[TUTO] Filtrage DNS

[matos]

Super Tuto.

Merci beaucoup.

Pour l'ajout d'autres listes, comment on peux faire ?

Je pensais procéder comme ca :
 

ad_list_url2="lien liste2"

/bin/curl -s $ad_list_url2 | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> $temp_ad_file

Esce que c'est bon ?

[Fenrir]

Si le format du fichier est le même, oui sans soucis et si tu as plein de listes, tu peux faire une boucle.

[matos]

Je pense mettre d'autres liste.

Par contre, j'imagine qu'en ajoutant des listes, il risque d'y avoir des doublons

[Fenrir]

sort -uf

 

[Einsteinium]

Va voir le topic du proxy anti pub, cela te donnera une idée pour fusionner du multi liste.

[unPixel]

Bonjour,

Je n'ai pas compris comment ajouter des liens par moi même... Je voudrais par exemple ajouter les listes de ce site. J'ai bien compris que tout se passait dans le fichier dnsmasq.update stocké dans File Station.

https://easylist.to/

Ca ressemble à ça par exemple :

https://easylist.to/easylist/easylist.txt

 

Il y a par exemple cette histoire  de "sort -uf". Je suppose que c'est une commande à taper dans le terminal mais elle fait quoi exactement ?

Faut-il juste taper cette commande sans aller avant dans un dossier en particulier ?

Merci par avance pour l'aide  apportée.

[Fenrir]

il y a 23 minutes, InfoYANN a dit :

Il y a par exemple cette histoire  de "sort -uf". Je suppose que c'est une commande à taper dans le terminal mais elle fait quoi exactement ?

J'ai modifié le script pour y ajouter un exemple

[unPixel]

Ah ok. C'était dans le script que ça se passait. Bon, je vais me renseigner sur les différences entre les deux commandes.

Merci pour la modification Fenrir ;)

 

Tu me confirmes que je peux mettre un lien direct vers un .txt dans le script stp ?

[Fenrir]

Script modifié, ça serait plus propre avec une boucle mais j'ai la flemme

[Einsteinium]

Ah il a pas réussi avec le proxy, il tente le dns 

[unPixel]

Ça fait un moment que je le tentais le DNS mais comme pour le Proxy, butai sur cette histoire de root et ssh.

Et puis Fenrir a répondu y'a quelques temps que ça pouvait être combiné alors pourquoi se priver.

Je demande de l'aide parce que j'essaie. Je me limite pas à Vidéo Station.


Envoyé de mon iPhone en utilisant Tapatalk

[HornyPoney]

Salut, et merci pour ce tuto.

Sur les 2 IP de fdn, la première (80.67.169.12) n'est pas du tout utilisée au final non ?

[Fenrir]

Bien vu, j'utilise ce script sur mon routeur (aucun lien avec synology) et lui prend N serveurs DNS, mais effectivement ici pour le Syno, on n'en utilise qu'un au final.

[HornyPoney]

Si je pousse plus loin (je ne connais pas ce langage de programmation donc je peux me tromper), et ce n'est qu'une observation parce que je suis curieux :) j'ai l'impression que ces lignes ne servent pas dans le script :

server1='80.67.169.12'
server2='80.67.169.40'
...
server=$server1
server=$server2

J'ai bon ?

[Fenrir]

Non, elles servent dans le fichier de conf de dnsmasq

[HornyPoney]

OK je comprends.

Bon, par contre ça n'a pas l'air de fonctionner hélas. Je demande à l'ordi d'interroger le routeur, et le routeur interroge le NAS. Je vide le cache DNS de l'ordi, et pourtant si je tente de me rendre à l'une des adresses bloquées, j'y ai accès.
Bref, je verrais une autre fois, j'y ai déjà passé la nuit dernière jusqu'à 7h, j'ai ma dose pour un bon moment x)

Merci encore.

[unPixel]

Je pense rencontrer le même soucis que toi. Pas encore eu le temps de m'y pencher.

[Fenrir]

Pour tester, utilise simplement nslookup

nslookup undomaine.bloqué adresse.du.nas

[HornyPoney]

$nslookup jcount.com 10.0.1.3
Server:         10.0.1.3
Address:        10.0.1.3#53
 
Non-authoritative answer:
Name:   jcount.com
Address: 184.154.246.140

[Fenrir]

Je viens de refaire la conf sur mon nas, ça fonctionne :

 nslookup jcount.com 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   jcount.com
Address: 0.0.0.0

(ça fonctionne aussi avec l'ip LAN du nas)

Par contre j'ai du relancer dnsmasq plusieurs fois.

