utilisation de CNAME

04 oct. 2022, 15:57

Bonjour,
je pense avoir compris l'utilisation de SNAME.
C'est un alias pour un enregistrement de type A, type A qui pointe vers une adresse IP.
Mais je suis perplexe devant le mode d'emploi de google afin de forcer le mode restreint de YT au niveau du DNS réseau:

Open your network’s DNS settings.
Add a CNAME for the following hostnames:

www.youtube.com
m.youtube.com
youtubei.googleapis.com
youtube.googleapis.com
www.youtube-nocookie.com

To set strict restricted access, set the CNAME value to restrict.youtube.com.

Si je comprends le pricipe, un utilisateur qui voudrai aller sur www.youtube.com sera redirigé vers restrict.youtube.com.
Donc le CNAME sera youtube.com, et le type A restrict.youtube.com.

Mais youtube .com est lui même un type A non ? Donc le navigateur ne devrait pas utiliser le CNAME et obtenir directement l'IP de youtube.com, ou alors mon raisonnement est faux ?

04 oct. 2022, 16:25

Salut,

Un CNAME est tout simplement un alias
Le type A est censé renvoyer une IPv4 (Quand le AAAA renvoie une IPv6).

Donc en mettant la valeur du CNAME de youtube.com à restrict.youtube.com tu donnera "restrict.youtube.com" comme destination aux requêtes vers youtube.com

Code : Tout sélectionner

www.youtube.com.            CNAME          restrict.youtube.com.
youtube.com.                CNAME          restrict.youtube.com.

dezix · 04 oct. 2022, 17:14

piratebab a écrit : ↑04 oct. 2022, 15:57 Mais youtube .com est lui même un type A non ?

Apparemment, youtube.com est un A et restrict.youtube.com aussi mais ils pointent vers des adresses différentes

Alors que www.youtube est un CNAME qui ne pointe vers aucun des 2, mais vers : youtube-ui.l.google.com

Code : Tout sélectionner

$ nslookup restrict.youtube.com

Non-authoritative answer:
Name:	restrict.youtube.com
Address: 216.239.38.120
Name:	restrict.youtube.com
Address: 2001:4860:4802:32::78


$ nslookup youtube.com

Non-authoritative answer:
Name:	youtube.com
Address: 142.250.178.142
Name:	youtube.com
Address: 2a00:1450:4007:819::200e

$ nslookup www.youtube.com

Non-authoritative answer:
www.youtube.com	canonical name = youtube-ui.l.google.com.
Name:	youtube-ui.l.google.com
Address: 142.250.75.238
Name:	youtube-ui.l.google.com
Address: 142.250.178.142
Name:	youtube-ui.l.google.com
Address: 142.250.179.78
Name:	youtube-ui.l.google.com
Address: 142.250.179.110
Name:	youtube-ui.l.google.com
Address: 142.250.201.174
Name:	youtube-ui.l.google.com
Address: 172.217.18.206
Name:	youtube-ui.l.google.com
Address: 172.217.22.142
Name:	youtube-ui.l.google.com
Address: 216.58.198.206
Name:	youtube-ui.l.google.com
Address: 216.58.201.238
Name:	youtube-ui.l.google.com
Address: 216.58.204.110
Name:	youtube-ui.l.google.com
Address: 216.58.206.238
Name:	youtube-ui.l.google.com
Address: 216.58.209.238
Name:	youtube-ui.l.google.com
Address: 216.58.214.78
Name:	youtube-ui.l.google.com
Address: 216.58.214.174
Name:	youtube-ui.l.google.com
Address: 216.58.215.46
Name:	youtube-ui.l.google.com
Address: 142.250.74.238
Name:	youtube-ui.l.google.com
Address: 2a00:1450:4007:815::200e
Name:	youtube-ui.l.google.com
Address: 2a00:1450:4007:808::200e
Name:	youtube-ui.l.google.com
Address: 2a00:1450:4007:809::200e
Name:	youtube-ui.l.google.com
Address: 2a00:1450:4007:80a::200e

Un autre truc que tu dois avoir déjà à l'esprit : CNAME doit pointer vers un A et pas un autre CNAME en cascade

05 oct. 2022, 19:42

Dont si je créé un CNAME qui s'apelle youtube.com, il sera prioritaire sur le A youtube.com. C'est bien ça ?

dezix · 05 oct. 2022, 20:26

Je ne suis pas très calé car j'ai découvert ces histoire d'enregistrement assez récemment,
dans ma petite expérience, ces enregistrements sont ceux qui servent sur l'Internet,
donc dans ce contexte seul le propriétaire du domaine peut/doit créer ses enregistrements qui sont fait sur les serveur DNS indiqués par les enregistrement NS.

De toute évidence tu es dans un contexte de réseau privé sur lequel tu configures un serveur DNS
et là je ne sais pas trop où s'arrête la portée de ton serveur et où commence le champs des serveurs du net.

Maintenant je pense que dans tous les cas un CNAME doit pointer vers un A ou AAAA.
Donc si localement tu pointe vers un A différent du A "internet" effectivement il faudra une priorité,
je suppose que c'est resolvconf qui l'établie localement d'abord ce que tu as configuré toi,
puis si ton serveur ne sait pas répondre à la requête alors il passera la main au serveur internet que tu auras configuré en 2d choix.

11 oct. 2022, 16:49

Salut Dezix, e suis sur un réseau privé effectivement, mais ce n'est pas moi qui le gère. Je soupçonne fortement qu'il y ai un cname quelque part qui m’empêche d'obtenir ce que je demande. Lorsque je demande une url, je n'aime pas les DNS menteurs qui ne m’envoie pas là on j'ai demandé. Je trouve ça insuportable.

dezix · 13 oct. 2022, 09:13

Donc si bien compris, tu te trouves dans un réseau privé et le serveur DNS local redirige youtube.com sur restrict.youtube.com

14 oct. 2022, 08:22

oui, c'est ma conclusion. A part sortir via un tunnel, je n'ai pas de solution.
en fait ce n'est pas vraiment gênant, c'est juste pour comprendre et contourner pour le fun :)
Je vais essayer aussi de comprendre comment ils ont désactiver l'utilisation de la mémorisation des mots de passe dans le navigateur (ça c'est plus gênant au quotidien)

19 oct. 2022, 19:07

piratebab a écrit : ↑14 oct. 2022, 08:22 oui, c'est ma conclusion. A part sortir via un tunnel, je n'ai pas de solution.
en fait ce n'est pas vraiment gênant, c'est juste pour comprendre et contourner pour le fun :)
Je vais essayer aussi de comprendre comment ils ont désactiver l'utilisation de la mémorisation des mots de passe dans le navigateur (ça c'est plus gênant au quotidien)

Salut,
Avec le fichier "hosts" autant dans Debian que Windows tu peux forcer une résolution de nom de domaine, pour n'importe quel ndd.