Comment bloquer complètement un domaine en utilisant le fichier Hosts

3

Si je souhaite bloquer un domaine, par exemple foobar.com, à l'aide du fichier hôte, un autre thread m'indique que je ne peux pas utiliser de caractères génériques pour couvrir toutes les versions du domaine, mais que je dois répertorier chaque version séparément.

Cela étant, quelles sont toutes les versions possibles que je devrais répertorier afin de bloquer complètement le domaine? Par exemple:

http: avec / sans doubler, doubler, doubler

doubleyou, doubleyou, doubleyou (sans http)

https:

http://foobar.com

ftp

etc

Quelle est la liste complète définitive? Quels autres types doivent être couverts? Certains types de doublons sont énumérés (en fonction de la façon dont le fichier hôte les interprète), tels que http: avec double: vous, double, vous, double, vous ..... et double, vous, double, vous, double, vous ......

(Désolé pour le double, le double, mais si je les écris normalement, l'éditeur insiste sur le fait que ce sont des liens réels et les interdit sauf si je les "enveloppe dans un bloc de code", quoi que ce soit).

Dnaman
la source

Réponses:

4

Supposons qu'avec le fichier hosts vous parlez de / etc / hosts ou de son équivalent spécifique, sinon, ma réponse n'aura aucune valeur.

Tout d’abord, vous avez de la chance, car cela ne s’occupe pas (ou, à juste titre, de tout savoir) des protocoles. le fichier hosts concerne uniquement les noms d'hôtes (ou domaines).

Deuxièmement, tu n'es pas de chance. Il n’existe aucun moyen de récupérer tous les hôtes existants dans un domaine spécifique. En fait, les noms pourraient même être dynamiques, et n'ont pas besoin d'exister avant d'être interrogés.

Pour bloquer quoi que ce soit derrière exemple.com., Vous avez deux options:

  1. Exécutez votre propre serveur DNS local, avec un enregistrement pour * .foobar.com., Et tout ce qui est récursif sur le dns réel.

  2. Détectez le trafic DNS, grep chaque demande sur foobar.com et ajoutez dynamiquement toutes les étiquettes ainsi trouvées à votre fichier hosts. Cela ne prendra effet qu'après un certain temps, donc ce n'est pas à l'épreuve des balles et ce sera très difficile à corriger.

2.) est des conneries.

1.) est le moyen de le faire. C'est la façon dont tout le monde utilise les besoins.

Faire fonctionner votre propre DNS n’est pas sorcier, et il existe de nombreuses ressources conviviales sur le net. Essayez googler pour "bind howto".

Mais, prenez une minute pour reconsidérer vos objectifs.

Si vous souhaitez interdire à un programme de téléphoner à la maison, une quantité modérée de reniflage du trafic révélera probablement tous les noms d’hôte qu’il utilise et vous pouvez les insérer manuellement dans votre fichier hosts.

D'un autre côté, si vous voulez empêcher les utilisateurs (humains) de vous regarder, ne vous inquiétez pas, ils sont probablement plus intelligents que vous et contourneront vos actions plus rapidement que vous ne pourrez les déployer.

blackhat.blade
la source
Le violoneux est également un bon renifleur pour ce genre de chose. ( telerik.com/fiddler )
devzero
1

Vous avez répondu vous-même. Vous ne pouvez pas utiliser de caractères génériques en fonction des spécifications du fichier hosts.

Vous voudrez peut-être essayer une approche différente et plus complexe si vous devez réellement bloquer un domaine dans son intégralité. Par exemple, vous voudrez peut-être exécuter correctement votre propre filtrage d'application DNS.

Le moins cher consiste à utiliser un matériel Raspberry Pi pour installer un service DNS (veillez à exécuter DHCP sur Raspy ou configurez votre routeur domestique en conséquence, ou utilisez des adresses IP statiques).

usr-local-ΕΨΗΕΛΩΝ
la source
Oui, je sais que je ne peux pas utiliser de joker (c'est pourquoi je l'ai dit). Étant donné que je ne souhaite bloquer qu'un seul domaine (pour des raisons privées, personnelles et sans lien avec aucune des raisons suggérées ici), il semblerait plus facile d'ajouter simplement toutes les variantes possibles de ce domaine au fichier hosts plutôt que de configurer des serveurs DNS. , R-pi, renifleurs de trafic, etc. Tant que je sais quelles variations possibles ajouter (elles ne doivent vraisemblablement pas toutes exister pour ce domaine).
Dnaman
-2

Peut-être une vieille question, mais il est clair qu'il n'a toujours pas été répondu.

Facile:

127.0.0.1 xyz // recherche directe à l'adresse localhost

Cela bloquera tout domaine nommé. Son bon marché et sale, mais cela fonctionne comme vous dites à votre ordinateur que ce domaine est situé à votre «adresse IP locale» donc il ne fait jamais autre chose que le délai d'attente.

J'utilise cette méthode pour tuer sérieusement les sites web contextuels que la plupart des logiciels adblock n'arrêtent même pas.

sycholique
la source
1
Le problème de la question était que le PO ne connaissait pas les noms de domaine (complets) complets, donc cela ne répond pas à la question.
dave_thompson_085