DNSKong



Résumé


DNSKong est dans la lignée de Hosts et IE-Spyad. DNSKong peut remplacer ou suppléer hosts avec un système plus compact de filtres prédictifs (wild word) et peut aussi faire exactement l'inverse de hosts en bloquant tout le Web sauf une liste d'autorisations (nominatives ou avec le même système de filtres compacts - usage de type "Contrôle parental"). Il est donc possible de bloquer tous les sites ayant, dans leur nom, un mot comme "banner"; "adult"; "xxx"; "porn"; "adserver"; "popup"; etc. ... Compatible avec hosts et avec la présence d'un proxy comme SpyBlocker ou The Proxomitron.

Classe
Famille
Autres
Filtrer l'Internet
Logiciels de la même famille
Logiciels du même éditeur
Site officiel
Pyrenean
Auteur
Pyrenean
Editeur
Pyrenean
Lancement
?
Plateformes
Windows
Technologie
Propriétaire
Version
2
Langue
Anglais
Tutoriel
Tutoriel français ci-dessous
Tutoriel anglais v 1.06
Tutoriel anglais v 1.06
Forum
 http://assiste.forum.free.fr
Forum

Cibles


Filtres de noms de domaine sur l'Internet



Télécharger


Pyrenean

Taille : 82,5 Ko (84 499 octets)
MD5 : 6f2c79d7a98a5cb6cbb02daf2c6ee3a4
SHA1 : b87d01c784f8003852c14a4d07e244a7e387a404
Virus : Analyse antivirale et anti-spyware de votre téléchargement
   
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
  • Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.


Acheter


Produit Prix Acheter
 DNSKong Gratuit pour un usage privé  Acheter

Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.


Résumé

DNSKong

DNSKong permet de filtrer le Net :
  • Par nom de domaine en utilisant des "expressions régulières" (fichiers d'expressions régulières fournis et modifiables si vous le souhaitez) ce qui donne des filtres plus compacts que Hosts et "prédictifs" (des noms de domaines pas encore présents dans Hosts mais répondant aux critères des filtres seront bloqués sans rien avoir à faire).
  • Par DNS (serveur DNS - Name Server Authority)
  • Par adresses IPs (et intervalles d'adresses IPs)

Nota :
La dernière version de DNSKong (mise à jour du 13.01.2008) et qui est la seule disponible sur le site de son éditeur (Pyrenean - toutes les anciennes versions sont retirées), est totalement allégée des interfaces graphiques de Windows, icône dans le Systray (en bas à droite près de l'horloge et autres inutilités laissées par Microsoft's Visual Studio MFC) etc. ... DNSKong est désormais minuscule (23K et seulement 3M en mémoire lorsqu'il est en utilisation) et, en plus, il peut être compilé pour fonctionner sous Linux en plus de Windows. DNSKong est livré avec eDexter. Ces nouvelles versions, dites "Light" (légères) sont plus complètes que les anciennes versions mais s'utilisent "en ligne de commande" uniquement et peuvent être installées en tant que service de Windows avec démarrage automatique ou être lancées dans un batch. Des outils de tri / regroupement d'adresses IPs et d'intervalles d'adresses IPs (CIDMerge.exe, CIDSort.exe et IPSort.exe) accompagnent DNSKong.


DNSKong est livré avec eDexter.


Mode d'emploi de DNSKong
Par Vazkor sur nos forums le 11.04.2007
Concerne les versions de type 1 (version 1.43 en date du 02 Jan 2005) - Les versions actuelles sont de type 2 mais les fondamentaux restent les mêmes.

Pour vous présenter DNSKong, le plus simple est de vous traduire quelques extraits de la présentation par l'auteur et d'y ajouter quelques observations personnelles.

DNSKong vous aide à conserver votre vie privée sur l'Internet en bloquant l'accès à des sites indésirables. Vous contrôlez quels sites votre ordinateur peut visiter en ajoutant des mots-clés à vos filtres DNSKong. Avec DNSKong en service aucune application ne peut se connecter à un nom de domaine rencontré dans vos règles de filtrage.

