OPNsense Forum

International Forums => German - Deutsch => Topic started by: pylox on October 31, 2015, 04:36:39 pm

Title: Domains "spoofen" mit dem DNS-Resolver (unbound)
Post by: pylox on October 31, 2015, 04:36:39 pm
Hi,

ich möchte gern einige Domains mit Hilfe des unbound -Resolvers spoofen. Da wären z.B. die lästige Dinge wie z.b Google Analytics oder doubleclick.net.
So sollte das aussehen:

## DnsSpoof of unwanted or restricted sites
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 10.0.0.1"
.....
.....

Dazu habe ich mir eine Datei (ads_spoof.conf) angelegt und versucht sie in der unbound.conf per "include" einzubinden. Leider ist es aber so, das die unbound.conf bei jeder Aktion im WEB-IF wieder überschrieben wird. Also nix....
Im WEB-IF habe ich versucht die Einträge in den  "Advanced Settings" zu machen, - funktioniert aber auch nicht, da alles durch Zeilenumbrüche zerhackt wird...

Tips, wie ich das realisieren könnte ?

Grüße
Title: Re: Domains "spoofen" mit dem DNS-Resolver (unbound)
Post by: franco on November 01, 2015, 12:00:52 am
Eigentlich ist dafür die Option "Domain Override". Funktioniert diese mit Unbound nicht? Funktioniert sie vllt. mit Dnsmasq?


Gruß Franco
Title: Re: Domains "spoofen" mit dem DNS-Resolver (unbound)
Post by: pylox on November 01, 2015, 10:05:55 am
Hi franco,

das hab ich auch versucht - aber da steht etwas anderes in der domainoverrides.conf drin:

stub-zone:
        name: "doubleclick.net"
        stub-addr: 10.0.0.1
        stub-prime: no

und in der unbound.conf erscheint ein zusätzlicher Eintrag:

# Set private domains in case authoritative name server returns a Private IP address
private-domain: "doubleclick.net"
domain-insecure: "doubleclick.net"

Das is m.E. etwas anderes...

Ich hab das vor einiger Zeit auch mal mit dem dnsmasq versucht, aber da produziert das WEB-IF einen Crash...

Wiegesagt, ich fände die Idee mit dem spoofen nicht schlecht (damit kann ich die ganzen ADS und Tracker blocken bzw. umleiten und aus meinem Netz fernhalten) und wenn ich dann auch ne ne ganze Liste importieren könnte, wäre das der Oberknaller...

Grüße