Vos DNS sont bloqués ? Voilà la solution de contournement
-
-
Je vais peut-être dire une connerie et si c’est le cas corrigé moi, mais quand je lis ça je me dis qu’il y a un soucis :
“Ces DNS sont fourni par mon fournisseur d’accés, sans ces DNS, PAS DE CONNEXION, JE NE PEUX PAS Y TOUCHER. En fait ces DNS me permettent de me connecter aux serveurs de mon fournisseur.”Je ne vois pas le rapport entre les DNS et une connexion à un FAI.
Raccoon est-il sur la bonne piste ?
-
Cela est très étrange en effet…
ça m’a paru bizarre dès le départ d’où les 2 smileys !
En général, l’identification du client/box au FAI se fait via l’@MAC de la box et l’authentification via un serveur Radius leur appartenant.
Un DNS permet juste de traduire une @ip en nom.
Si ils arrivent à bloquer les DNS non orange, c’est plus que de la baise.
Au début, j’ai cru qu’il confondait passerelle & DNS
-
Mon serveur DNS avec cache et liste de blocage est sur mon PC (Unbound), il n’y a pas plus rapide et je peux, ou pas, filtrer ce que je veux.
-
@fagneton a dit dans Vos DNS sont bloqués ? Voilà la solution de contournement :
Bonjour,
Ces DNS sont fourni par mon fournisseur d’accés, sans ces DNS, PAS DE CONNEXION, JE NE PEUX PAS Y TOUCHER. En fait ces DNS me permettent de me connecter aux serveurs de mon fournisseur.
T’essaie de changer les dns sur ta box ou sur ton pc ?
Sur la box beaucoup de fournisseur linterdisent maintenant
-
Bonsoir,
J’ai essayé les deux et toujours la coup**e de réseau. En clair oui il y a bien une reconnaissance MAC Address pour la connexion mais les DNS sont aussi repris. Il parait mais là ce n’est pas sur, que ce serait pour soulager les serveurs afin que tout le monde n’arrive pas sur le même. Je ne connais pas grand chose sur les DNS et les serveurs contrairement aux PC’s. Donc si vous pouviez me l’expliquer peu être mieux que le technicien qui m’a fait un cours vraiment très abrégé et le service clientèle qui n’y connait rien, je suis moi-même un peu perdu.
Dernière chose que l’on m’a dite mais encore une fois sans certitude, c’est à cause que je suis sur le câble et non sur ligne téléphone (VDSL ou FIBRE).
Il est vrai que quand j’avais l’ADSL, ce qui est l’ancien moyen de fourniture d’internet, je faisais ce que je voulais facilement. Mais là depuis le câble, je ne sais plus rien faire. Même avoir un IP fixe, je sais le faire mais le fournisseur lorsqu’il fait une mise à jour, mon IP revient comme eux le veulent.
Malheureusement chez moi, je ne sais plus avoir la ligne téléphonique et je n’ai plus que le câble.
Juste encore une chose, lorsque j’ai bridgé mon modem, c’est là que j’ai constaté que je ne pouvais pas changer mes DNS depuis j’ai essayé de le faire directement sur le modem et idem plus d’internet.
Bon en attendant, j’utilise un VPN quand j’en ai besoin ou alors j’utilise TOR.
Ça fonctionne très bien comme ça et puis en Belgique, on n’est pas encore obligé de se cacher du moment que l’on ne va pas sur des sites interdits (si vous voyez ce que je veux dire). Ceux que je n’utiliserais jamais et que je dénonce si je tombe dessus.
Il y a de très bon VPN gratuit alors pourquoi s’en privé.
Bien à vous.
-
-
Le système de DNS n’est pas propre au pays et c’est une norme majeure du fonctionnement d’internet. Il n’y a aucune raison technique pour qu’ils ne soient pas modifiables côté PC, même à travers une liaison câblée.
-
@raccoon a dit dans Vos DNS sont bloqués ? Voilà la solution de contournement :
Il n’y a aucune raison technique pour qu’ils ne soient pas modifiables côté PC, même à travers une liaison câblée.
J’ai eu l’occasion de constater quelque-chose sur la box Orange d’un ami, en connexion ADSL.
Il avait remplacé le serveur DNS interrogé (par défaut) de son PC par celui de google ayant pour IP 8.8.8.8.
Depuis son PC, j’avais essayé de me connecter à plusieurs sites pour lesquels la résolution de nom est truquée par les serveurs DNS des FAI français, sans succès. Des nslookup renvoyaient des messages du type “Aucun enregistrement blablabla”.
