Quentin Demoulière

Mon blog personnel

Vers une utilisation généralisée des resolvers DNS personnels ?

Rédigé par Quentin Demouliere - - Aucun commentaire

Suite à la décision prise par la justice française de bloquer l'accès à certains sites de streaming comme AlloStreaming ou DPStreaming, la plupart des FAI français ont accentué la capacité de leur resolver DNS à mentir à leurs clients. Ainsi lorsque vous demandez au resolver DNS de Free l'adresse IP correspondant à allostreaming.com, voici ce qu'il vous répond :

 Free resolver menteur

J'ai parfaitement conscience que les FAI ne font qu'obéir à une décision de justice mais est-ce vraiment à eux de réaliser le blocage de ces sites ? Si je ne peux avoir confiance en eux pour me donner accès à la bonne information aujourd'hui, comment pourrai-je avoir confiance demain ? On se rend bien compte que la justice est encore une fois à coté de la plaque lorsqu'il s'agit d'Internet et des questions de neutralité et de libertés individuelles : "Ce n'est pas aux FAI qu'il incombe de régler ces problèmes !". Alors y'a-t-il des resolvers tiers à qui faire confiance aujourd'hui ?

La réponse semble être plutôt négative. Beaucoup incite à choisir OpenDNS comme résolver tiers mais leurs serveurs mentent aussi ! La meilleure des solutions est encore d'avoir son propre résolveur chez soi avec des outils comme Bind ou Unbound qui iront consultés directement les serveurs DNS racines lorsque cela est encore possible. En effet, certains fournisseurs forcent l'utilisation de leurs résolvers... Free n'en n'est pas encore à de tels extrémités. De plus, il est certain que l'utilisation de DNSSec permettra également de palier à une partie du problème malgré sa relative lourdeur de mise en oeuvre.

Conclusion : Foncez vers des FAI associatifs pronant la neutralité du NET et utilisez vos propres resolveurs pour éviter des mésaventures de ce genre ! ;)

DNS perso

Enjoy :)

Debian and Unix Addict

Écrire un commentaire

Quelle est la deuxième lettre du mot cltyp ? :