Contourner la censure par DNS

Domain Name System (DNS) est une sorte d’annuaire qui permet de faire la correspondance entre une adresse IP et un nom de domaine sollicité par un navigateur.
Par exemple si vous saisissez dans votre barre d’adresse : « google.com », le serveur DNS fera la relation avec l’adresse IP du site et vous connectera donc à l’adresse IP 74.125.230.225. D’ailleurs, vous pouvez aussi vous connecter à un site avec son adresse IP. Ainsi si vous saisissez « 74.125.230.225 », dans votre barre d’adresse, vous accédez aussi à Google.
 
Généralement, vous utilisez, sauf si vous les avez changé, les DNS fournis par votre FAI. Votre PC se paramètre en effet automatiquement avec ces DNS dès que vous branchez votre Box Internet.
Or les FAI sont soumis aux lois de leur pays. Et dans certains de ces pays, la législation donne le pouvoir aux gouvernements, ou à la Justice, de filtrer Internet. Ce filtrage est souvent activé au niveau des DNS des FAI. Concrétement, une instruction est donnée aux FAI afin qu’ils ne référencent plus tel ou tel site dans ces fameux DNS. Ainsi le site visé devient inaccessible, via le nom de domaine. Il reste néanmoins accessible via son adresse IP.
En France, il existe depuis peu (merci Sarko) un dispositif législatif autorisant ce filtrage et le gouvernement commence à l’utiliser (exemples : Copwatch et Arjel).
Ce type de censure, très simple à mettre en place, est aussi très facile à contourner : il suffit d’utiliser des DNS extra-territoriaux qui ne censurent pas.
Nous allons donc voir ensemble quels autres services DNS utiliser et comment paramétrer son ordinateur.

1 ) Quels services DNS utiliser ?

Ils en existent des dizaines, en plus de ceux propres à chaque FAI. Je vous en ai sélectionné 4.
Les adresses IP présentés pour chacun d’eux correspondent aux DNS primaires et secondaires (en cas de panne du DNS primaire).

Google Public DNS :

Site web

8.8.8.8 et 8.8.4.4

(Pour IPv6 : 2001:4860:4860:8888 et 2001:4860:4860:8844)

Avec 70 milliards de requêtes par jour, c’est le DNS le plus utilisé dans le monde. C’est également le plus rapide du monde : Les tests que j’ai réalisé avec namebench m’indique un temps de réponse inégalé (30 millisecondes en moyenne) et meilleur de 10% à 20% par rapport au DNS relais de ma Bbox Bouygues Telecom (192.168.1.254), configuré par ce FAI.
Google ne pratique aucune censure, ni filtrage, ni redirection et contrairement à ce que l’on pourrait craindre, Google affirme ne pas croiser de données avec ses autres services, ni stocker l’adresse IP des utilisateurs ni aucune information personnelle.

OpenDNS :

Site web

208.67.222.222 et 208.67.220.220

(Pour IPv6 : 2620:0:ccc::2 et 2620:0:ccd::2)

Excellent temps de réponse (<50 ms en moyenne).
Le gratuité du service est assurée par l’adjonction de publicité si l’utilisateur fait une faute de frappe dans sa requête. Un « DNS menteur » donc… (A noter que le principe du « DNS menteur » est aussi utilisé par Orange qui a toujours été à la pointe pour se faire du fric sur ses clients et se foutre de leurs gueules).
Néanmoins l’un des intérêts de OpenDNS, outre sa rapidité, est le suivant : Chacun peut le personnaliser, gratuitement et facilement, via une interface Web afin de le transformer en système de contrôle parental.
Idéal donc pour le PC d’un enfant. De plus, avec ce type de solution, chacun peut configurer, avec son propre libre-arbitre, le niveau de filtrage qu’il souhaite s’imposer.

UltraDNS :

Site web

156.154.70.1 et 156.154.71.1

C’est l’un des DNS les plus rapides du monde après celui de Google. (<40 ms en moyenne).