Par curiosité, j’avais fait un bon vieux ping 8.8.8.8 et j’avais noté que le délai de réponse était de l’ordre de 1 à 3 ms, ce qui me semble impossible sur une connexion ADSL, mais possible si la requête ICMP était redirigée vers un élément du réseau local.Du coup je m’étais demandé dans quelle mesure son PC avait pu être vérolé, ou s’il était possible que sa box vienne truander les datagramme IP qu’elle devait relayer…
-
-
Franchement, cela m’étonnerait fort que les box Orange belge bloquent ou redirigent des requêtes ICMP… Quel intérêt ?
Une vérole sur le fichier host redirigeant tout le traffic certainement plus plausible
Ou une règle de pare feu sur le protocole ICMP par exemple
-
@violence L’ICMP “spécifiquement” : aucun. Par contre, modifier l’ensemble des datagrammes IP dirigés vers un serveur DNS alternatif, je vois comme intérêt d’empêcher toute résolution de nom jugée indésirable par le FAI, tout en laissant à l’utilisateur un surf fonctionnel.
Bon, je ne suis pas experte en réseaux, mais si tel était le cas, les requête ICMP seraient également impactées non ?Mais en effet, je pense plutôt à un vérolage.
@Pat Kamoulox !
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à AniaAlstreim le dernière édition par
@aniaalstreim avais-tu vidé le cache DNS après avoir changé les IP ?
-
@aniaalstreim a dit dans Vos DNS sont bloqués ? Voilà la solution de contournement :
@violence L’ICMP “spécifiquement” : aucun. Par contre, modifier l’ensemble des datagrammes IP dirigés vers un serveur DNS alternatif, je vois comme intérêt d’empêcher toute résolution de nom jugée indésirable par le FAI, tout en laissant à l’utilisateur un surf fonctionnel.
Bon, je ne suis pas experte en réseaux, mais si tel était le cas, les requête ICMP seraient également impactées non ?Il faudrait que le FAI s’embête à faire un filtre spécifique pour le protocole ICMP, je vois mal quel intérêt il aurait à faire ça.
Pour info, les adresses IPv4 des serveurs DNS Orange (France) :
80.10.246.2
80.10.246.129 -
Ça voudrais dire réécrire les trames IP a la volée et rajouter des en-têtes spécifique de quelques octets dans la trame…
Je doute des capacitées des box Orange a faire cela. Il y a plus simple à faire.
Le mieux est donc d’analyser les trames Ethernet avec Wiresharck comme cela tu sais vraiment ce qui se passe. Il faut cependant apprendre à lire une trame et connaitre comment est constituée celle-ci et comment les informations sont inscrites dedans.
Un peu de lecture, c’est toujours bon de connaitre la base :
https://www.ionos.fr/digitalguide/serveur/know-how/trame-ethernet/ça vaudrait un topic à lui tout seul, si je suis motivé, je m’en occupe ;)
-
Où, déjà un ping sur les dns essayés et qui ne répondent pas…
Voir aussi le fichier hosts
-
Bonjour à tout le monde,
Justement, pour avoir certains sites comme tpb, je dois passer par un proxy ou alors pas d’accès, bloqué en Belgique. Ne serait-ce pas pour cela ? je vois voir le programme et comme j’ai dit, copier mes DNS afin de pouvoir les remettre au cas où. Je vous tiens au courant car il est vrai que je ne connais pas le programme.
Bien à vous. -
@fagneton Je me demandais si ton navigateur web est paramétré pour utiliser le DoH (DNS over https), dans Firefox il suffit d’aller dans les paramètres réseau et de cocher la case “Activer le DNS via HTTPS”.
-
Re-bonjour,
Et bien voilà comme je l’avais dit, j’ai essayé Simple DNSCrypt et je me suis retrouvé avec l’internet coupé. Je suis connecté au modem-routeur mais plus d’internet. Ce qui confirme que je ne peux pas changer mes DNS. Bien sur avec le programme sur le pc, rien n’a été changé dans le modem mais de toute façon, le résultat est le même.
Donc c’est bien ce que j’ai dit, c’est la Belgique et non la France.
Maintenant, vous parlez de BOX mais sont-elle sur câble ou ligne téléphonique ? -
Normalement, cela ne change rien.
Le DNS n’est qu’un protocole comme un autre.
J’ai déjà été sur un réseau câblé (Numericable) et je n’avais aucun soucis pour changer ma résolution DNS.Donc à part un blocage DNS du côté opérateur (je trouve cela étrange, on aurait eu d’autres belge avec ce soucis puis je ne penses pas qeu c’est légalement possible) ou un soucis logiciel je ne vois pas. Regarde comme le dit @alexfucheng.
Est-ce la même pour toutes les bécanes de ton réseau ?
EDIT:
Sur le twitter Orange Belgique il y a un an je vois cela:
Donc pour moi ça doit être faisable. Il y a un loup