Filtrer avec DNSKong - Named.txt
Lorsque vous utilisez DNSKong vous placez vos règles de filtrage dans un fichier nommé Named.txt. Ces règles vous permettent de lister seulement une partie d'un nom de domaine dans le but de filtrer les noms. Par exemple, si Named.txt contenait la ligne:
com
alors tous les noms contenant un "com" entre les points du nom de domaine seraient résolu en 127.0.0.1 (bloqué - voir Hosts pour comprendre l'usage de 127.0.0.1). Cela inclurait www.anything.com et Com.org.net, mais pas ads.COMmonwealth.net.

Peu de personnes désirent filtrer toutes les adresses .com (sauf à faire du contrôle parental par listes blanches exclusives) mais elles peuvent être intéressées à filtrer les ads (partie des noms de domaines Internet indiquant, généralement, qu'il s'agit d'un serveur de publicités - un adserver) et autres noms. En utilisant la règle :
ads
dans Named.txt vous bloquerez les sites tels que
ads.pyrenean.com, or ads.edexter.com.
Cela vous permet de filtrer de nombreux sites en utilisant une seule règle.

Une règle plus complète bloquera moins de noms. Par exemple, "ads.pyrenean.com" bloquera "ads.pyrenean.com" et "my.ads.pyrenean.com" mais pas "www.pyrenean.com" ni seulement "pyrenean.com".

Exceptions - Pass.txt
Si vous avez besoin de faire des exceptions à vos règles de filtrage (par exemple parce qu'un domaine comporte, dans son nom, une partie qui correspond, malheureusement, à une règle de blocage, vous pouvez utiliser le fichier Pass.txt qui contient les exceptions aux règles se trouvant dans Named.txt.
Par exemple, si Pass.txt contient la ligne :
pyrenean.com
alors tous les noms contenant une portion de nom entre points correspondant à "pyrenean.com" passeront au travers du filtre Named.txt de DNSKong et seront résolues par vos autres Domain Name Servers. Cela inclura donc
www.pyrenean.com et ads.pyrenean.com.

Pass.txt est traité avant Named.txt. Si un nom est autorisé dans Pass.txt, il ne sera pas scruté au regard des règles dans Named.txt.

Named.txt et Pass.txt en usage extensif (contrôle parental stricte par liste blanche)
Un usage extensif de Named.txt et de Pass.txt consisterait à bloquer tout le Web avec quelques règles dans Named.txt et à n'autoriser que quelques sites nommément désignés (liste blanche) dans Pass.txt.

DNSKong est un serveur DNS tournant sur votre propre machine. En utilisant vos règles personnalisées il substitue l'adresse IP de votre propre machine (127.0.0.1) au nom de l'ordinateur que vous désirer filtrer (bloquer). DNSKong est "system-wide" et travaille pour tout programme qui accède aux ordinateurs d'Internet par leur nom. Ceci protège votre vie privée pour les programme d'e-mails et les autres programmes aussi bien que les navigateurs web

Notes personnelles de Vazkor:
Il faut bien comprendre que pour DNSKong une portion de nom ("dot-name" dans le texte en anglais) est toujours ce qui figure dans le nom de domaine entre deux points (pour les DNS, une adresse est toujours considérée comme précédée et terminée par un point donc everything.com = .everything.com).
Il faut qu'il y ait une correspondance exacte entre ce que l'on trouve dans l'adresse entre des points ou un point et une extrémité et le mot-clé repris dans Named.txt ou Pass.txt
Les listes Named.txt ne contiennent aucune ligne commençant ou se terminant par un point.

DNSKong se situe entre Hosts et Proxomitron du point de vue efficacité et facilité de mise en oeuvre.
Les trois approches sont différentes mais peuvent se compléter :

Une ligne dans Hosts ne permet de bloquer qu'un seul nom de domaine complet (pas de joker autorisé) et il faut préciser le fameux 127.0.0.1 devant chaque www.domain.tld et domain.tld, ce qui fait que Hosts devient vite très volumineux.
DNSKong permet de bloquer plusieurs sites en mentionnant seulement des parties de noms de domaines entre points.
Proxomitron permet de bloquer des sites avec des règles (très/trop) complexes en se basant sur le contenu des noms de domaine, sans être limité par les portions entre points.

