Le DNS, Comment Contourner Simplement la Censure et les Traceurs ?

[Itachiaurion]

La version PDF est désormais disponible ici, n’hésitez pas à la télécharger pour en disposer en offline: DNS.pdf

 

Lors de mon billet précédent sur le fichier hosts, je vous ai parlé des DNS, Domain Name Server, et de leur rôle prépondérant dans le bon fonctionnement d'internet.

Pour ceux qui ne l'ont pas lu, sachez que les DNS sont des sortes de gros annuaires téléphoniques.

A la place des personnes et des numéros de téléphones, vous y trouverez les noms de domaine et les adresses IP correspondantes.

Sans DNS pas de navigation internet, à moins que vous ne connaissiez par cœur chaque IP des sites que vous consultez, ce dont je doute fort.

Schéma simplifié du rôle du DNS

 

Par défaut vous utilisez le DNS de votre fournisseur d'accès à internet, sachez cependant que ce DNS n'est pas neutre, en effet si vous recherchez certains sites ils ne seront pas disponibles car le gouvernement a imposé de la censure dans plusieurs cas.

Parfois les FAI (Orange, SFR, Bouygues Télécom) vont eux-mêmes censurer des sites en particulier.

Utilisant ce DNS vous n'êtes donc pas à l'abri que vos données sur vos recherches soient récoltées par ces vils FAI. 

 

Il est cependant possible d'utiliser les DNS fournis par d'autres organismes, comme le plus connu Google, cela dit je vous laisse imaginer que le moteur de recherche ne se contente pas de vous laisser utiliser gratuitement son DNS, vos données sont sûrement le prix de cette utilisation.

Certes c'est peut-être le plus rapide des DNS (ils n'ont pas tous la même vitesse) mais ce n'est pas le plus neutre loin de là.

Il existe d'autres DNS qui sont plus favorables pour ce genre d'utilisation, je vais vous dresser ici une liste, vous pouvez en tester plusieurs et voir lequel est le plus rapide chez vous ou correspond le plus à vos besoins :

 

French Data Network, est un ancien FAI français, il fournis un DNS de qualité, sécurisé et probablement sans récolte de donnée, une valeur solide.

 

Adresses: 

ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12

ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40

 

FreeDNS un fournisseur de DNS sans restrictions, il proclame ne pas récolté de donné sur les utilisateurs et ne nécessite pas d'inscription ou de connexion.

 

Adresses:

37.235.1.174
37.235.1.177

 

UncensoredDNS il s'agi d'un particulier qui a ouvert on propre DNS au Danemark. Il n'est peut être pas aussi important que les autres mais semble faire preuve de confidentialité et de neutralité dans les requêtes, la vitesse n'est cependant peut être pas la meilleur.

 

Adresses:

anycast.censurfridns.dk

91.239.100.100 
2001:67c:28a4::

unicast.censurfridns.dk

89.233.43.71 
2a01:3a0:53:53::

 

Maintenant que vous avez choisi les adresses il faut les intégrer dans les paramètres réseaux, pour que votre ordinateur utilise le nouveau DNS plutôt que celui par défaut.

 

Windows:

 

Pour les versions de Windows il faut aller dans le centre réseau et partage, cela peut se faire via le panneau de configuration classique (windows XP à 7) ou via des recherches supplémentaires sur les Windows 8 à 10.

Pour Windows 10 (et surement 8) vous pouvez faire un clic droit sur votre connexion réseau pour faire apparaître un déroulant proposant d'aller dans ce fameux menu centre réseau et partage :

 

En rouge l'accès via l'icone de réseaux, en bleu l'accès via le panneau de configuration

 

Une fois dans le menu il faut sélectionner "Modifier les paramètres de la carte"

 

 

A partir de là il faut sélectionner la carte réseaux que vous utilisez, normalement vous n'aurez pas trop de choix, si vous ne trouvez pas demandez ici, mais il est fort probable que vous n'ayez qu'un ou deux choix entre l’Ethernet (câble RJ45) et le wi-fi, sélectionnez celui que vous utilisez le plus ou faite la manipulation pour les deux.

Je recommande de faire la manipulation hors-ligne : pour cela, avant d’accéder aux propriétés, sélectionnez l'option désactiver. Vous serez donc sans internet, je vais faire une version PDF à télécharger pour un usage en toute circonstance.

Faites un clic droit sur la carte en question et accédez aux propriétés, cela vous ouvrira un menu similaire à celui ci-dessous:

 

Il vous faut alors sélectionner l'option Protocole Internet Version 4 (TCP/IPv4) cliquez sur propriétés en gris qui devient cliquable.

Vous obtiendrez alors la fenêtre qui nous intéresse, celle où l'on peut indiquer le DNS que l'on veut utiliser :

 

 

Vous n'avez qu'à cocher l'option "Utiliser l'adresse de serveur DNS suivante" et indiquer en serveur DNS préféré et serveur DNS auxiliaire les deux adresses fournies par le DNS que vous souhaitez utiliser.

