Filtrage DNS ou DNS Menteurs

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Malekal_morte
Messages : 116514
Inscription : 10 sept. 2005 13:57

Filtrage DNS ou DNS Menteurs

par Malekal_morte »

Dernièrement la justice française a décide de bloquer les sites Piratebay et t411 (à l'heure où sont écrites ces lignes, la demande a été faite, la justice n'a pas encore rendu de verdict).
Le site NextImpact en parle : http://forum.malekal.com/piratebay-bloq ... 50048.html

D'ici quelques jours, piratebay.se ne devrait donc plus être accessible en France et peut-être aussi t411.me
Le filtrage sera effectué par les FAI (Fournisseurs d'accès Internet) et se fera au niveau des résolutions DNS des adresses concernées.

Cette page explique comment fonctionne ce filtrage.
DISLAIMER : je vous rappelle que le téléchargement d'oeuvre soumis à des droits d'auteurs est interdit et répréhensible par la loi.
Qu'est ce que le filtrage DNS ?

Pour comprendre ce qu'est le filtrage DNS, il faut avoir quelques notions sur le fonctionnement d'un réseau.
Nous vous recommandons de lire la page : DNS : Serveurs de noms.

Toutes les machines d'un réseaux se voient attribuer une adresse IP (un peu comme une plaque d'immatriculation) qui permet de l'identifier sur le réseau et surtout de la contacter.
Ces adresses sont sous la forme de chiffre par exemple : 192.168.1.1
Vous l'aurez remarqué, ces adresses IPs ne sont pas faciles à retenir.

Dès lors il a été mis en place des adresses litérales plus faciles à retenir :
http://www.google.fr
https://www.malekal.com
ftp.malekal.com
etc

A chaque de ces adresses correspondent une ou plusieurs adresses IPs.
Le travail du service DNS est de faire fonctionner ces correspondances.

Dès lors quand vous tapez https://www.malekal.com - une requête DNS est faite afin de connaître l'adresse IPs qui correspond à cette adresse afin de contacter le serveur malekal.com
Exemple ci-dessous où on demande l'adresse IP correspondant à http://www.google.fr et https://www.malekal.com

Image

Le filtrage DNS consiste donc à empécher de faire correspondre l'adresse littéral à l'adresse IP afin de rendre la connexion vers le serveur impossible.
En général, l'adresse retournée est 0.0.0.0 ou 127.0.0.01 ou un serveur géré par l'administration qui effectue le blocage afin de rediriger les internautes vers un serveur à eux pour afficher une page spécifique.

Notez que ces modifications de DNS peuvent parfois être effectuées par un hébergeur de son propre chef, par exemple, si un serveur est la victime d'une attaque DDoS qui perturbe très fortement le service de l'hébergeur, il peut arriver que l'adresse ciblée soit modifier pour que les ordinateurs zombies qui participent à l'attaque ne le ciblent plus.

Est-il possible de contourner un filtrage DNS ?

Dans le cas d'un filtrage DNS décidé par un pays suite à une décision justice, il est possible de le contourner.
Le filtrage se faisant sur les serveurs DNS des FAI, il suffit d'utiliser des serveurs publiques où le filtrage DNS n'a pas été effectué.
Mais il est tout à fait possible techniquement de bloquer une adresse au niveau mondiale, par exemple, dans le cas d'un malware.

Les deux services publiques et gratuits les plus connus sont : GoogleDNS et OpenDNS.

Il existe deux manières de changer ses DNS :
  • Soit au niveau de la configuration du routeur, ceci devrait s'appliquer à tous les ordinateurs qui utilisent ce routeur. Dans le cas d'une boix en général, ce filtrage n'est pas possible, vous n'avez pas la main.
  • Dans la configuration réseau de chaque ordinateur.
La page suivante explique comment modifier manuellement (second paragraphe) les serveurs DNS de chaque interface réseau : http://forum.malekal.com/reinitialiser- ... 48312.html
Si vous avez du Wifi et filaire, il faut le faire sur la carte Wifi et réseau local.
Notez qu'OpenDNS permet grâce à ces DNS d'agir en contrôle parental et bloquer l'accès à sites sites selon la thématique, se reporter à cette page : http://forum.malekal.com/opendns-contro ... ml#p377305

Filtrage personnelle

Le filtrage DNS peut être utilisé par des contrôle parentaux..
Le programme SimpleDNSCrypt utilise aussi un filtrage DNS pour bloquer des adresses indésirables, non voulues.
=> Simple DNSCrypt : DNS sécurisés

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116514
Inscription : 10 sept. 2005 13:57

Re: Filtrage DNS

par Malekal_morte »

Le blocage pour les sites terroristes & co est entrée en vigeur.
Une page du ministère de l'intérieur est alors affichée avec le message suivant.
A noter que dans le cas de Piratebay, aucun message n'est affiché.
VOUS AVEZ ÉTÉ REDIRIGÉ
VERS CE SITE OFFICIEL
CAR VOTRE ORDINATEUR
ALLAIT SE CONNECTER
À UNE PAGE DONT
LE CONTENU PROVOQUE
À DES ACTES
DE TERRORISME
OU FAIT PUBLIQUEMENT
L'APOLOGIE
D'ACTES DE TERRORISME
Image

Image

Comme expliqué dans l'article précédent - une interrogation DNS depuis Orange donne :
malekalmorte@Mak-tux:/tmp$ dig +short islamic-news.info
90.85.16.52
qui est une IP française et s'avère être le site qui délivre la page du ministère de l'intérieur :
inetnum: 90.85.16.32 - 90.85.16.63
netname: FR-MATIN
country: FR
descr: OBS Customer
admin-c: JA6614-RIPE
tech-c: JA6614-RIPE
tech-c: AA2914-RIPE
status: ASSIGNED PA
mnt-by: PC80199-MNT
source: RIPE # Filtered

role: Administration Adresses
remarks: Internet Support Center
address: Orange Business Services
address: 6 avenue Albert Durand
address: 31700 Blagnac France
phone: +33 5 62 30 72 14
fax-no: +33 5 62 30 74 15
abuse-mailbox: [email protected]
admin-c: AA2914-RIPE
tech-c: AA2914-RIPE
nic-hdl: AA2914-RIPE
remarks: http://www.orange-business.com
mnt-by: RAIN-TRANSPAC
source: RIPE # Filtered

person: Jean Alain
address: 4 rue du quatre septembre
address: 57000 METZ
phone: +33 25656438
nic-hdl: JA6614-RIPE
mnt-by: PC80199-MNT
source: RIPE # Filtered
~~

avec les DNS de Google, on obtient le vrai serveur :
dig +short @8.8.8.8 islamic-news.info
37.59.14.72
qui est un serveur dédié OVH :
inetnum: 37.59.0.0 - 37.59.63.255
netname: OVH
descr: OVH SAS
descr: Dedicated servers
descr: http://www.ovh.com
country: FR
admin-c: OK217-RIPE
tech-c: OTC2-RIPE
status: ASSIGNED PA
mnt-by: OVH-MNT
source: RIPE # Filtered
Un article technique interressant chez bortzmeyer : http://www.bortzmeyer.org/censure-francaise.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »