ajouter adresses DNS

Stephane Bortzmeyer stephane at sources.org
Sam 23 Oct 14:56:53 UTC 2010


On Sat, Oct 23, 2010 at 04:27:12PM +0200,
 Francois <paco.f2 at wanadoo.fr> wrote 
 a message of 110 lines which said:

> Du coup j'ai installé bind9 

Unbound est plus simple et plus rapide mais, bon, le principe est le
même.

> Tout fonctionne, sauf que ça ne résout pas mon problème, lequel est
> de pouvoir visiter régulièrement un site (politique) censuré par bon
> nombre de FAI (dont la mienne).

Configurer OpenDNS pour échapper à la censure, c'est comme s'exiler en
Iran ou en Chine si on est persécuté pour ses idées :-)

Sinon, tout dépend de comment votre FAI censure. Il existe plusieurs
techniques, mensonges DNS, filtrage IP, détournement BGP, etc (en
France, dès que la loi LOPPSI sera votée, cette censure sera
obligatoire). Les plus compétents des censeurs utilisent une
combinaison des techniques.

Si c'est du filtrage IP, en effet, aucune action DNS ne résoudra les
choses. Si c'est du mensonge DNS, le censeur peut aussi intercepter et
modifier les requêtes envoyées à OpenDNS ou Google DNS, à la chinoise
<http://www.bortzmeyer.org/detournement-racine-pekin.html>.

La seule méthode vraiment sûre est un tunnel chiffré vers une machine
que vous contrôlez <http://www.bortzmeyer.org/proxy-http-server.html>
et qui est située dans un pays libre (tout étant relatif, j'ai choisi
les États-Unis, qui ne sont pas sans reproche, mais ils filtrent des
choses différentes ; idéalement, il faudrait plusieurs machines et
dans des pays bien distincts).





Plus d'informations sur la liste de diffusion ubuntu-fr