Descopăr azi în pihole că în top 10 interogări este wpad.fritz.box, și nu e în nici o listă de interdicții. Ce spanac mai e și ăsta? fritz.box e domeniul implicit pe care-l dă routerul în rețea prin DHCP-ul propriu, și așa pot să accesez routerul folosind fritz.box iar orice alt sistem e numesistem.fritz.box. Dar ce e WPAD?
Se pare că, dacă DHCP-ul specifică un domeniu (din Windows se poate vedea în ipconfig /all dacă apare ceva la Connection-specific DNS Suffix), atunci browserele interoghează automat acest WPAD.domeniu prin HTTP pentru a solicita fișierul wpad.dat, care ar trebui să conțină detaliile despre configurarea automată a browserelor din acel domeniu folosind vreun proxy.
Nu pot convinge DHCP-ul routerului să nu dea și informația de domeniu, dar cu pihole pot rezolva atât problema host-ului inexistent cât și răspunsul corect pentru fișierul ăla wpad.dat, iar cu chestia asta accelerez un pic și browserul care nu mai stă la „searching for proxy configuration script” din când în când.
#1:
Bash:
echo "addn-hosts=/etc/pihole/lan.list" | sudo tee /etc/dnsmasq.d/02-lan.conf
#2:
Bash:
sudo nano /etc/pihole/lan.list
cu conținutul:
Code:
192.168.1.2 pihole.domeniu.dhcp pihole
192.168.1.2 wpad.domeniu.dhcp wpad
evident înlocuind domeniu.dhcp cu domeniul corect dat de DHCP, și cu adresa IP a pihole-ului și numele lui.
Desigur, se pot adăuga host-uri suplimentare pentru toate sistemele la care se vrea DNS resolution static.
#3:
după care se poate testa cu nslookup wpad sau dig wpad, la fel și cu sufix cu tot.
#4:
Bash:
sudo nano /var/www/html/wpad.dat
cu conținutul:
Code:
function FindProxyForURL(url, host)
{
return "DIRECT";
}
și cu asta serverul httpd din pihole va livra fișierul de configurare automată a browserelor.
Și gata.
Bine, alternativa e să dezactivez DHCP-ul din router și să folosesc serverul DHCP din pihole, care nu mai trimite DNS suffix de-amboulea, da' unde mai e distracția atunci?