Censure, Gnu/Linux

Vous cherchez un service DNS fiable et rapide ? Essayez ceux de OpenNic Project

Quand un régime un peu trop allergique à la liberté d’expression sur Internet, décide de censurer un site, il le fait souvent en activant le filtrage au niveau des DNS des FAI. La vidéo ci-dessous explique le fonctionnement des DNS, pour mieux comprendre cette technique de censure.

Cependant, le contournement de cette technique de filtrage est à la portée de Monsieur tout le monde. D’ailleurs, même si vous vivez dans la plus grande et transparente démocratie du monde, pour des raisons de fiabilité, il est plus que recommandable de changer les DNS que les FAI fournissent habituellement.

Les alternatifs ne manquent pas, je vous ai déjà parlé de celui fourni par les hacktivistes de Telecomix. Mais apparemment, et sauf erreur de ma part, ce service ne semble plus être maintenu. Et vous avez sûrement entendu parler des DNS de Google. Cependant, et sauf si vous tenez à partager avec lui l’historique de votre navigation, je vous conseille de l’éviter. Un autre service populaire aussi populaire que celui de Google chez les internautes, c’est OpenDNS. Je l’ai utilisé longtemps, jusqu’à ce que je lise ce billet de Stéphane Bortzmeyer. Sans compter tous les resolvers, mis en place par des personnes auto-hébergés et qui les partages.

Et puis il y a OpenNic Project, un projet détenu et gouverné par une large communauté d’utilisateurs, dont l’objectif est d’offrir un service fiable, rapide et gratuit. En fait, on peut comparer OpenNic à l’ICANN, car non seulement ses DNS permettent de résoudre les TLD de la dernière, mais les serveurs root dont il dispose, permettent de résoudre plein d’autres TLD créés par la communauté comme : .geek, .libres, bbs, null, gopher… etc. Et si vous souhaitez ajouter votre propre TLD (genre .trucmachin), c’est tout à fait possible. La seule condition exigée pour qu’il soit approuvé,  c’est qu’il dispose de son propre serveur root qui le résout.

Pour changer vos DNS sur Debian GNU/LInux, Ubuntu, Fedora ou toute autre distribution qui utilise NetworkManager, il suffit d’appuyer sur Alt-F2 et de saisir et exécuter nm-connection-editor :

nm

Choisissez votre connexion, puis cliquer sur Modifier. Dans le menu déroulant Méthode sélectionnez Adresses automatiques uniquement. Enfin, dans le champ Serveurs DNS, saisissez ceux que vous avez récupéré sur la page d’accueil du site. OpenNic a la gentillesse de vous proposer les DNS les plus proches géographiquement de vous !

NM1

Il ne vous reste maintenant qu’à enregistrer les modifications et de vous reconnecter. Si vous avez une question, n’hésitez pas à la poster dans les commentaires :)

17 Comments

  1. Projet intéressant…

    Néanmoins, il ne donne pas de DNS pour l’IPV6. Une idée dans la salle ?

  2. Intéressant, mais quid de la rapidité? Ce sera toujours moins rapide que le DNS de notre FAI non?

    • La même que inrepublica, quid de la rapidité ?
      Est-ce viable en prod ?!

      • crowd42

        Comparé à ceux de Mon FAI, il est clair que OpenNic est plus rapide. Pour la viabilité, le service est là depuis 2000, et d’après les feedback que j’ai lu, y a jamais eu de souci.

  3. Une partie de la conclusion de l’article de Stéphane Bortzmeyer que tu cites :
    “Mais il existe aujourd’hui un service de résolveur ouvert honnête, c’est Google DNS et c’est donc une possibilité intéressante”

    ouvert : sans inscription (pas ouvert dans le sens libre)
    honnête : pas menteur (ici, ils ne sont pas antonymes)

    Bref, on pourrait mal comprendre.

    A coté de ça, la revente des données, les vilains publicitaires, les gouvernements (les vilains gouvernements ?) me laissent à penser que unbound + openNIC serait un bon couple :)
    Merci pour le partage.

  4. Et pourquoi juste installer unbound (ce qui se fait très facilement) ne serait pas un meilleure solution?

  5. PS : sur la version mobile, le “infinite scroll” des billets en relation est au dessus des commentaires qui deviennent donc inutilisables :(

  6. ALT+F2, plutôt que CTRL+F2 sous Linux ;)

    • crowd42

      oh la bourde ! Merci je corrige maintenant ;)

  7. 89zerty

    Bonjour,

    Voici un lien (https://prism-break.org/#fr) qui devrait relativiser l’enthousiasme pour OpenNic, même si c’est déjà beaucoup mieux que Google et OpenDNS.
    En plus, ils y traitent de tout (de l’OS aux maileur, navigateur, twitter, etc).

    Cdt

  8. Il faut aussi préciser que la vidéo est fausse (la question posée aux serveurs de la racine est la question complète, pas juste le TLD, ce qui rend le DNS plus dangereux pour la vie privée).

    • Eikasia46

      Bonjour,
      Sous Linux Ubuntu 12.04 LTS, l’idée de contourner les DNS de mon Fai m’intéresse sans être pour autant à l’aise en informatique. Recourir aux DNS OpenNic pourrait donc me convenir. Je les utilise depuis quelques jours et, aujourd’hui, je viens de faire un test avec Namebench assez désolant pour OpenNic. J’ai fait des tests les jours passés, certes, moins dramatiques mais malheureusement dans la même tendance.
      http://imageshack.us/photo/my-images/849/mhup.png/

  9. Eikasia46

    Bonjour,
    Sous Linux Ubuntu 12.04 LTS, l’idée de contourner les DNS de mon Fai m’intéresse sans être pour autant à l’aise en informatique. Recourir aux DNS OpenNic pourrait donc me convenir. Je les utilise depuis quelques jours et, aujourd’hui, je viens de faire un test avec Namebench assez désolant pour OpenNic. J’ai fait des tests les jours passés, certes, moins dramatiques mais dans la même tendance.
    http://imageshack.us/photo/my-images/849/mhup.png/

Trackbacks / Pings

Laisser un commentaire