Home / Système & Réseaux / [MAJ] Les FAI et le DNS Menteur.

[MAJ] Les FAI et le DNS Menteur.

Dans ce tutoriel nous allons voir comment changer les DNS de sa connexion internet sous MAC. Tout ceci afin de rendre un peu plus de liberté et de respect de notre vie privée à notre connexion Internet. La technique du DNS menteur est de plus en plus utilisée par les FAI car elle est rapide à mettre en place et peu couteuse.

31/07/2015 : Je mets à jour mon article, car en ce moment les utilisateurs d’Orange (et je pense bientôt les autres) ont du mal à se connecter sur le site T411, car celui-ci utilise la technique du DNS Menteur. Voici un autre DNS non censuré que vous pouvez utiliser à la place de ceux de votre FAI : https://www.opennicproject.org

Par défaut toutes vos connexions Internet utilisent comme DNS votre Box 192.168.1.1 (généralement) et votre Box utilise les DNS de votre FAI. Même si nous ne sommes pas Chine, de plus en plus de FAI utilisent la technique du DNS menteur pour bloquer l’accès à un site web.

dns_menteur_1

Quelques explications pour les novices :

Les DNS sont des serveurs qui servent à rediriger une requête sous forme d’adresse (par exemple quick-tutoriel.com) vers le serveur correspondant sous forme de chiffres (l’adresse IP 80.50.34.56). Sans les serveurs DNS votre surf serait très difficile car il est plus simple de se rappeler d’un nom que d’une suite de chiffres.

dns_menteur_2

Un DNS menteur va alors vous rediriger vers une autre page que celle attendue, comme par exemple une page de publicité (comme le fait souvent OpenDNS) ou alors vers une page gouvernementale (les FAI Français sont touchés depuis peu avec l’application du décret n° 2015-125 du 5 février 2015 « relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique »).

Alors même si l’intention est louable afin de protéger les citoyens, le respect de la vie privée est un peu grignoté. Mais cela est un autre problème. Revenons à la technique.

Pour faire un test (non vous n’irez pas en prison), cliquer sur ce lien : http://islamic-news.info/

Si vous arrivez sur cette page, vous utilisez un DNS menteur et votre FAI peu manipuler vos DNS et vous rediriger ou vous faire croire que le site n’est plus disponible :

dns_menteur_3

Si vous arrivez sur cette page, votre DNS est « propre et indépendant » :

dns_menteur_4

Attention!!! Même si après avoir changé de DNS vous arrivez toujours sur la même page, n’oublier pas de vider votre cache. Sous MAC le plus simple est d’utiliser le logiciel DNS Flusher.

dns_menteur_5

Maintenant que vous savez ce qu’est un DNS menteur, vous l’aurez compris, il suffit de changer de DNS pour faire sauter ce blocage. Oui mais lequel utiliser ?

dns_menteur_6

Beaucoup de tutoriels existent sur le web pour vous vanter la sécurité, la rapidité, allant même jusqu’à la neutralité de leurs serveurs DNS.

Des tutoriels conseillent les DNS de Google ou de OpenDNS, le premier est discutable sur le respect de la vie privée et le deuxième est menteur.

Heureusement vous avez une alternative :

dns_menteur_7

Sous MAC pour changer vos DNS, il suffit d’aller dans Préférences Système -> Réseau -> Ethernet/Wi-Fi -> Avancé -> DNS.

Supprimer tous les DNS existants et rajouter les deux ci-dessus, vider votre cache et à vous la liberté.

Vous pouvez vérifier, aussi en console que vous utilisez bien ces serveurs DNS, avec la commande nslookup.

#nslookup quick-tutoriel.com

dns_menteur_8

Vous utilisez bien maintenant les bons DNS. Alors même si vous perdez quelques microsecondes lors de vos recherches, vous êtes à peu près sûr d’être plus tranquille avec ces serveurs DNS.

Pour les autres systèmes, voici des liens qui vous expliquent comment changer vos DNS :

Même si l’intention est bonne de bloquer des sites indécents ou dangereux, le blocage déborde souvent sur des sites sans rapport avec la cible, cela se nomme le surblocage. Un vrai sujet de société.

Source: https://www.faimaison.net

That’s All.

  

8 Potins

  1. Tout à fait d’accord sur le fait que Google, pour la vie privée, c’est pas top et que OpenDNS, racheté par CISCO, prend le même chemin que son homologue !

    Je vous conseille OpenNIC et ORSN (Source: https://www.dsfc.net/dns-menteurs/)

  2. Merci pour ce tuto et ce test. j’ai essayé le dns OpenNIC qui n’a pas l’air d’être un menteur.

  3. Bonjour,

    j’essaie d’apporter un soin particulier à l’orthographe dans mes tutoriels. Ce matin j’étais un peu pressé, je n’ai pas relu mon texte. Erreur.

    Même si je dois l’avouer, je ne suis pas un roi de l’orthographe et des accords.

    A bientôt.

  4. Et il y en a d’autres….. :-)

  5. Merci.

    La coquille est corrigée.

    @+

  6. Bonjour,

    A part les deux qui se trouvent dans le tutoriel, j’ai pas d’autres DNS non menteur pour l’instant. Si tu en as d’autres n’hésite pas à les laisser dans les commentaires.

    @+

  7. Oups, une grosse faute ici « Pour faire un test (non vous n’irait pas en prison), cliquer sur ce lien »…..-> Vous n’irEZ pas….

  8. Merci Guillaume ! Aurais tu une liste des serveurs non menteur ? Merci d avance !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

98087b10a2ca4bdfaf6d23e4be921f15666666666666666