DNS Telecomix :

Site Web

91.191.136.152 et 85.229.85.109

Telecomix (Wikipédia) est une organisation internationale d’activistes luttant contre la censure sur Internet. Ils se sont illustrés brillamment lors du printemps arabe.
Attention, les temps de réponse sont 10 fois supérieurs à ceux de Google mais cela n’est que peu perceptible.

2) Comment paramétrer son PC ?

Pour Linux :

Il suffit d’éditer, en mode root, ou avec la commande sudo le fichier de configuration resolv.conf. Voici l’instruction pour le terminal :

gedit /etc/resolv.conf

Si vous voulez utiliser les DNS de Google, par exemple, remplacez « nameserver xxxx » par :

# Google nameservers
nameserver 8.8.8.8
nameserver 8.8.4.4

Afin de rendre persistant ce changement, vous pouvez changer l’attribut de ce fichier en utilisant cette commande :

chattr -V +i /etc/resolv.conf

(Pour annuler la commande ci-dessous : chattr -V -i /etc/resolv.conf)

Pour Mac et Windows :

OpenDNS a fait un excellent tuto, en anglais : Le voici
Tuto, pour Windows 7, en français : Le voici
Tuto, pour Mac OS, en français : Le voici

Petit truc à savoir : En changeant de DNS, les noms de domaine gérés par votre Box, en générale l’interface de gestion de votre Box (exemple http://gestionbbox.lan/ pour le paramétrage de la Bbox) ne fonctionneront plus mais il suffit de mettre http://192.168.1.254 à la place.

Liens complémentaires :

Tuto Google
C’est quoi un DNS
Les différents types de filtrage
Comment contourner la censure sur Internet

13 Commentaires

  1. Anonymous

    Le filtrage du FAI (soumis aux lois locales) peut très bien filtrer les accès à ces DNS alternatifs.
    Et alors, on fait comment ???
    Sont dans la merde les chinois, et nous aussi dans pas longtemps!

  2. Le logiciel DnsJumper automatise facilement la tache de modification des DNS sous Windows, en Français et en proposant une longue liste de DNS (dont Google et Open) ainsi que la possibilité de tester le temps d’accès de chacun, le plus rapide etc.

  3. dji

    ma vitesse de connexion a été augmentée d'une façon très perceptible avec le DNS Google (je suis sur livebox et derrière un VPN).

    Manua, merci de nous aider à rester libres, et bravo pour ton courage.

  4. Anonymous

    Bravo pour ton article et tous les autres. Je passe souvent et ressort toujours enrichis. J'aime beaucoup ton franc parler et tes prises de positions. A quand Linux Manu censuré dans les DNS non alternatif ?!

    Aussi non, peut être juste modifier Pour IPv6 : 2001:4860:4860:8888 et 2001:4860:4860:8844

    en

    Pour IPv6 : 2001:4860:4860::8888 et 2001:4860:4860::8844

  5. Sinon il y a http://oddns.ingnu.fr/fr/ qui est un système de DNS décentralisé et donc incensurable !

  6. Anonymous

    Excellent article !
    Merci à vous 🙂

  7. Anonymous

    Intéressant mais si vous ne changez pas les dns se votre box, vous l'avez dans le c** 😉

  8. Le DNS de Google a probablement l'avantage d'une sécurite accrue. Ils en ont les moyens…

  9. Anonymous

    Merci pour ce nouvel article tres instructif. C'est bon a savoir le jour ou on se fait censuré.

    Par contre je voudrai apporter mon ex perso: un jour j'ai voulu aller sur un site debile d'astrologie et il etait impossible a joindre a partir de mon Pc alors que de l'ordi portable oui.
    J'ai cru a une censure ou blocage du FAI, mais apres des jours de recherche, il s'agissait simplement d'un changement d'adresse DNS dans mon pc je crois.

    J'ai donc trouvé cette manip a realiser pour executer un vidage du cache dns:

    Windows + R
    cmd / ipconfig / ipconfig/flusdns

    Finalement ca a fonctionné et le site est reaparu.

Rétroliens

  1. 10 alternatives pour remplacer les produits Google | LinuxManua
  2. 50 alternatives pour remplacer tous les produits Google | Wikibusterz.com
  3. 50 alternatives pour remplacer tous les produits Google | Analogie complète

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s