Les trois travaillent très bien sans conflit, ensemble et avec votre pare-feu qui peut lui filtrer sur base des IP et des protocoles avec ses règles avancées.

Cerise sur le gâteau, en activant le Log de DNSKong, vous avez un rapport détaillé de toutes les connexions sortantes réussies et bloquées, avec indication de gauche à droite,
  • des infos de services (détails dans la documentation) puis
  • la date et l'heure GMT au 1/1000 de seconde,
  • la durée de la requête,
  • l'IP de votre machine,
  • l'IP du DNS
  • l'IP à contacter
  • le nom de domaine
  • les éventuels alias du nom de domaine

DNSKong remplace donc vos outils IP (WhoIs et reverse IP)

Voilà à quoi ressemble une ligne du Log
<-PN 20070411 0531.49765 0.109 192.168.99.99 85.234.192.4 212.27.63.147 assiste.com.free.fr A perso147-g5.free.fr

Le rapport DNSKong.log.txt s'affiche dans votre navigateur quand vous demandez à le voir.
Vous pouvez donc l'ouvrir, l'éditer avec votre éditeur de texte préféré (notepad, wordpad, PsPad, Scite, UltraEdit)

Les filtres fournis de base avec DNSKong
DNSKong est fourni avec cinq filtres c'est-à-dire 5 jeux de fichiers "Named.txt et Pass.txt", contenus dans les sous-dossiers de \Program Files\Pyrenean\DNSKong\ :
  • Bruce's BlockAll : 238 TLD dans Named.txt (donc presque tous les gTLD com net org ... et les ccTLD am fr be ... )
  • Hosts : 2833 portions de nom de domaine
  • Minimal Hosts : 1111 portions de noms de domaine
  • PassAll : Named.txt et Pass.txt sont vides !
  • Pyrenean's Special : 1570 portions de noms de domaine

Mais vous pouvez en créer d'autres à votre guise.

DNSKong ne pollue pas votre système. Il crée seulement un fichier DNSKong.ini dans le dossier Windows et un minimum d'entrées dans la base de registre si vous choisissez le programme avec installation et non le zip.

Une bonne documentation en anglais au format HTML est disponible dans le dossier \DNSKong\documents

Enfin, téléchargez DNSKong depuis http://www.pyrenean.com/ uniquement, les autres sites proposent une ancienne version.


DNSKong vs Hosts, ya pas photo !
Pour bloquer uniquement les 18 sites pornos ci-dessous, il vous faudra introduire ces 18 lignes dans Hosts, ce qui représente 748 caractères au minimum.

127.0.0.1 adult-webcam-xx1.blogspot.com
127.0.0.1 amateur-webcam-xx1.blogspot.com
127.0.0.1 college-girl-webcams-xx1.blogspot.com
127.0.0.1 free-adult-webcams-xx1.blogspot.com
127.0.0.1 free-sex-webcams-xx1.blogspot.com
127.0.0.1 girl-webcam-xx1.blogspot.com
127.0.0.1 nude-webcam-xx1.blogspot.com
127.0.0.1 nude-webcams-xx1.blogspot.com
127.0.0.1 sexy-webcam-xx1.blogspot.com
127.0.0.1 teen-webcam-xx1.blogspot.com
127.0.0.1 web-cam-sex-xx1.blogspot.com
127.0.0.1 webcam-girl-xx1.blogspot.com
127.0.0.1 webcam-girls-xx1.blogspot.com
127.0.0.1 webcam-porn-xx1.blogspot.com
127.0.0.1 webcam-sex-xx1.blogspot.com
127.0.0.1 webcam-strip-xx1.blogspot.com
127.0.0.1 webcam-teen-xx1.blogspot.com
127.0.0.1 webcam-teens-xx1.blogspot.com

Avec DNSKong, en introduisant les 18 lignes ci-dessous (seulement 334 caractères) dans un filtre, vous bloquerez tous les sites contenant ces mots-clés quelque part dans leur nom et pas seulement ceux sur blogspot.com.

adult-webcam-xx1
amateur-webcam-xx1
college-girl-webcams-xx1
free-adult-webcams-xx1
free-sex-webcams-xx1
girl-webcam-xx1
nude-webcam-xx1
nude-webcams-xx1
sexy-webcam-xx1
teen-webcam-xx1
web-cam-sex-xx1
webcam-girl-xx1
webcam-girls-xx1
webcam-porn-xx1
webcam-sex-xx1
webcam-strip-xx1
webcam-teen-xx1
webcam-teens-xx1

Le gain en efficacité du blocage est évident!

