Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/10/2005, à 23:26

sksbir

Luttez contre la redirection DNS !!

La redirection DNS, mais c'est quoi au juste ?
Il s'agit d'une indélicatesse que vous imposent certains fournisseurs d'accès internet : quand vous surfez sur internet et que vous tapez un nom de site qui n'existe pas, vous vous retrouvez redirigé sur une page soit disant "d'accueil", généreusement fournie par votre FAI (et truffée de publicité) vous expliquant que vous vous etes trompé, et que pour vous aider dans votre recherche, votre FAI préféré vous met généreusement à disposition une aide ou un moteur de recherche (pas du tout sponsorisé le moteur, mais alors pas du tout tongue).

Mon propre FAI a même l'obligeance, si jamais je reste hébété plus de 4 secondes sur sa fameuse page, de me rediriger sur une page complète de pub, sans même avoir à cliquer... quelle générosité non ? roll

Maintenant, l'aspect technique : mais comment ils peuvent faire ça ?
En fait c'est tout bête : la norme internet prévoit que lorsqu'une machine demande une adresse qui n'existe pas, il lui soit retourné une information spéciale appelée "NXDOMAIN". Par exemple, quand vous demandez n'importe quoi à votre navigateur préféré (firefox), il transmet la demande au serveur DNS et reçoit en retour une réponse NXDOMAIN. Il vous affiche alors une fenetre "www.oisudfosidufsoiduf.com est introuvable, veuillez réessayer".
Malheureusement pour vous, le DNS que vous utilisez est généralement celui de votre fournisseur d'accès. Rien n'empeche donc ces derniers de vous faire croire que votre recherche a abouti, et que l'adresse que vous avez demandé est par exemple 87.65.43.21.... Sauf que 87.65.43.21 est précisément la page "d'accueil" dont je vous ai parlé plus haut.

Il faut reconnaitre à la décharge des fournisseurs d'acces internet que ça n'est pas eux qui ont commencé les 1ers, mais carrément la société Verisign, détenteur du monopole sur les adresses en .net et .com. (lire ceci pour plus d'info )

Pour lutter contre cette action insidieuse

- La voie légale : De même que verisign a du finalement renoncer, je suis persuadé (mais je m'avance peut-etre) que les FAI qui pratiquent cette astuce ne tiennent absolument pas à ébruiter le fait, et marchent un peu sur des oeufs. Il est donc possible qu'un courrier un peu ferme à votre FAI les incite à vous prendre au sérieux et à annuler cette redirection sur votre abonnement.

- La voie technique : Malheureusement, elle demande d'avoir son propre serveur DNS. Quand on regarde la documentation de dnsmasq, on trouve une option très intéressante:

-B, --bogus-nxdomain=<ipaddr>
              Transform replies which contain the IP address  given  into  "No
              such  domain"  replies. This is intended to counteract a devious
              move made by Versign in September 2003 when they started return&#8208;
              ing  the  address  of  an  advertising  web  page in response to
              queries for unregistered names, instead of the correct  NXDOMAIN
              response. This option tells dnsmasq to fake the correct response
              when it sees this behaviour. As at  Sept  2003  the  IP  address
              being returnd by Verisign is 64.94.110.11

En gros, on demande donc à notre propre serveur DNS de remettre la réponse NXDOMAIN à chaque fois qu'il voit passer l'adresse maudite.
Dans mon exemple précédent, en mettant donc 

bogus-nxdomain=87.65.43.21

dans le fichier /etc/dnsmasq.conf, on rétablit le comportement original d'internet.

C'est cette voie là que j'ai adopté, étant tombé presque par hasard sur cette option. Evidemment, je n'ai pas mis 87.65.43.21, mais l'adresse IP réelle de mon propre FAI, et je peux vous dire que ça marche nickel.

Comme je trouve un peu inquiétante la dérive internet et que je tiens à défendre une certaine liberté du net, j'espere que vous m'aurez lu jusqu'au bout, et que vous aurez pris conscience de ce qu'on vous impose sans que vous vous en rendiez compte : testez donc vous même votre FAI en demandant une adresse bidon , comme www.suodfhksjfhsidufysidf.fr


ps : en lisant ceci, il est noté que ...(la redirection effectuée par internet explorer) ne repose pas sur une modification de l'infrastructure du réseau internet...... En clair, alors que firefox vous affiche juste que votre site n'existe pas, IE lui, vous redirige d'autorité vers....allez.... devinez... wink )

Dernière modification par sksbir (Le 10/10/2005, à 23:43)

Les quadrirotors

Hors ligne

Pages : 1