Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Noël est maintenant en place.

Les inscriptions sont actuellement OUVERTES.
  • Accueil forums
  •  » Le bar
  •  » Les services DNS sont maintenant soumis aux mêmes restrictions que les FAI

Message 1 Discussion postée le 02-12-2024 à 01:19:00

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 108 250
Site web

Les services DNS sont maintenant soumis aux mêmes restrictions que les FAI

https://www.world-lolo.com/images/uploads/image.num1733098719.of.world-lolo.com.jpg



Alors que nous pensions avoir trouvé la parade parfaite, mieux qu'à Disneyland, pour accéder à nos sites préférés malgré les blocages DNS des FAI, voilà que la justice française décide de corser le jeu. Ça va être sympa ! En effet, après avoir forcé les opérateurs comme Orange, Free ou SFR à bloquer l'accès à certains sites via leurs serveurs DNS, c'est maintenant au tour des géants comme Google et Cloudflare de devoir s'y mettre.

Vous vous demandez sûrement pourquoi tant d'agitation autour de ces fameux DNS ?

En gros, les DNS c'est comme l'annuaire téléphonique d'Internet. Quand vous tapez korben.info dans votre navigateur, c'est le serveur DNS qui traduit ce nom en adresse IP compréhensible par les machines. Sans DNS, naviguer sur Internet serait aussi pratique que de devoir mémoriser les numéros de téléphone de tous vos contacts.

Cette évolution restrictive fait suite à une décision du Tribunal judiciaire de Paris, qui a notamment donné raison à Canal+ dans sa lutte contre le streaming sportif illégal. Perso, pour moi la première info de cet article c'est d'apprendre qu'y avait encore des gens qui s'intéressent au sport.

Les fournisseurs DNS comme Google (8.8.8.8) et Cloudflare (1.1.1.1), qui permettaient jusqu'ici de contourner facilement les blocages des FAI, doivent désormais également bloquer l'accès à certains sites. Cisco, via son service OpenDNS, a même préféré suspendre totalement ses activités en France plutôt que de se plier à ces nouvelles obligations. Bye Bye !

Les implications sont considérables. D'abord parce que cela crée un précédent juridique : c'est la première fois en France que des fournisseurs DNS sont considérés comme des intermédiaires ayant l'obligation de participer au blocage et ensuite parce que cela réduit considérablement les options de contournement accessibles au grand public. Ouin ouin, vous faites.

Mais ne désespérez pas ! Il reste une solution parfaitement légale et même plutôt élégante : héberger son propre serveur DNS. C'est encore légal et ce n'est pas aussi compliqué qu'il n'y paraît. Avec un Raspberry Pi et quelques commandes bien senties, ou même directement sur votre ordinateur, vous pouvez mettre en place votre propre résolveur DNS en une petite heure.

Une fois votre serveur DNS personnel en place, plus besoin de dépendre des DNS de Google, de Cloudflare ou même de votre FAI (avec ses DNS en carton). Votre Raspberry Pi interrogera directement les serveurs racines d'Internet pour résoudre les noms de domaine et voilà. Basta.

Cette approche présente plusieurs avantages. Cela permet d'avoir un contrôle total sur vos requêtes DNS ainsi qu'une meilleure confidentialité puisque vos requêtes DNS ne transitent plus par des tiers. Les temps de réponse sont également optimisés car les réponses sont mises en cache localement. Et vous l'aurez compris, c'est l'immunité parfaite face aux blocages DNS imposés aux grands fournisseurs. Leur solution maintenant c'est d'aller censurer les serveurs root DNS.


http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...
 

  • Accueil forums
  •  » Le bar
  •  » Les services DNS sont maintenant soumis aux mêmes restrictions que les FAI