Les FAI et le DNS Menteur.

Dans ce tutoriel nous allons voir comment changer les DNS de sa connexion internet sous MAC. Tout ceci afin de rendre un peu plus de liberté et de respect de notre vie privée à notre connexion Internet. La technique du DNS menteur est de plus en plus utilisée par les FAI car elle est rapide à mettre en place et peu couteuse.

Quelques explications sur la technique du DNS menteur.

Par défaut toutes vos connexions Internet utilisent comme DNS votre Box 192.168.1.1 (généralement) et votre Box utilise les DNS de votre FAI. Même si nous ne sommes pas Chine, de plus en plus de FAI utilisent la technique du DNS menteur pour bloquer l’accès à un site web.

DNS menteur

Les DNS sont des serveurs qui servent à rediriger une requête sous forme d’adresse (par exemple quick-tutoriel.com) vers le serveur correspondant sous forme de chiffres (l’adresse IP 80.50.34.56). Sans les serveurs DNS votre surf serait très difficile car il est plus simple de se rappeler d’un nom que d’une suite de chiffres.

Utilisation du DNS menteur par les FAI

Un DNS menteur va alors vous rediriger vers une autre page que celle attendue, comme par exemple une page de publicité (comme le fait souvent OpenDNS) ou alors vers une page gouvernementale (les FAI Français sont touchés depuis peu avec l’application du décret n° 2015-125 du 5 février 2015 « relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l’apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique »).

Alors même si l’intention est louable afin de protéger les citoyens, le respect de la vie privée est un peu grignoté. Mais cela est un autre problème. Revenons à la technique.

Pour faire un test (non vous n’irez pas en prison), cliquer sur ce lien : http://islamic-news.info/

Si vous arrivez sur cette page, vous utilisez un DNS menteur et votre FAI peu manipuler vos DNS et vous rediriger ou vous faire croire que le site n’est plus disponible :

Utilisation du DNS menteur par les FAI

Si vous arrivez sur cette page, votre DNS est « propre et indépendant » :

Utilisation du DNS menteur par les FAI

Attention!!! Même si après avoir changé de DNS vous arrivez toujours sur la même page, n’oublier pas de vider votre cache. Sous MAC le plus simple est d’utiliser le logiciel DNS Flusher. Si vous ne savez pas vider le cache DNS sous un MAC, je vous conseille mon tutoriel : Comment vider son cache DNS sous MAC.

Vider son cache DNS sous Mac avec DNS Flusher

Quels serveurs DNS alternatifs utiliser ?

Maintenant que vous savez ce qu’est un DNS menteur, vous l’aurez compris, il suffit de changer de DNS pour faire sauter ce blocage. Oui mais lequel utiliser ?

OpenDNS est un serveur menteur

Beaucoup de tutoriels existent sur le web pour vous vanter la sécurité, la rapidité, allant même jusqu’à la neutralité de leurs serveurs DNS.

Des tutoriels conseillent les DNS de Google ou de OpenDNS, le premier est discutable sur le respect de la vie privée et le deuxième est menteur.

Heureusement vous avez une alternative :

Liste de serveurs DNS alternatifs sur le site OpenNIC Public Servers

Vous pourrez aussi trouver sur ce site : OpenNIC Public Servers une liste de serveurs DNS alternatifs près de chez vous. Voici un exemple pour la France.

Changer ses DNS sous Mac.

Changer ses serveurs DNS sous Mac

Sous MAC pour changer vos DNS, il suffit d’aller dans Préférences Système -> Réseau -> Ethernet/Wi-Fi -> Avancé -> DNS.

Supprimer tous les DNS existants et rajouter ceux ci-dessus, vider votre cache et à vous la liberté.

Vous pouvez vérifier, aussi en console que vous utilisez bien ces serveurs DNS, avec la commande nslookup.

#nslookup quick-tutoriel.com

dns_menteur_8

Vous utilisez bien maintenant les bons DNS. Alors même si vous perdez quelques microsecondes lors de vos recherches, vous êtes à peu près sûr d’être plus tranquille avec ces serveurs DNS.

Changer ses DNS sous Android.

Il n’est pas facile sous Android de changer ses DNS. Il faut passer par une connexion statique pour pouvoir modifier ses DNS.

Changer ses DNS sous Android avec DnsChanger

Voici donc un utilitaire gratuit et sans pub, qui permet de modifier rapidement et simplement ses DNS sous Android pour éviter la censure. Vous pouvez télécharger l’app sur le Play Store : DnsChanger

Cette application est un changeur dns qui supporte le WIFI, les connexions mobiles, Ethernet et IPv6. 

S’il est assez facile de régler les serveurs DNS utilisés par votre appareil lorsque vous utilisez le wifi, Android n’offre pas la possibilité de changer les serveurs DNS utilisés lorsque vous utilisez une connexion mobile (2G/3G/4G etc.).

Cette application crée une connexion VPN locale (aucune donnée ne quitte votre téléphone en utilisant cette connexion VPN) pour utiliser vos serveurs DNS configurés à la fois sur les réseaux wifi et mobile sans avoir besoin des autorisations root. Ipv4 et Ipv6 sont tous deux utilisables, une fonctionnalité qui n’est pas prise en charge sur de nombreux téléphones (même Android ne propose pas de configuration DNS IPv6 dans vos paramètres wifi).

Pour les autres systèmes, voici des liens qui vous expliquent comment changer vos DNS :

Même si l’intention est bonne de bloquer des sites indécents ou dangereux, le blocage déborde souvent sur des sites sans rapport avec la cible, cela se nomme le surblocage. Un vrai sujet de société.

Une autre technique pour contourner le blocage des FAI via le DNS commence à émerger, c’est le DoH (Dns Over Https). Vous pouvez consulter cet article qui vous explique comment le mettre en place : Utiliser le DNS over HTTPS ou DoH.

Source: https://www.faimaison.net

signature-gre

8 Potins

  1. Tout à fait d’accord sur le fait que Google, pour la vie privée, c’est pas top et que OpenDNS, racheté par CISCO, prend le même chemin que son homologue !

    Je vous conseille OpenNIC et ORSN (Source: https://www.dsfc.net/dns-menteurs/)

  2. Merci pour ce tuto et ce test. j’ai essayé le dns OpenNIC qui n’a pas l’air d’être un menteur.

  3. Bonjour,

    j’essaie d’apporter un soin particulier à l’orthographe dans mes tutoriels. Ce matin j’étais un peu pressé, je n’ai pas relu mon texte. Erreur.

    Même si je dois l’avouer, je ne suis pas un roi de l’orthographe et des accords.

    A bientôt.

  4. Et il y en a d’autres….. :-)

  5. Merci.

    La coquille est corrigée.

    @+

  6. Bonjour,

    A part les deux qui se trouvent dans le tutoriel, j’ai pas d’autres DNS non menteur pour l’instant. Si tu en as d’autres n’hésite pas à les laisser dans les commentaires.

    @+

  7. Oups, une grosse faute ici « Pour faire un test (non vous n’irait pas en prison), cliquer sur ce lien »…..-> Vous n’irEZ pas….

  8. Merci Guillaume ! Aurais tu une liste des serveurs non menteur ? Merci d avance !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quis quis, Phasellus leo. accumsan Curabitur neque. consequat. sed non at