[HornyPoney]

Salut.

J'ai un début de réponse.
J'ai eu l'idée de faire directement sh /volume1/foobar/dnsmasq/dnsmasq.update. Réponse :

curl: no URL specified!
curl: try 'curl --help' for more information
/volume1/foobar/dnsmasq/dnsmasq.update: line 39: ad_list_file1: command not found
kill: not enough arguments

La ligne 39 pointée est :

ad_list_file1 >> ad_list_file1

J'ai tenté en commentant à nouveau les 3 lignes concernant la liste locale et je n'ai plus cette erreur. Mais c'est pas pour autant que ça fonctionne, le nslookup retourne toujours l'IP réelle.

[Fenrir]

J'ai pas mal modifié le script ce matin (mais je n'ai pas gardé l'original), tu peux me reposter ta version actuelle puis tester la nouvelle version ?

[HornyPoney]

C'est la nouvelle version que j'utilise :

#!/bin/bash
#

dnsmasqconfdir='/volume1/homes/Greg/dnsmasq'
server1='130.255.73.90'
server2='169.239.202.202'

pixelserv_ip='0.0.0.0'

ad_list_url1='http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext'
#ad_list_url2='http://winhelp2002.mvps.org/hosts.txt'
#...
ad_list_file1="$dnsmasqconfdir/dnsmasq-perso.txt"

dnsmasq_listen='127.0.0.53'
dnsmasq_port='53'

################################

ad_file="$dnsmasqconfdir/dnsmasq.d/dnsmasq.adlist.conf"
temp_ad_file="/tmp/dnsmasq.adlist.conf.tmp"

mkdir -p $dnsmasqconfdir/dnsmasq.d

cat < $dnsmasqconfdir/dnsmasq.conf
#
cache-size=5000
server=$server1
server=$server2
neg-ttl=300
#dnssec
#check anchor on https://data.iana.org/root-anchors/root-anchors.xml
#trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
#dnssec-check-unsigned
no-resolv
EOT

/bin/curl -s $ad_list_url1 | sed "s/127\.0\.0\.1/$pixelserv_ip/" > $temp_ad_file
#/bin/curl -s $ad_list_url2 | tr -d '\r' | grep -v '#' | awk '{print "address=/"$2"/127.0.0.1"}' | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> $temp_ad_file
/bin/curl -s $ad_list_url3 | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> ad_list_file1
#...
ad_list_file1 >> ad_list_file1

if [ -f "$temp_ad_file" ]
then
        sort -uf $temp_ad_file > $ad_file
        #sed -i -e '/www\.favoritesite\.com/d' $ad_file
else
        echo "Error building the ad list, please try again."
        exit 1
fi

/bin/kill `/bin/pidof dnsmasq`
/bin/dnsmasq --listen-address=$dnsmasq_listen --port=$dnsmasq_port --bind-interfaces --conf-file=$dnsmasqconfdir/dnsmasq.conf --conf-dir=$dnsmasqconfdir/dnsmasq.d
exit 0

En faisant ceci je n'ai plus l'erreur cURL :

/bin/curl -s $ad_list_file1 | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> ad_list_file1

Mais j'ai toujours le command not found concernant la ligne ad_list_file1 >> ad_list_file1.

Modifié le 27 août 2017 par HornyPoney
wysiwyg qui chie dans la colle.

[Fenrir]

il y a 2 minutes, HornyPoney a dit :

C'est la nouvelle version que j'utilise :

Pas vraiment non, ni même l'ancienne, tu as modifié en ajoutant des erreurs les 2 lignes suivantes :

il y a 4 minutes, HornyPoney a dit :

dnsmasqconfdir ='/volume1/homes/Greg/dnsmasq'

il y a 5 minutes, HornyPoney a dit :

cat < $dnsmasqconfdir/dnsmasq.conf

À gauche ton script, à droite le mien

[HornyPoney]

OK.
Pour dnsmasqconfdir='/volume1/homes/Greg/dnsmasq' c'est le wysiwyg qui a fait de la m**** au moment de coller ma réponse.
Pour cat < $dnsmasqconfdir/dnsmasq.conf, my bad.
Mais ça ne résout rien, il y a les même erreurs.

Je ne sais pas si tu as vu mais j'avais édité ma réponse :

il y a 24 minutes, HornyPoney a dit :

En faisant ceci je n'ai plus l'erreur cURL :

/bin/curl -s $ad_list_file1 | sed "s/127\.0\.0\.1/$pixelserv_ip/" >> ad_list_file1

Mais j'ai toujours le command not found concernant la ligne ad_list_file1 >> ad_list_file1.