Site d'infos et de tutoriels pour Linux.

Alors pour ceux qui ont un serveur chez eux et qui utilisent ad-block pour bloquer les pubs sur votre ordi, on va voir aujourd’hui comment bloquer toutes les pubs sur votre réseau, donc sur tous vos appareils, à la source. C’est à dire que vous ne chargerez pas les pubs et gagnerez donc non seulement en tranquilité, mais aussi en temps de chargement de page. Sans plus attendre voyons comment !

Notez que si vous possédez une freebox, elle propose déjà une option similaire et il serait donc inutile de suivre ce tutoriel.

Installer Bind9

Puis modifiez le fichier /etc/bind/named.conf.options et ajoutez vos DNS préférés. Ici mon fichier de configuration, qui ne doit en aucun cas être une incitation à mettre les mêmes. Il m’a été dit que certains DNS sont à éviter, comme OpenDNS ou ceux de Google, car ils sont “menteurs” ou peuvent vous traquer. Personnelement, je m’en suis tenu aux résultats de namebench.

2014-03-18-161226

Je vous conseille d’utliser namebench afin de trouver le meilleur DNS pour vous (évitez de refaire le test plusieurs fois car les resultats sont ensuite moins cohérents). Vous pourrez gagner de précieuses millisecondes à chaque chargement de page. De plus sachez que votre serveur BIND va mettre en cache toutes les requêtes que vous faites, de fait si vous visitez deux fois le même site, votre serveur aura gardé en mémoire l’ip la première fois et vous la donnera directement la seconde fois sans même faire de requête.

Copiez ensuite le contenu de ce lien dans un fichier nommé /etc/bind/blacklist (ou tout autre nom), puis executez cette commande:

EDIT: Merci a Sytoka pour l’option -i de sed!

Attention: je vous invite à jeter un rapide coup d’oeil au fichier que nous venons de créer car tous les noms de domaines qui y figurent seront blacklistés. Vous pouvez bien sûr choisir de ne pas suivre cette liste et d’ajouter vous mêmes les domaines que vous souhaitez bloquer, veillez cependant à respecter la syntaxe décrite ci-dessus.

Modifiez /etc/bind/named.conf et ajoutez cette ligne:

Enfin, créez le fichier /etc/bind/null.zone.file et ajoutez-y ceci, en veillant a bien remplacer tous les <192.168.1.17> par l’ip du serveur.

Puis (re)démarrez le serveur BIND:

IP du serveur en tant que DNS principal

IP du serveur en tant que DNS principal

 

Il ne vous reste plus qu’a ajouter l’IP du serveur à votre routeur en tant que dns. Voilà une photo de ce que ça donne chez moi.

Et sourtout ne faites pas comme sur cette photo, c’est à dire ne laisser que votre serveur en DNS, car en cas de panne vous ne pourrez donc plus vous connecter à internet! Ajoutez donc en DNS secondaire le permier de votre configuration BIND.

Et vous pouvez maintenant apprecier une navigation sans distraction sur tous vos appareils! À noter que vous devrez peut-être modifier le serveur vous même sur vos appareils si vous êtes impatients (ou si votre box ne vous laisse pas changer les DNS) ou “oublier le réseau” et l’ajouter à nouveau.

Un exemple de ce que ça donne sous safari sous mon iphone (sans adblock par définition!):

Pas de pubs sous safari

 

 

 

 

 

 

N’hésitez pas à nous faire part de vos retours dans les commentaires, mais aussi d’éventuelles questions ou commentaires.

Comments (8)

  1. issa said on 05-05-2014

    Bonjour

    que pensez vous des openDns au lieu d’utiliser ceux de google ??

    http://en.wikipedia.org/wiki/OpenDNS

    • maxime said on 06-05-2014

      Bonjour,

      Je suis pas fan, opendns étant particulièrement “menteur”: plutôt que de vous dire que tel nom de domaine n’existe pas par exemple, il vous renverra vers une des ses pages de recherche.

      Le mieux serait d’utiliser namebench, et enlevant au fur et a mesure les dns que vous souhaitez éviter.

      • issa said on 06-05-2014

        je suis quand même tomber sur ce site qui parle d’openDNS, ça à l’air quand même interresant comme service.

        et de plus GRATUIT ?

        qu’en pensez vous svp ?

      • maxime said on 06-05-2014

        C’est un dns comme les autres qui a l’inconvénient de rediriger les mauvaises requêtes vers des propres sites. Rien de plus; sûrement moins.

  2. issa said on 06-05-2014

    ok c’est noté, je vais resté sur les dns de google

    par contre pouvez vous m’indiquer comment installer bindgraph ?

    ou comment avoir des stats sur bind svp ?

  3. Lionel said on 24-07-2014

    Bonjour, je souhaiterai appliquer le même principe sur un serveur dédié que je configurerai comme serveur DNS pour effectuer le blocage de pub.
    J’ai donc appliqué votre démarche, mais impossible de le faire fonctionner. Est-ce possible sur un serveur à distance ?

    • maxime said on 05-08-2014

      Je crois que de nombreux FAI bloquent les serveurs DNS dits “recursifs”, ce qui est ce que nous avons mis en place. Il faudrait enlever les forwarders et tester a nouveau. Il se peut qu’il faille encore changer quelques parametres mais c’est a verifier. Desole de ne pouvoir vous aider plus que ca.

  4. jc said on 10-08-2014

    Pourquoi utiliser des forwarders plutôt que les DNS racines directement ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *