Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Domains "spoofen" mit dem DNS-Resolver (unbound)
« previous
next »
Print
Pages: [
1
]
Author
Topic: Domains "spoofen" mit dem DNS-Resolver (unbound) (Read 3712 times)
pylox
Jr. Member
Posts: 50
Karma: 8
Domains "spoofen" mit dem DNS-Resolver (unbound)
«
on:
October 31, 2015, 04:36:39 pm »
Hi,
ich möchte gern einige Domains mit Hilfe des unbound -Resolvers spoofen. Da wären z.B. die lästige Dinge wie z.b Google Analytics oder doubleclick.net.
So sollte das aussehen:
## DnsSpoof of unwanted or restricted sites
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 10.0.0.1"
.....
.....
Dazu habe ich mir eine Datei (ads_spoof.conf) angelegt und versucht sie in der unbound.conf per "include" einzubinden. Leider ist es aber so, das die unbound.conf bei jeder Aktion im WEB-IF wieder überschrieben wird. Also nix....
Im WEB-IF habe ich versucht die Einträge in den "Advanced Settings" zu machen, - funktioniert aber auch nicht, da alles durch Zeilenumbrüche zerhackt wird...
Tips, wie ich das realisieren könnte ?
Grüße
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: Domains "spoofen" mit dem DNS-Resolver (unbound)
«
Reply #1 on:
November 01, 2015, 12:00:52 am »
Eigentlich ist dafür die Option "Domain Override". Funktioniert diese mit Unbound nicht? Funktioniert sie vllt. mit Dnsmasq?
Gruß Franco
Logged
pylox
Jr. Member
Posts: 50
Karma: 8
Re: Domains "spoofen" mit dem DNS-Resolver (unbound)
«
Reply #2 on:
November 01, 2015, 10:05:55 am »
Hi franco,
das hab ich auch versucht - aber da steht etwas anderes in der domainoverrides.conf drin:
stub-zone:
name: "doubleclick.net"
stub-addr: 10.0.0.1
stub-prime: no
und in der unbound.conf erscheint ein zusätzlicher Eintrag:
# Set private domains in case authoritative name server returns a Private IP address
private-domain: "doubleclick.net"
domain-insecure: "doubleclick.net"
Das is m.E. etwas anderes...
Ich hab das vor einiger Zeit auch mal mit dem dnsmasq versucht, aber da produziert das WEB-IF einen Crash...
Wiegesagt, ich fände die Idee mit dem spoofen nicht schlecht (damit kann ich die ganzen ADS und Tracker blocken bzw. umleiten und aus meinem Netz fernhalten) und wenn ich dann auch ne ne ganze Liste importieren könnte, wäre das der Oberknaller...
Grüße
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Domains "spoofen" mit dem DNS-Resolver (unbound)