Cochez la case valider les paramètres en quittant, vous pouvez maintenant valider et fermer la fenêtre (pas toutes).

Pour ceux qui ont désactivé la carte réseau comme préconisé vous pouvez maintenant la réactiver. Une fois fait vous pouvez fermer les fenêtres.

 

 

DÉPANNAGE

 

Internet ne marche pas, il m'indique une erreur.

 

Vérifiez que vous avez entré les bonnes adresses DNS, vérifiez sur le site que les adresses sont à jour, elle ne risquent pas de changer mais on ne sait jamais.

 

J'ai bien vérifié et mon adresse est bonne !

 

Ouvrez la console de commande Windows (cherchez cmd.exe) et tapez la commande "ipconfig /flushdns" sans les guillemets, validez avec entrée, vous pouvez désactiver la carte réseau pour plus de réussite dans la manipulation puis la réactiver après avoir vider le cache DNS.

 

Cela ne marche toujours pas, je ne comprends pas.

 

Malheureusement je suis à court de solutions pour le moment, il faut remettre les options par défaut, ce qui vous redonnera le DNS par défaut de votre FAI. Postez une demande d'aide dans le sujet, j’essaierai de vous aider.

 

Linux: Voir le post de @Darkyux suite au mien.

 

Mac: Je me renseignerais pour cela en attendant je laisse ça vide, n’hésitez pas a fournire des informations pour celle-ci.

 

DÉPANNAGE GÉNÉRAL: Si pour une raison X ou Y vous n'avez plus internet remettez simplement les paramètre par défaut normalement cela réglera tout problème.

[Lizen]

Pas de soucis @Itachiaurion

 

Ce qui suit s'applique aux utilisateurs qui utilise NetworkManager pour gérer le réseau (ce qui est forcément le cas si vous êtes débutant).

 

Pour commencer, il faut faire un clic droit sur l’icône de l'applet de NetworkManager (il se trouve à côté de la date et l'heure) et sélectionner "Edit connexions" ou "Éditer les connexions" suivant le taux de traduction de votre distribution.

 

Révélation

 

 

Ensuite, nous choisissons avec un double clic le type de connexion (dans mon cas ce sera en wifi avec ma box).

 

Révélation

 

 

Dans la fenêtre suivante, à l'onglet IPV4, il faut selectionner "adresses automatiques uniquement (DHCP) pour la méthode et renseigner le serveur DNS que vous voulez. Pour illustrer, j'ai choisi de renseigner le serveur de French Data Network.

Note : Vous pouvez ajouter d'autres serveur en sépararant les serveurs par des virgules. Par exemple 80.67.169.12,37.235.1.174 si vous voulez utiliser French Data Network et FreeDNS.

 

Note 2 : Vous pouvez également configurer le DNS de l'IPV6 en selectionnant "Automatique, DHCP" uniquement" comme méthode d'adresse.

 

Révélation

 

Une fois que le(s) serveurs DNS sont renseignés, il suffit d'enregistrer.

 

À présent, il reste plus qu'à se déconnecter de notre session utilisateur puis de se reconnecter, ou de tapper la commande suivante dans un terminal (seulement pour les connexions wifi) :

 

Révélation

sudo systemctl restart NetworkManager

 

 

 

Il reste plus qu'à vérifier que le serveur DNS a bien été modifier. Pour cela, il suffit de cliquer à nouveau sur le bouton droit de la souris sur l’icône de NetworkManager et de sélectionner "Information sur la connexion".

 

Révélation

 

 

 

Dans la partie "IPV4", le DNS primaire a changé :

 

Révélation

 

 

 

En cas de problèmes, pour revenir au DNS par défaut, il suffit de supprimer les adresses des serveurs DNS saisies et de sélectionner la méthode d'adresse "Automatique (DHCP)" et sur "Automatique" pour l'IPV6 (si ce dernier a également été modifié).

[Gaga46]

YO! tu parles de IP V4 mais sa doit marcher pour l'ip V6 non? car sinon, sa n'a aucun effet si tu es en ip v6... (à moins que tu désactives V6?...?)

[Itachiaurion]

2 des DNS ci dessus fournissent des adresses Ipv6 donc on peut les utiliser, mais l'utilisation d'adresse IPv6 reste malheureusement beaucoup trop marginal.

[Stemy]

2 Questions me viennent à l'esprit:

 

1) Concrètement, du point de vue des effets, qu'est-ce qui différencie cette démarche de la souscription à un vpn, vu qu'elles poursuivent toutes les deux les mêmes objectifs ?

 

2) Ça pose le même problème que les vpn, à savoir qu'on n'a que leur parole pour proiver qu'ils ne nous fliquent pas, ce qui est une garantie assez maigre, et qu'en plus, certains vpn mentent sur la question, donc comment être sûr en ce qui concerne les dns ?

[Itachiaurion]

il y a une heure, Stemy a dit :

1) Concrètement, du point de vue des effets, qu'est-ce qui différencie cette démarche de la souscription à un vpn, vu qu'elles poursuivent toutes les deux les mêmes objectifs ?