Avec DNSKong, vous pourriez même faire mieux en mettant uniquement blogspot.com dans Named.txt et en mettant dans Pass.txt des mots-clés du genre assiste.blogspot.com, pour n'autoriser que ceux que vous fréquentez.


Installation
La mise en route n'est pas toujours facile. Il faut parfois du temps pour comprendre comment l'activer. Après l'installation, vous devez avoir, à côté de l'horloge, une icône formée de deux petits carrés gris surmontés d'un rectangle (gris si DNSKong est arrêté, vert s'il est démarré). Si vous ne voyez pas cette icône (idem si DNSKong ne semble pas fonctionner malgré le rectangle vert, clic droit et puis Exit), allez dans Programmes > DNSKong et cliquez sur Visible DNSKong.
Clic droit sur l'icône puis clic sur Start pour le démarrer éventuellement (l'icône passe au vert).

Options > Filter folder permet de changer de jeu de filtres
Filters > Load Filters permet de forcer DNSKong à recharger le filtre que l'on a modifié avec un des Modify ... ou avec un éditeur externe.

Il vous faudra peut-être modifier les Propriétés de la Connexion Réseau Local :
Propriétés du Protocole Internet (TCP/IP) : cliquer sur Avancés
Onglet DNS -> Paramètres TCP/IP avancés

Exemple, dans l'ordre d'utilisation:
192.168.1.nn = IP de ma machine sur notre réseau
107.0.0.1
192.168.1.1 = l'IP du modem ADSL (qui sert de serveur DNS)
85.234.192.4 = le premier serveur DNS de mon FAI
85.234.209.4 = le second ...

Dans DNSKong > Options > Proxy DNS apparaissent seulement les serveurs extérieurs à mon PC.
192.168.1.1 et les 2 serveurs de mon FAI

Pour faire bonne mesure j'y ai ajouté les deux serveurs Open DNS
208.67.222.222
208.67.220.220


Activer le log
Activer le Log dans Options permet de voir tout de suite dans celui-ci pourquoi une connexion a été refusée.

Par exemple, je suis en train de lire l'article Dossier médical personnel : la Cnil pointe les failles de sécurité
http://www.dev.01net.fr/editorial/346107/sante/dossier-medical-personnel-la-cnil-pointe-les-failles-de-securite/
Je veux aller voir les commentaires sur le forum et le proxy local "Proxomitron" m'indique qu'il ne peut accéder à la page.
Je vois dans le Log de DNSKong :

<-PN 20070418 1012.40105 0.156 192.168.1.30 85.234.209.4 213.186.34.30 www.01net.com A www.dev.01net.fr
*-FB 20070418 1012.40402 0.015 192.168.1.30 DNSKong 127.0.0.1 wreport.weborama.fr
.../...
<-PA 20070418 1014.18027 0.015 192.168.1.30 85.234.209.4 213.186.34.28 www.dev.01net.fr
*-FB 20070418 1014.18168 0.031 192.168.1.30 DNSKong 127.0.0.1 forum.telecharger.01net.com

La chaîne de caractères "telecharger" figure effectivement dans DNSKong\Hosts\Named.txt et bloque tous les domaines comportant "télécharger" dans leur URL. Il suffit de faire précéder cette règle d'un # (ce qui la transforme en une simple ligne de commentaires - ce n'est plus une règle mais elle est conservée au cas où il faudrait la rétablir plus tard - il suffirat d'ôter le #) ou de la supprimer et de recharger les filtres (Filters > Load Filters) pour débloquer l'accès à un tel domaine.


Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com

Nouvelle adresse du site Assiste.com depuis le 22 octobre 2012 : http://assiste.com






Historique des révisions de ce document :

10.03.2008 Nouvelles versions sans GUI
11.04.2007 Mode d'emploi
 
   
Rédigé en écoutant :
Music