Sorry, I thought there was a German lounge in this forums, but I could not find it in the first place. Mods feel free to move this topic.
I recently came across this: Pi-hole, AdAway, NetGuard und Co.: Wie DNS-Blocking mit speziellen Domains leicht umgangen werden kann ⋆ Kuketz IT-Security Blog
...and as the test proofed me (my Pi-Hole) wrong, I'm now wondering how to address this. The author itself still has no solution for Pi-Hole. Maybe some (German speaking) experts can help on this.
For me it doesn’t. Can you track down which rule/filter list is responsible for your positive outcome (it gets Pi-holed)?
Add qualtrics.com to the blacklist as a wildcard domain.
Der Artikel erklärt doch eigentlich schon, was zu tun ist:
Einige Leser berichten von folgendem Verhalten auf einem Pi-hole:
- Standardmäßig wird die Adresse »
zn0lxkzethotizctx-bahn.siteintercept.qualtrics.com« nicht blockiert- Erst durch das manuelle Einfügen eines Wildcard-Eintrags in der Blocklist, wird diese Subdomain dann blockiert:
(\.|^)qualtrics\.com
Ohne diesen Regex-Filter hängt es von den jeweils verwendeten Blocklisten ab, ob eine spezifische Domain blockiert wird.
Bei mir ist das z.B. für beide am Anfang des Artikels angegebenen Domains der Fall.
In Pi-hole lässt sich das einfach unter Group Management | Domains mit Add domain as wildcard hinzufügen und sieht dann z.B. so aus:
That's just an example - it's not just about qualtrics.com. I think what the author pointed out is: classical blocking approaches don't work for those cases - that's the discussion I guess.
Die Annahme wäre falsch.
zn0lxkzethotizctx-bahn.siteintercept.qualtrics.com ist genauso eine Domain wie www.googleadservices.com oder flurry.com oder jede andere, die auf einer Blockliste steht.
Und wie immer, wenn eine neue zweifelhafte Domäne auftaucht, hängt es davon ab, wie schnell diese erkannt und von Blocklist-Maintainern auf ihre Listen gesetzt wird (und welche Listen Du verwendest, natürlich).
Es handelt sich auch nicht um einen neuen Trend:
Die beiden zu Anfang des Artikels genannten Domains tauchen spätestens seit 2019 und vereinzelt schon seit 2018 in einigen Blocklisten auf, wurden stellenweise aber auch wieder entfernt.
Dass darüber hinaus speziell diese Domänen aber nach einem erkennbaren Muster gestrickt sind, macht in diesem Fall das DNS-Blocking sogar einfacher, sofern Wildcard-Matching (wie von Pi-hole) unterstützt wird - allerdings auch mit dem Risiko, eventuell zuviel zu blocken.
This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.
