[Résolu] Bloquer un sous domaine avec DNSBL



  • Bonjour, j'ai un soucis concernant la configuration DNS dans Pfsense.
    J'utilise pfBlockerNG et j'arrive à filtrer le trafic en http.

    Concrètement, j'ai un DNS local ( 10.10.10.1 ) qui intercepte les requêtes mais pas celle en https et les sous domaines

    J'aimerai donc " forcer ? " l'utilisation du DNS peu importe le sous domaine / protocole demandé. Je précise que l'option TLD est activée.
    Je ne comprends pas pourquoi, selon le nat, toutes les requêtes passent par mon DNS, mais qu'il les laissent passer..

    WAN : Directement d'un câble qui est connecté au modem/routeur. Uniquement accessible en local. Tous le réseau sera connecté derrière pfsense une fois celui si opérationnel IP: 192.168.1.100

    LAN : 1, pas de vlan pour le moment,
    configuré en dhcp ( plage 192.168.2.1 - 192.168.2.200 ), Dns 10.10.10.1 + 192.168.1.1. Ip: 192.168.2.250

    Règles NAT :
    pfsense.PNG

    Packages ajoutés : pfBlockerNG-devel 2.2.5_23

    Autres fonctions assignées au pfSense : non

    Règles Firewall :
    pfsenrule.PNG

    ** Logs et tests :** Lorsque je ping une adresse, j'ai en retour 10.10.10.1
    Lorsque je ping ses sous domaines ( it.domaine / www.domaine) je tombe l'ip du site en question. Et sont donc également accessible en Https.



  • Je ne vois pas le rapport entre DNS et HTTPS ...



  • @Mister-Magoo Moi non plus, mais je ne comprends pas pourquoi il me filtre une requête http et non une requête https.



  • Non, je précise: Que ce soit du http, du https, ou tout autre telnet, ftp...une requête DNS n'a rien à voir avec le protocole applicatif du logiciel que tu utilises.
    Ton PC fait une requête DNS vers le serveur de déclaré dans ton OS. Ensuite, ton logiciel Firefox ou Chrome va se connecter en HTTP ou HTTPS vers l'adresse résolue par le DNS.
    Donc, aucun lien entre le DNS et HTTP / HTTPS ...



  • Au fait, le DNS c'est de l'UDP ....



  • @Mister-Magoo Je comprends mieux, merci. Désolé, j'ai des connaissances très limité en ce qui concerne le réseau, mais je suis la seul personne capable de m'y coller dans le lycée où je file un coup de main bénévolement

    Je ne sais pas trop quoi faire et comment résoudre le soucis alors .. ☹

    J'ai suivi ce tuto: https://www.pc2s.fr/pfsense-pfblockerng-devel-protection-contre-la-publicite-et-le-tracage-avec-filtrage-web/

    Voici un traceroute que j'ai effectué via windows, cela imagera peut-être mieux ce que j'explique

    tracert p*b.com

    Détermination de l’itinéraire vers p**b.com [10.10.10.1]
    avec un maximum de 30 sauts :

    1 <1 ms <1 ms <1 ms 10.10.10.1

    Itinéraire déterminé.


    www.p***b.com [216.18.168.79]
    avec un maximum de 30 sauts :

    1 <1 ms <1 ms <1 ms Alliance.localdomain [192.168.2.250]
    2 2 ms 2 ms 2 ms 192.168.1.1
    .....
    12 35 ms 35 ms 35 ms 216.18.168.79

    Itinéraire déterminé.



  • Je ne peux pas simplement bloquer un site plus son "Alias" ( je crois que cela s'appelle comme cela )
    Ex: machinbidule.com + www.machinbidule.com

    Edit: en créant une liste personalisée, dans DNWBL Feed, j'ai pu bloquer manuellement mon domaine en "www.machinbidule.com".

    Y a t'il un moyen de bloquer tous les sous domaines de machinbidule.com automatiquement ? ( fr.machinbidule, it.machinbidule, www.machinbidule )


Log in to reply