Internet : Les serveurs DNS - 3/5.2

((/public/.dnsMonde_s.jpg||L)) Nous avons vu dans le billet précédent comment était construit et attribué les noms de domaine, nous allons maintenant regarder comment nous utilisons ces noms de domaine au quotidien.

Nous allons partir du principe que vous vous trouvez derrière votre écran d'ordinateur et que vous souhaitez afficher la page du Retzien Libre sur votre navigateur.

  1. Vous allez certainement commencer par utiliser un moteur de recherche en tapant les mots clés : "retzien" et "libre"
    le moteur de recherche, quel qu'il soit, va vous renvoyer : https://retzien.fr
  2. vous cliquez alors sur cette adresse... Que se passe-t'il ?
  3. Il y a de grande chance pour que votre ordinateur ne connaisse pas l'adresse IP du serveur du Retzien Libre, il va donc "poser" la question à son DNS.
    Ce DNS est en général fourni par votre FAI*, et le paramétrage réseau de votre ordinateur fait en sorte que celui-ci le connaisse.
    Ce DNS va regarder dans ses tables de correspondances l'adresse IP attribuée à https://retzien.fr. Il va trouver : 82.64.11.134 et va renvoyer cette valeur à votre ordinateur.
  4. Votre ordinateur peut alors directement se mettre en liaison avec la page web du Retzien Libre, qui s'affiche.

Dans le meilleur des mondes, le DNS questionné va vous renvoyer la bonne adresse IP. Malheureusement, le Monde n'est pas parfait, et il est facile pour le DNS de vous renvoyer une adresse détournée (!?).
Pas possible me direz-vous...
Hé bien, non seulement ceci est possible, mais la législation française impose aux FAI d'invisibiliser certains sites Internet jugés "inappropriés".
Le gouvernement considère que nous n'avons pas la maturité nécessaire pour juger de ce qui est bon ou pas.
Les serveurs DNS de nos FAI sont des "DNS menteurs".

Heureusement, ce filtrage d'état est facile à contourner, car ce qui s'applique aux configurations automatiques des FAI est simple à reprendre manuellement.
Il vous suffit de modifier l'adresse de DNS enregistrer dans votre machine, par l'adresse d'un serveur DNS éthique et "non menteur", par exemple : les DNS de FDN

  • 80.67.169.12
  • 80.67.169.40

Attention, en faisant une recherche sur Internet, vous pourriez tomber sur les adresses des DNS de Google : 8.8.8.8 et 8.8.4.4, qui ont pour méritent d'être très simple à mémoriser. MAIS ATTENTION danger, vous donneriez alors à Google toutes les informations de vos surfs sur le Web.

Je ne vais pas rentrer ici dans les méthodes de modification de votre DNS, il y a pléthore de tuto sur Internet, comme par exemple : Comment changer ses DNS sur MacOS, Windows et Linux

 

* FAI : Fournisseur d'accés Internet (Orange, Free, SFR, ...)