Des méga-compilations de listes de domaines à bloquer via AdGuard, Pi-Hole, uBlock, etc.
J'utilisais l'Ultimate mais ça m'a saoulé d'approuver des domaines comme digitec.ch, alors je suis passé à la Basic aujourd'hui.
Le github: https://github.com/EnergizedProtection/block
Ok, c'est pour des clients de la NSA, mais quand même, c'est assez drôle.
PS: j'en profite pour déterrer pour la 2e fois de l'année le tag "NSA", wouhou.
Le fameux tool pour benchmarker la rapidité de différents DNS.
Cloudflare propose de nouveaux DNS qui bloquent de nouveaux trucs:
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
Pour faire du failover DNS, automatisé(!), et pour pas cher.
Coudé, jolie installation mais il faut ensuite maintenir le tout.
Via river.
Je me retrouve avec des erreurs "SERVFAIL" pour la résolution de certains domaines sur mon Pi-Hole.
Je n'ai pas encore mis la main à la pâte, voulant d'abord savoir si quelqu'un avait déjà rencontré ce souci.
Deux notes: ça semble se produire depuis que j'ai mis en place le DNS-Over-HTTPS et les domaines finissent par être résolus en insistant.
En cherchant rapidement, unbound serait en cause.
Merci !
Je ne savais pas que Sebsauvage mettait à disposition une blocklist, je partage au cas où.
Par contre les infos ne sont peut-être pas à jour, j'utilise la liste Energized dans ma vm Pi-hole et commentcamarche.net n'est pas bloqué.
Pour tester si le DNS-over-HTTPS fonctionne bien.
"A number of DNS software and service providers have announced that we will all cease implementing DNS resolver workarounds to accommodate DNS authoritative
systems that don’t follow the EDNS protocol. Each vendor has pledged to roll out this change in some version of their software by the ‘Flag Day.’"
Voir aussi: https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.html
et aussi: https://dnsflagday.net/
Un très gros récapitulatif de tout ce qui touche au DNS.
Une très grande liste de noms de domaine à bloquer par DNS, par l'usage d'un Pi-Hole par exemple.