager sur d’autres sites

C'est mal comme pratique

Faire un DNS menteur pour bloquer un site ok (faire tomber en erreur les sites adultes&co), mais pour afficher un mauvais contenu c'est une très mauvaise pratique (dans la vie de tous les jours on appelle ça de l'usurpation d'identité).

Mais sinon oui, il suffit de créer une zone avec le nom exact et complet du site à bloquer.

Lien vers le commentaire
Partager sur d’autres sites

Merci, sauriez vous m'expliquer pourquoi le DNS ne peut pas rediriger une adresse en HTTPS ? Pire, si je veux accéder à une adresse en http au lieu de https, Mon navigateur me jette en disant que le site veut du https au lieu de http comment peut il savoir cela alors que l'adresse est redirigée vers une autre IP ?

En gros la redirection fonctionne car j'ai testé avec les commandes du tuto mais un site en https va râler même si j'y accède en http.

 

Lien vers le commentaire
Partager sur d’autres sites

Je t’avais indiqué dès le départ que ça ne fonctionnerait pas comme tu le souhaites en cas de connexion chiffrée.

Ce n'est pas lié au nas, ni même au protocole DNS, c'est ton navigateur qui détecte le problème.

ps : en DNS, il ne n'agit pas d'une "redirection", dans ton cas le DNS donne simplement une fausse adresse, c'est tout

Lien vers le commentaire
Partager sur d’autres sites

Merci donc pour le cache/historique c'est que le navigateur se souvient qu'il y avait une connexion https pour ce site et veut l'utiliser même si j'écris http.

HSTS, c'est ce qui permet de proposer https au lieu de http mais il faut une première connexion au site.

par contre, j'ai vu qu'en plus de cela il y a des navigateurs comme chrome qui maintiennent une liste à jour sur demande pour transformer les http en https sur les sites (les plus connus j'imagine)

Merci pour tout.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, iostrym a dit :

par contre, j'ai vu qu'en plus de cela il y a des navigateurs comme chrome qui maintiennent une liste à jour sur demande pour transformer les http en https sur les sites (les plus connus j'imagine)

Firefox aussi à s liste (la même que chrome) mais les 2 ont aussi une liste locale qu'ils construisent au fur et à mesure (pour firefox c'est le fichier SiteSecurityServiceState.txt du profil)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.