Adguardhome: CNAMEレコードをブロックリストと照合します

作成日 2019年11月20日  ·  3コメント  ·  ソース: AdguardTeam/AdGuardHome

元の問題を確認してください:
https://github.com/uBlockOrigin/uBlock-issues/issues/780

これが私たちがすべきことです:

  1. CNAMEレコードをブロックリストと照合します
  2. CNAMEを照合することにより、応答がブロックされたことをクエリログに示します。 そこにも元の応答を印刷すると理想的です。
  3. DNSクエリの質問に一致する例外ルールがある場合は、CNAMEを確認しないでください。

これをAdGuardHomeに実装することに加えて、次のことを行う必要があります。

  1. [x] dnsproxyのモバイルAPIを更新します
  2. [x]これも行うようにAdGuardDNSを更新します
  3. [x]機能リクエストをgithub.com/AdguardTeam/DnsLibsに提出します
Medium enhancement
ソース
picture ameshkov
👍32

最も参考になるコメント

@hoshsadiqチェーン内のすべてのCNAMEレコードが再帰者の応答に存在するため、これは問題ではありません。

$ nslookup test2.meshkov.info
Server:     2001:db8:7c02:1::1
Address:    2001:db8:7c02:1::1#53

Non-authoritative answer:
test2.meshkov.info  canonical name = test1.meshkov.info.
test1.meshkov.info  canonical name = example.org.
Name:   example.org
Address: 93.184.216.34
picture ameshkov 2019年11月22日
👍2

全てのコメント3件

以下が見落とされた場合に備えて..これがCNAMEチェーン全体を通過するのがよいでしょう。 つまり

ad.firstparty.com cname unblocked.company2.com
unblocked.company2.com cnameblocked.adcompany.com
blocked.adcompany.com

unblocked.company2.comまたはblocked.adcompany.comのいずれかがブロックされている場合は、このリクエストをブロックする必要があります。

hoshsadiq picture hoshsadiq 2019年11月22日
1

@hoshsadiqチェーン内のすべてのCNAMEレコードが再帰者の応答に存在するため、これは問題ではありません。

$ nslookup test2.meshkov.info
Server:     2001:db8:7c02:1::1
Address:    2001:db8:7c02:1::1#53

Non-authoritative answer:
test2.meshkov.info  canonical name = test1.meshkov.info.
test1.meshkov.info  canonical name = example.org.
Name:   example.org
Address: 93.184.216.34
ameshkov picture ameshkov 2019年11月22日
👍2

ああ! 完全!

hoshsadiq picture hoshsadiq 2019年11月22日
1
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

xenio picture xenio  ·  4コメント
snhv picture snhv  ·  3コメント
ameshkov picture ameshkov  ·  3コメント
s-timm picture s-timm  ·  4コメント
ameshkov picture ameshkov  ·  3コメント