Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: po únor 18 2019, 15:44 Předmět: Potřebuju testovače DNS serveru
Zdar,
už je to nějakej čas, co jsem spustil vlastní DNS server za účelem blokování reklamy, šmírování a komunikace malwaru. Samozřejmě navíc šetří data a baterii mobilních zařízení, stejně tak umí DNSSEC.
Na stránkách, který navštěvuju, funguje výborně, dokonce blokuje DNS některejch portálů, který překládaj reklamní URL na svou doménu, aby bylo zamezeno blokování běžným adblockem, stejně tak blokuje komunikaci malwaru některejch z mobilů u nás doma, nebo podezřelý komunikace čínskýho routeru Tenda, co několikrát za den chce něco odesílat do cloudu. Užitečná část webu se neblokuje!
No a k věci - protože toho až tak moc nenavštěvujeme a protože bych rád rozšířil svůj blacklist, kterej aktuálně obsahuje přes 1300 položek, byl bych rád, kdyby se někdo na jakkoliv dlouhou dobu zapojil do testování.
Co se tejče soukromí, jediným vaším identifikátorem je IP adresa (ze který jednak lze zpravidla zjistit maximálně poskytovatele a jednak takovou informaci vůbec nepotřebuju znát; to sem můžu píchnout obrázek ze svýho serveru a taky uvidím IP), a pokud něco navštívíte, uvidím jen domény 1. až n. řádu, nikoliv to nejpodstatnější, co je za lomítkem (neřeší DNS, ale konkrétní server). Pokud reklamu i s tímhle DNS někde vidíte, napište mi URL stránky, kde se zobrazuje, zkusím vyřešit, pokud to půjde.
IP adresa DNS serveru je 37.221.249.96, tu uveď jako první, nezapomeň na záložní DNS server, například 1.1.1.1.
P. S.: Nemá a ani mít nemůže stoprocentní účinnost, zablokuje např. reklama.server.tld (pokud se tam nachází pouze reklama, jinak, když je tam užitečnej obsah, nemůžu zablokovat), ale server.tld/reklama zablokovat neumí (vysvětlení viz vejš), neumí blokovat ani IP adresy. Je proto vhodný použít jako doplněk k adblocku, kde může působit tam, kde adblock ne.
P. P. S.: Server nepodvrhuje adresy, pouze říká softwaru pracujícím s webem, že doména nacházející se v blacklistu neexistuje. V případě, že je reklama umístěná v iframu, iframe nezmizí, zmizí jen jeho obsah, kterej se nahradí hláškou, že stránka neexistuje - malá chyba na kráse, ale určitě lepší jak blikající video.
Blacklist.txt.zip
Komentář:
Aktuální blacklist
Z části je seznam z jinejch veřejně dostupnejch seznamů (reklama, malware), z části z pozorování síťovýho provozu (ověřování podezřelejch domén)
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út únor 19 2019, 15:16 Předmět:
Díky, přidáno, uvidíme, co to udělá .
Na Seznamu změnili strategii, ve zdrojákách nevidíš nic jinýho, než URL Seznamu s hashem, podobně tomu je u Tiscali. Babišpress naštěstí jde vyčistit dokonale.
Dřív je uživilo pár bannerů a textovejch reklam, až na GIFy a intexty neprudící. A teď? Teď jsou vytapetovaný kolikrát tak, že stěží najdeš užitečnej obsah. Buď moc hrabou, nebo reklama ztratila cenu. Jenže u některejch webů i teď uvidíš jen pár proužků. Asi europropaganda stojí příliš peněz, stejně tak recyklace starejch článků nebo PR články.
EDIT: Na sdn.szn.cz jsou i videa na Hovinkách _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: út únor 19 2019, 18:32 Předmět:
Doufám, že někde upozorňuješ uživatele, že můžeš logovat všechny IP, na který přistupují. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út únor 19 2019, 18:47 Předmět:
Pokud nemám spuštěnej Wireshark, tak se nikde nic neloguje, ve Wiresharku jen dočasně po dobu záznamu a jen do RAM, bez potřeby ukládat. Protože mám jen TfujHade displej, irelevantní sloupce jsem odstranil, aby na relevantní bylo víc vidět.
P. S.: Zajímavý jsou TLD .mil a .arpa
Snímek obrazovky pořízený 2019-02-19 18-44-48.png
Komentář:
Wireshark
Velikost:
99.14 kB
Zobrazeno:
122 krát
_________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Založen: Jan 13, 2007 Příspěvky: 15516 Bydliště: Olomouc
Zaslal: út únor 19 2019, 19:59 Předmět:
Tak mě stačí můj připojovatel. Jen musím splnit týdenní plán (po 14 dnech) a probrat pár pornostránek, ať mají holky u připojovatele při čtení logování na co koukat.
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út únor 19 2019, 20:15 Předmět:
Tohle péčka neblokuje, ukaž jim úderníka a splň plán na 200%! _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Na tu reklamu je to trochu naivní a s křížkem po funuse (viz. zde uvedené: www.idnes.cz/wPSI6koJAH_mgB_3ikElYxqtmFMpNisJyzzzny79x_D3bbXw47/3WDCObuW3wP), když dnes jedou (téměř) všechny weby na HTTPS.
Tohle by chtělo nasadit MITM (+ certifikát do systému) a počkat na umělou inteligenci
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út únor 19 2019, 21:23 Předmět:
Furt funguje dostatečně a navíc při kombinaci s adblockama tady nějaká synergie patrná je. Dokud budou prohlížeče žádat o IP reklamní URL, fungovat to bude, a nejen pro prohlížeče, funguje to i u některejch mobilních aplikací, furt umí blokovat komunikaci malwaru. _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Přesně jak to popisuješ, tak takhle umisťují na web reklamu už jen amatéři, protože všude jinde se to děje šifrovaně a na to jít s DNS serverem, je opravdu naivní.
Jedině tu komunikaci po trase dešifrovat a z ní reklamu vystřihnout. Ovšem to se musí podvrhnout certifikát viz. přiložený obrázek, kde je vidět, jak to třeba dělá AdGuard na Seznamu.
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út únor 19 2019, 23:10 Předmět:
Záleží na provedení, se schválně podívej přes můj DNS na Babišpress - tam reklamu nenajdeš. Používá totiž na překlad klientský skripty a používá něco jako jmenný servery. Podobně tomu je u Deníku. Stačí vyhmátnout jejich (sub)domény. U Seznamu a u Tiscali jsem na to ale nepřišel (respektive jen z části, kde se podává reklama na starší způsoby). Ale s tím nehnou ani standardní adblocky.
P. S.: Mimochodem, četl jsem že minimálně uBlock Origin si nechává platit za neblokování. Pěkná sviňárna, co? _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.