Listes de blocage (Listes DNSBL et/ou "blocklist domains" ou "wildcard domains") avec Unbound

This is the place to discuss packages requests.
Bear in mind that DynFi Firewall embeds all packages in the base install, so you won't have to install any optional package.
This is part of the core philosophy of DynFi Firewall.

Moderator: gregober

Post Reply
gous
Posts: 1
Joined: 13 Mar 2025, 13:49

Listes de blocage (Listes DNSBL et/ou "blocklist domains" ou "wildcard domains") avec Unbound

Post by gous » 13 Mar 2025, 13:58

Bonjour,

Arrivez-vous à utiliser les listes de blocage (Listes DNSBL et/ou "blocklist domains" ou "wildcard domains") avec Unbound,
dans le menu Services, Unbound DNS, Services.

Par exemple si votre firewall Dynfi a l'IP 192.168.1.1
l'URL est https://192.168.1.1/ui/unbound/dnsbl/index

En effet :

1) même sans utiliser aucune liste DNSBL, l'ajout de n'importe quel domaine dans la "Blocklist Domains" et dans la "Wildcard Domains" ne permet pas de les bloquer : après activation du service Unbound, l'activation de la fonctionnalité de listes de blocage DNS, et redémarrage du service Unbound, les clients DNS spécifiquement connectés à ce serveur DNS et malgré un "ipconfig /flushdns" continuent de pouvoir résoudre les noms de domaine de la liste noire.

2) Lorsqu'une seule liste DNSBL est activée (avec les "Blocklist domains" et "Wildcard Domains" vides") alors le fichier dnsbl.json reste vide (0 octet) et dans les faits, aucun filtrage n'est réalisé non plus.

3) Le même problème survient avec plusieurs listes DNSBL et avec l'activation simultanée des listes DNSBL et des "Blocklist domains" / "Wildcard domains". Le fichier dnsbl.json reste désespérément vide.

Les forums OpnSense évoquent des bugs récurrents sur cette fonctionnalité.

Pour information, je n'ai pas activé le DNS64 (certains forums en parlent comme incompatible avec le filtrage).

Avez-vous déjà rencontré ce problème ? Est-il possible de le contourner ?

En vous remerciant,
Bien cordialement,
Gouss
Top
User avatar
gregober
Posts: 285
Joined: 26 Mar 2019, 15:06

Re: Listes de blocage (Listes DNSBL et/ou "blocklist domains" ou "wildcard domains") avec Unbound

Post by gregober » 13 Mar 2025, 16:40

1) même sans utiliser aucune liste DNSBL, l'ajout de n'importe quel domaine dans la "Blocklist Domains" et dans la "Wildcard Domains" ne permet pas de les bloquer : après activation du service Unbound, l'activation de la fonctionnalité de listes de blocage DNS, et redémarrage du service Unbound, les clients DNS spécifiquement connectés à ce serveur DNS et malgré un "ipconfig /flushdns" continuent de pouvoir résoudre les noms de domaine de la liste noire.
La partie "Block list" ne doit pas être utilisé, il faut privilégier l'utilisation de la section "Filtering list".

Pour ajouter des domaines en black ou white list, il faut utiliser la section "Whitelist" ou "Blacklist".
Nous avons détecté un petit bug lorsqu'un domaine est ajouté sur la section "Whitelist" ou "Blacklist", unbound s'arrête et ne recharge pas sa configuration - ce problème sera réglé très prochainement. En attendant, il suffit de redémarrer le process dans la section "General".

2) Lorsqu'une seule liste DNSBL est activée (avec les "Blocklist domains" et "Wildcard Domains" vides") alors le fichier dnsbl.json reste vide (0 octet) et dans les faits, aucun filtrage n'est réalisé non plus.
Vous devez utiliser la partie "Filtering list".
3) Le même problème survient avec plusieurs listes DNSBL et avec l'activation simultanée des listes DNSBL et des "Blocklist domains" / "Wildcard domains". Le fichier dnsbl.json reste désespérément vide.
Idem.
Top
Post Reply

Return to “Packages”