DNS maison

On parle aujourd’hui d’un «filtrage administratif» des sites internet par le gouvernement. Le but étant d’empêcher les accès a des sites internet jugé (mais sans l’avis d’un vrai juge, et c’est la tout le problème) «Mauvais».

La technique utilisé est simple : Faire mentir les serveurs DNS des 5 grands opérateurs internet français.

C’est quoi le DNS ?

Les ordinateurs ne se reconnaissent entre eux sur un réseau informatique que par des numéros : Les adresses IP.

Pour transformer les adresses humainement lisibles (tel quel www.slowbrain.net) en une suite de numéro (217.70.180.151) on utilise un système d’annuaire nommé DNS (Domaine Name Server)

Le logiciel serveur reconstitue l’adresse suivant une hiérarchie afin d’en trouver l’IP.

Généralement on fait appel aux serveurs fournis par son Fournisseur d’Accès a Internet. Qui peuvent être configuré pour donner des résultats faux.

Avoir son propre serveur DNS

Sur un système d’exploitation moderne digne de ce nom, il est facile d’avoir son propre serveur DNS (et donc de calculer sois même ces adresses).

Sur une version Linux Fedora moderne, c’est assez simple.

Sous le compte ROOT tapez les commandes suivantes (sans les «#»)

# yum install bind
# systemctl start named.service
# systemctl enable named.service

Un serveur DNS fonctionne alors sur votre ordinateur.

Utiliser son propre serveur

La dernière étape est de configurer votre accès réseau pour utiliser votre nouveau serveur DNS «127.0.0.1»

Suivant votre configuration ceci change un peu.

Si vous utilisez NetworkManager (le cas le plus courant pour des machines de travail et surtout les portables qui vont passer d’un réseau a un autre)

  • Faire un clic droit sur l’icône NetworkManager
  • Sélectionnez «Modification des connexions
  • Sur les différentes connexions que vous utilisez cliquer sur «modifier»
  • Dans «Paramétres IP v4
    • Changer «Méthode» par «Adresses automatiques seulement (DHCP)»
    • Dans «Serveur DNS» entrez «127.0.0.1»
  • Dans «Paramètres IP v6
    • Changer «Méthode» par «Adresses automatiques seulement (DHCP)»
    • Dans «Serveur DNS» entrez «::1»
  • Enregistrez le tout

Le tout devrais maintenant fonctionner. Vous aurez alors fait un petit pas vers plus d’indépendance vis a vis de votre opérateur internet.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *