Le récente bourde de la police qui a mené au blocage de la messagerie télégram pour un grand nombre d’utilisateurs a une nouvelle fois révélé l’importance du DNS au niveau vie privée. En effet, chaque fois que tu affiches une page web ou que tu lances une application sur ton smartphone, tu utilises le DNS. En très vulgarisé, c’est un protocole qui permet de résoudre les noms de domaine (ex: tutox.fr) en adresse ip. Oui pour communiquer les machines préfèrent les nombres 🙂
Et sans DNS pas d’Internet ! La plupart du temps, tu utilises sans le savoir les serveurs dns gentiment offerts par ton fournisseur d’accès: Bouygues, Free, Orange, SFR. Et bien souvent il n’est pas possible de les changer sur ta box. Car qui possède le serveur DNS possède de grands pouvoirs comme nous allons le voir !
Exemple de censure par DNS
Dans mon cas, je possède une box bouygues telecom et j’ai donc le bonheur d’avoir leurs dns préconfigurés par défaut. Pour donner un exemple de censure opéré par Bouygues Telecom (mais comme les autres FAI le font aussi), je cherche à aller sur le site libgen , un moteur de recherche bien connu pour trouver des articles et des livres scientifiques payants en accès libre.
Quand je vais via mon navigateur sur le site libgen.li , j’obtiens cette page:
Voyons voir ce qu’il se passe au niveau de ma box avec le dns:
Je lance un terminal sur mon pc connecté en wifi à ma BBOX et j’interroge le dns :
dig libgen.li
Comme on le voit, j’obtiens une réponse qui ne correspond pas à l’IP du site mais à un domaine qui appartient à Bouygues Telecom mon FAI. La réponse est donc un mensonge. Si je vais sur le site, la page n’est pas affichée et ne me renvoie aucune erreur significative.
Maintenant j’interroge le dns avec le dns public de cloudfare:
dig @1.1.1.1 libgen.li
Et là surprise j’obtiens l’adresse ip exacte du serveur qui héberge le site libgen.li.
Je décide donc de changer mes dns sur mon pc linux:
sed 's/nameserver.*/nameserver 1.1.1.1/' /etc/resolv.conf
Et je reteste l’affichage de la page et …miracle!!
Donc tu l’as compris le dns c’est la vie sur internet/
Ici, les fournisseurs d’accès, ont employé la méthode de blocage dite du dns menteur.
Comment contourner la censure DNS de nos FAI ?
Je dirai qu’au delà du fait de vouloir contourner la censure de ton FAI pour accéder à tel site, il est primordial d’avoir le réflexe de personnaliser systématiquement ses serveurs dns que ce soit sur son pc , son smartphone ou sa box. C’est la base dès lors que tu cherches à préserver un peu ta vie privée numérique.
- sur smartphone: je te conseille l’excellente application libre dns66
L’appli dns66 permet de mettre facilement les dns de ton choix. Dns66 permet aussi de filtrer les pubs et autres cochonneries. Elle ne nécessite pas d’être root. un « must have »
Les autres moyens alternatifs (liste non exhaustive)
- installer un pihole (voir tuto)
- configurer firefox : avec doh
- configurer le dns sur son linux
- utiliser tor (éviter de s’authentifier sur des sites)
- vpn (avec possibilité de préciser ses dns)
Quels serveurs dns utiliser?
Les serveurs dns publics que je te conseille sont ceux qui respectent une certaine éthique et dont le modèle économique n’est pas de faire de l’argent .
Dès lors les dns associatifs sont à mon humble avis de bons choix pour gagner en respect de la vie privée :
Pour aller plus loin:
si tu as des compétences , tu peux apprendre à installer ton propre résolveur dns et à le configurer aux petits oignons pour tous les appareils de ta maison!
Comment savoir quels dns on utilise?
Pour les non geek il existe ce site qui permet de tester et de retrouver les dns que l’on utilise pour le web:
Salut, il y’a une erreur le fichier à modifier c’est ‘/etc/resolv.conf’ et non ‘/etc/resolf.conf’ mais les modifications apporté disparaisse au redémarrage de la machine.
Une application simple à utiliser c’est nmtui via le terminal mais il faut faire la modification pour chaque type de connexion et on peut le faire aussi par les applets reseau sur le bureau
Hello, merci jai corrigé la coquille. Si tu veux rendre persistante la modification des dns , faut gérer par systemd.
https://sleeplessbeastie.eu/2022/08/24/how-to-configure-persistent-dns-resolver/