De manière simple, le VPN agis comme un changement d'adresse IP et comme une sécurisation des données par chiffrement en te faisant passer par un "tunnel". Pour peu que le VPN auquel tu souscris te donne une adresse d'une certaine nationalité, tu est autant susceptible de subir un blocage de site qu'en France. Le changement de DNS provoque moins de ralentissement voir une accélération de la connections, cela dépend fortement des situations et des DNS choisis. Via ces DNS tes données ne sont pas mieux sécurisé que par un VPN, mais le VPN n'est pas non plus la solution ultime.

 

il y a une heure, Stemy a dit :

2) Ça pose le même problème que les vpn, à savoir qu'on n'a que leur parole pour proiver qu'ils ne nous fliquent pas, ce qui est une garantie assez maigre, et qu'en plus, certains vpn mentent sur la question, donc comment être sûr en ce qui concerne les dns ?

On ne peut jamais être sur, le seul moyen d'être tranquille avec ça c'est de débrancher son PC d'internet et de le mettre sous une cage de faraday. Cependant tu peux estimer la crédibilité des fournisseurs auquel tu as accès, en fonctions de leur discours, du point de vue qu'ils ont de l'informatique etc. Tu peux également te renseigné, on peut parfois trouver des informations qui accrédite leur bonnes fois ou au contraire qui montre que ce sont des menteurs. Le risque zéro est une utopie, comme dans le contre terrorisme, personne que ce soit les particulier ou les agences ne sont à l'abris de se faire avoir, que ce soit en interne ou en externe, mais on peut limité les risques. D'où les divers billet que j'ai déjà écrit.

[tartointoin]

Merci pour les infos ça fait plaisir de voir des gens soucieux de la vie priver de tous :D

[Gaga46]

Un vpn est un changement de reseau local, tu es geographiquement localisé autre part!

Un dns ne cache pas l,addresse ip, tu as la même donc on peut te tracer facilement! (les sites te connaissent mais l,ip peut changer de temps en temps)

Sur un vpn, tu perd beaucoup de debit car tu es connecté super loin et souvent, tu n,es pas le seul!

Un dns ne fait pas "tuyau", il te donne juste l,ip du site que tu veut (si tu ne l,as pas déjà dans le cache)

Attention, si tu as un mauvais dns, tu peut etre redirigé vers un gaut site qui peut te voler des informations!

 

[Stemy]

Ok donc le vpn semble une option plus intéressante. Et pour l'avoir testé, je peux affirner qu'il n'y a aucun ralentissement perceptible, au point qu'on en oublie qu'on a un vpn.

 

J'ai fait une petite enquête, et apparemment, la panacée serait de transforner ton pc en noeud de relais tor, il sera dès lors impossible le cas échéant de différencier ton trafic de celui des autres utilisateurs passant par ta machine. Bien évidemment, il faut accepter une très forte baisse de débit.

[Itachiaurion]

Il y a 2 heures, Stemy a dit :

J'ai fait une petite enquête, et apparemment, la panacée serait de transforner ton pc en noeud de relais tor, il sera dès lors impossible le cas échéant de différencier ton trafic de celui des autres utilisateurs passant par ta machine. Bien évidemment, il faut accepter une très forte baisse de débit.

C'est pas une bonne idée, en faisant ça tu deviens deviens une énorme cible et tu vas juste tuer ton PC, en plus en général il faut de la fibre a débit symétrique ce qui ne court pas les rues. Le VPN reste meilleur pour cela.

[Itachiaurion]

Le PDF a été upload, merci encore à @Aronaar et a @Darkyux pour leur participation.

[Lizen]

Révélation

Après m’être cassé les pieds avec virtualbox pour installer Sierra....

 

Bonsoir,

Je vous apporte la solution pour modifier/ajouter un DNS sous MacOS.

 

Rendez-vous dans les paramètres de votre Mac et sélectionner "Réseau".

 

Révélation

 

Une nouvelle fenêtre va alors s'ouvrir. Sélectionner votre type de connexion (ici c'est une connexion filaire) et sélectionner les paramètres avancés en bas à droite.

 

Révélation

 

Dans l'onglet "DNS", il est possible de changer, voir d'ajouter plusieurs DNS, grâce au bouton "+" en bas à gauche.

 

Révélation

 

Une fois que vous avez ajouter un DNS, cliquez sur "OK" en bas à droite. Le nouveau DNS sera prit en compte.

 

Révélation

 

N'oubliez pas de cliquer sur "Appliquer" avant de quitter les paramètres de réseau.

[crevette54]

bonjour desoler je suis nouvelle je c'est pas ou allez pour demander mes jai un probleme quand je veut telecharger un jeu un message erreur vien et je peut rien faire :/

[Gaga46]

Le 30/12/2017 à 15:34, crevette54 a dit :

bonjour desoler je suis nouvelle je c'est pas ou allez pour demander mes jai un probleme quand je veut telecharger un jeu un message erreur vien et je peut rien faire :/

Pas ici, faut ton propre sujet