Discussion :

[Captain'Flam]

Bonjour !

Je cherche à m'écrire un "DNS_filter", outil qui permettrait de filtrer les noms de domaine (autoriser uniquement ceux présents dans une liste).
Du filtrage parental pour être clair...

Mon idée (un peu folle ) est de m'intercaler entre mon PC et le serveur DNS...

Mon DNS_filter se comporte comme un serveur DNS :
Quand il reçoit un nom de domaine, il regarde si il est dans sa liste.
Si oui, il le transmet tel quel à un vrai serveur DNS et transmet la réponse (pass through).
Si non, il renvoie une erreur.
Cela suppose que mon DNS_filter connaît l'adresse IP du vrai serveur DNS.

Du coup, si dans ma config DNS

je mets l'adresse de la boucle locale, je devrais réussir à m'intercaler entre mon PC et le vrai serveur DNS... non ?

Avant de revenir vous embêter avec des questions plus techniques j'aimerais votre avis sur mon idée et sa faisabilité...

Je sais que sous Vista et 8 il y a la possibilité de le faire directement au niveau de la config réseau : pas de pot, je suis sous 7 qui ne le permet pas...
--> il faut passer par un serveur de chez Microsoft !
Et puis de toutes façon, j'aimerais bien essayer.

Merci

[ram-0000]

Avant de revenir vous embêter avec des questions plus techniques j'aimerais votre avis sur mon idée et sa faisabilité...

faisable

Je sais que sous Vista et 8 il y a la possibilité de le faire directement au niveau de la config réseau

Pas compris de quoi tu parles.

Après ma réponse lapidaire "faisable", je développe un peu.

Ce que tu veux faire, c'est un serveur DNS (avec ou sans les fonctions de cache, faut voir) qui, quand il ne sait pas (au début, il ne saura rien) interroge un autre serveur DNS (celui de ton FAI ou un serveur librement accessible). Fonctionnalité supplémentaire, il y a une liste de domaines/machines qui sont "bannies" par ta conf et pour lesquelles la réponse sera toujours "No IP found".

Dans l'absolu, c'est assez simple.

Bien sûr, cela ne résistera pas à l'utilisateur qui tape l'adresse IP au lieu du nom DNS dans l'URL du navigateur (mais c'est un autre problème).

Cela ne résistera pas non plus à l'utilisateur qui passe par un proxy car là, c'est le proxy qui fait la résolution DNS. Il y a des centaines de proxy gratuits et facilement utilisables sur Internet.

Il faut aussi que tes utilisateurs en local ne soient pas administrateurs sinon, ils pourront modifier la conf et remettre un serveur DNS plus cool (enfin moins censeur quoi)

Une grosse difficulté va résider dans la réalisation de la liste des noms à exclure et surtout dans sa maintenance. Soit tu fais ta propre liste et tu va probablement oublier des domaines entiers. Soit tu te repose sur un service existant (gratuit ou payant) qui propose déjà ce genre de service.

[ternel]

Il y a une solution voisine, installer un proxy local, qui fera les requetes DNS ou des blocages ip (par reverse DNS?)

C'est un peu plus lourd, certes, mais ce n'est plus contournable sans droits d'administrateur

[ram-0000]

Il y a une solution voisine, installer un proxy local, qui fera les requetes DNS ou des blocages ip (par reverse DNS?)

Quel type de proxy, un proxy HTTP ?

[Captain'Flam]

Merci de vos réponses !
Du coup, d'autres questions :

- question pour leternel (un peu plus basique que ram-0000) :
c'est quoi un proxy local ?
--> tu as un nom en tête ?
--> ça se télécharge/installe/configure facilement ?

- à quoi ça ressemble un serveur DNS ?
--> ça écoute sur quel port ?
--> à quoi ressemblent les requêtes ? (surement pas du html) ?

[ram-0000]

- à quoi ça ressemble un serveur DNS ?
--> ça écoute sur quel port ?
--> à quoi ressemblent les requêtes ? (surement pas du html) ?

Les ports utilisés sont TCP et UDP 53


Cours d'introduction à TCP/IP, chapitre 10 : tu as des explications sur le fonctionnement d'un serveur DNS

Ici, tu as des choses au sujet du format des trames DNS (http://www.frameip.com/dns/) et je te confirme, ce n'est pas du HTML, faudra mettre les mains dans le cambouï