Block (nullroute?) um nome de host IPv6 usando / etc / hosts

2

Estou tentando impedir que meu navegador se comunique com determinados hosts (principalmente anúncios e rastreamento). Eu tenho uma lista desses hosts no meu arquivo /etc/hosts .

Para o IPv4, posso fazer:

255.255.255.255 example.com

Como posso fazer isso com o IPv6? Os dois seguintes não parecem funcionar:

::1     example.com
ff02::2 example.com

Isto é para dnsmasq em uma máquina Debian. Por favor, ajude

UPD Por favor, informe também o que é uma maneira fácil de verificar os resultados - algo semelhante ao nslookup no Windows. Tentei dig -6 example.com , mas ele trava e, em seguida, lança um erro.

# dig example.com -6

; <<>> DiG <<>> example.com -6
;; global options: +cmd
;; connection timed out; no servers could be reached
    
por aexl 16.10.2014 / 19:28

2 respostas

1

Para substituir as pesquisas de nome IPv6 e IPv4, você precisa de ambos em /etc/hosts . Eu tentei usar ::1 example.com em /etc/hosts e ele funcionou como esperado.

Você pode ter ping6 e traceroute6 variants instalados - você deve usá-los para testes. ping e traceroute tendem a ser apenas IPv4, embora a versão do Windows de ping tenha um parâmetro -6 para o modo IPv6.

    
por 08.03.2016 / 00:18
0

Não há nada extra que você precise fazer.

Se você já bloqueou o nome do host example.com atribuindo o IP 255.255.255.255 , ele continuará funcionando - você nunca irá para o endereço IP correto para esse host: não importa se o endereço IP real (em funcionamento) para esse nome de host (antes de você destruí-lo) fosse IPv4 ou IPv6 (ou não existia).

observe que você não pode usar escavação, host, nslookup etc. para verificar esse blackhole de DNS - todos eles se conectarão diretamente a servidores DNS, ignorando / etc / hosts.

você pode verificar com:

ping example.com

ou abrindo o navegador para http://example.com/ , etc. se você usou 255.255.255.255, ele não deve funcionar (note que o ping funcionará se você usou 127.0.0.1 , mas isso é porque você seria fazendo ping no seu próprio computador, o que certamente não executa o servidor de anúncios - você pode ver isso se você usou o navegador da web).

Então, para resumir: você não precisa fazer nada extra para o IPv6 continuar com essa prática de bloqueio.

    
por 27.10.2014 / 03:30