Domain Name System (DNS) est une sorte d'annuaire qui permet de faire la correspondance entre une adresse IP et un nom de domaine sollicité par un navigateur.
Par exemple si vous saisissez dans votre barre d'adresse : "google.com", le serveur DNS fera la relation avec l'adresse IP du site et vous connectera donc à l'adresse IP 74.125.230.225. D'ailleurs, vous pouvez aussi vous connecter à un site avec son adresse IP. Ainsi si vous saisissez "74.125.230.225", dans votre barre d'adresse, vous accédez aussi à Google.
Généralement, vous utilisez, sauf si vous les avez changé, les DNS fournis par votre FAI. Votre PC se paramètre en effet automatiquement avec ces DNS dès que vous branchez votre Box Internet.
Or les FAI sont soumis aux lois de leur pays. Et dans certains de ces pays, la législation donne le pouvoir aux gouvernements, ou à la Justice, de filtrer Internet. Ce filtrage est souvent activé au niveau des DNS des FAI. Concrétement, une instruction est donnée aux FAI afin qu'ils ne référencent plus tel ou tel site dans ces fameux DNS. Ainsi le site visé devient inaccessible, via le nom de domaine. Il reste néanmoins accessible via son adresse IP.
En France, il existe depuis peu (merci Sarko) un dispositif législatif autorisant ce filtrage et le gouvernement commence à l'utiliser (exemples : Copwatch et Arjel).
Ce type de censure, très simple à mettre en place, est aussi très facile à contourner : il suffit d'utiliser des DNS extra-territoriaux qui ne censurent pas.
Nous allons donc voir ensemble quels autres services DNS utiliser et comment paramétrer son ordinateur.
1 ) Quels services DNS utiliser ?
Ils en existent des dizaines, en plus de ceux propres à chaque FAI. Je vous en ai sélectionné 4.
Les adresses IP présentés pour chacun d'eux correspondent aux DNS primaires et secondaires (en cas de panne du DNS primaire).
Google Public DNS :
8.8.8.8 et 8.8.4.4
(Pour IPv6 : 2001:4860:4860:8888 et 2001:4860:4860:8844)
Avec 70 milliards de requêtes par jour, c'est le DNS le plus utilisé dans le monde. C'est égalementle plus rapide du monde : Les tests que j'ai réalisé avec namebench m'indique un temps de réponse inégalé (30 millisecondes en moyenne) et meilleur de 10% à 20% par rapport au DNS relais de ma Bbox Bouygues Telecom (192.168.1.254), configuré par ce FAI.
Google ne pratique aucune censure, ni filtrage, ni redirection et contrairement à ce que l'on pourrait craindre, Google affirme ne pas croiser de données avec ses autres services, ni stocker l'adresse IP des utilisateurs ni aucune information personnelle.
OpenDNS :
Site web
208.67.222.222 et 208.67.220.220
(Pour IPv6 : 2620:0:ccc::2 et 2620:0:ccd::2)
Excellent temps de réponse (<50 ms en moyenne).
Le gratuité du service est assurée par l’adjonction de publicité si l’utilisateur fait une faute de frappe dans sa requête. Un "DNS menteur" donc... (A noter que le principe du "DNS menteur" est aussi utilisé par Orange qui a toujours été à la pointe pour se faire du fric sur ses clients et se foutre de leurs gueules).
Néanmoins l'un des intérêts de OpenDNS, outre sa rapidité, est le suivant : Chacun peut lepersonnaliser, gratuitement et facilement, via une interface Web afin de le transformer en système de contrôle parental.
Idéal donc pour le PC d'un enfant. De plus, avec ce type de solution, chacun peut configurer, avec son propre libre-arbitre, le niveau de filtrage qu'il souhaite s'imposer.
UltraDNS :
156.154.70.1 et 156.154.71.1
C'est l'un des DNS les plus rapides du monde après celui de Google. (<40 ms en moyenne).
DNS Telecomix :
91.191.136.152 et 85.229.85.109
Telecomix (Wikipédia) est une organisation internationale d'activistes luttant contre la censure sur Internet. Ils se sont illustrés brillamment lors du printemps arabe.
Attention, les temps de réponse sont 10 fois supérieurs à ceux de Google mais cela n'est que peu perceptible.
2) Comment paramétrer son PC ?
Pour Linux :
Il suffit d'éditer, en mode root, ou avec la commande sudo le fichier de configuration resolv.conf.Voici l'instruction pour le terminal :
gedit /etc/resolv.conf
Si vous voulez utiliser les DNS de Google, par exemple, remplacez "nameserver xxxx" par :
# Google nameservers
nameserver 8.8.8.8
nameserver 8.8.4.4
Afin de rendre persistant ce changement, vous pouvez changer l'attribut de ce fichier en utilisant cette commande :
chattr -V +i /etc/resolv.conf
(Pour annuler la commande ci-dessous : chattr -V -i /etc/resolv.conf)
Pour Mac et Windows :
OpenDNS a fait un excellent tuto, en anglais : Le voici
Tuto, pour Windows 7, en français : Le voici
Tuto, pour Mac OS, en français : Le voici
Petit truc à savoir : En changeant de DNS, les noms de domaine gérés par votre Box, en générale l'interface de gestion de votre Box (exemple http://gestionbbox.lan/ pour le paramétrage de la Bbox) ne fonctionneront plus mais il suffit de mettre http://192.168.1.254 à la place.
Liens complémentaires :
Tuto Google
C'est quoi un DNS
Les différents types de filtrage
Comment contourner la censure sur Internet
Aucun commentaire:
Enregistrer un commentaire