Vos DNS sont bloqués ? Voilà la solution de contournement
-
-
Le système de DNS n’est pas propre au pays et c’est une norme majeure du fonctionnement d’internet. Il n’y a aucune raison technique pour qu’ils ne soient pas modifiables côté PC, même à travers une liaison câblée.
-
@raccoon a dit dans Vos DNS sont bloqués ? Voilà la solution de contournement :
Il n’y a aucune raison technique pour qu’ils ne soient pas modifiables côté PC, même à travers une liaison câblée.
J’ai eu l’occasion de constater quelque-chose sur la box Orange d’un ami, en connexion ADSL.
Il avait remplacé le serveur DNS interrogé (par défaut) de son PC par celui de google ayant pour IP 8.8.8.8.
Depuis son PC, j’avais essayé de me connecter à plusieurs sites pour lesquels la résolution de nom est truquée par les serveurs DNS des FAI français, sans succès. Des nslookup renvoyaient des messages du type “Aucun enregistrement blablabla”.
Par curiosité, j’avais fait un bon vieux ping 8.8.8.8 et j’avais noté que le délai de réponse était de l’ordre de 1 à 3 ms, ce qui me semble impossible sur une connexion ADSL, mais possible si la requête ICMP était redirigée vers un élément du réseau local.Du coup je m’étais demandé dans quelle mesure son PC avait pu être vérolé, ou s’il était possible que sa box vienne truander les datagramme IP qu’elle devait relayer…
-
-
Franchement, cela m’étonnerait fort que les box Orange belge bloquent ou redirigent des requêtes ICMP… Quel intérêt ?
Une vérole sur le fichier host redirigeant tout le traffic certainement plus plausible
Ou une règle de pare feu sur le protocole ICMP par exemple
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@violence L’ICMP “spécifiquement” : aucun. Par contre, modifier l’ensemble des datagrammes IP dirigés vers un serveur DNS alternatif, je vois comme intérêt d’empêcher toute résolution de nom jugée indésirable par le FAI, tout en laissant à l’utilisateur un surf fonctionnel.
Bon, je ne suis pas experte en réseaux, mais si tel était le cas, les requête ICMP seraient également impactées non ?Mais en effet, je pense plutôt à un vérolage.
@Pat Kamoulox !
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à AniaAlstreim le dernière édition par
@aniaalstreim avais-tu vidé le cache DNS après avoir changé les IP ?
-
@aniaalstreim a dit dans Vos DNS sont bloqués ? Voilà la solution de contournement :
@violence L’ICMP “spécifiquement” : aucun. Par contre, modifier l’ensemble des datagrammes IP dirigés vers un serveur DNS alternatif, je vois comme intérêt d’empêcher toute résolution de nom jugée indésirable par le FAI, tout en laissant à l’utilisateur un surf fonctionnel.
Bon, je ne suis pas experte en réseaux, mais si tel était le cas, les requête ICMP seraient également impactées non ?Il faudrait que le FAI s’embête à faire un filtre spécifique pour le protocole ICMP, je vois mal quel intérêt il aurait à faire ça.
Pour info, les adresses IPv4 des serveurs DNS Orange (France) :
80.10.246.2
80.10.246.129 -
Ça voudrais dire réécrire les trames IP a la volée et rajouter des en-têtes spécifique de quelques octets dans la trame…
Je doute des capacitées des box Orange a faire cela. Il y a plus simple à faire.
Le mieux est donc d’analyser les trames Ethernet avec Wiresharck comme cela tu sais vraiment ce qui se passe. Il faut cependant apprendre à lire une trame et connaitre comment est constituée celle-ci et comment les informations sont inscrites dedans.
Un peu de lecture, c’est toujours bon de connaitre la base :
https://www.ionos.fr/digitalguide/serveur/know-how/trame-ethernet/ça vaudrait un topic à lui tout seul, si je suis motivé, je m’en occupe ;)
-
Où, déjà un ping sur les dns essayés et qui ne répondent pas…
Voir aussi le fichier hosts
-
Bonjour à tout le monde,
Justement, pour avoir certains sites comme tpb, je dois passer par un proxy ou alors pas d’accès, bloqué en Belgique. Ne serait-ce pas pour cela ? je vois voir le programme et comme j’ai dit, copier mes DNS afin de pouvoir les remettre au cas où. Je vous tiens au courant car il est vrai que je ne connais pas le programme.
Bien à vous. -
@fagneton Je me demandais si ton navigateur web est paramétré pour utiliser le DoH (DNS over https), dans Firefox il suffit d’aller dans les paramètres réseau et de cocher la case “Activer le DNS via HTTPS”.
-
Re-bonjour,
Et bien voilà comme je l’avais dit, j’ai essayé Simple DNSCrypt et je me suis retrouvé avec l’internet coupé. Je suis connecté au modem-routeur mais plus d’internet. Ce qui confirme que je ne peux pas changer mes DNS. Bien sur avec le programme sur le pc, rien n’a été changé dans le modem mais de toute façon, le résultat est le même.
Donc c’est bien ce que j’ai dit, c’est la Belgique et non la France.
Maintenant, vous parlez de BOX mais sont-elle sur câble ou ligne téléphonique ? -
Normalement, cela ne change rien.
Le DNS n’est qu’un protocole comme un autre.
J’ai déjà été sur un réseau câblé (Numericable) et je n’avais aucun soucis pour changer ma résolution DNS.Donc à part un blocage DNS du côté opérateur (je trouve cela étrange, on aurait eu d’autres belge avec ce soucis puis je ne penses pas qeu c’est légalement possible) ou un soucis logiciel je ne vois pas. Regarde comme le dit @alexfucheng.
Est-ce la même pour toutes les bécanes de ton réseau ?
EDIT:
Sur le twitter Orange Belgique il y a un an je vois cela:
Donc pour moi ça doit être faisable. Il y a un loup
-
Oui c’est la même chose sur tous mes pc’s.
Peut-être que ça fonctionne que sur certains DNS mais pas tous ???
Chez moi en tout cas ça ne passe pas et tant que j’y pense, j’avais la même chose chez VOO.
J’avais voulu mettre un DNS d’un site gratuit afin d’en avoir un accès (je ne sais plus pourquoi vu les années) qui m’était conseillé par ce fournisseur de site mais je n’y suis jamais arrivé.
Je vais essayé avec les serveurs Google pour voir.
Je vous donne le résultat après.
Je vais cette fois changer directement dans le modem et on verra. -
Je viens de voir ceci dans mon modem !!!
Qu’est-ce que vous en pensez ?
En fait, quand je l’active, il me demande un nom de domaine.
-
Non, ça c’est pour faire pointer ton Ip dynamique vers un nom de domaine
Rien à voir avec ton problème -
Merci du renseignement, je ne connaissais pas.
-
Voici les données de ma connexion internet :
Comme vous pouvez le voir, je n’ai pas les moyens de changer les DNS dans mon modem.
En plus c’est la dernière mise à jour de celui-ci. -
Je pense avoir trouvé une solution possible, ce serait de mettre mon modem en mode bridge et changer les DNS dans le routeur.
Enfin c’est que je pense puisque c’est toujours le modem qui donne la connexion internet.
Pour tester ce moyen, il me faudrait un routeur et je n’en ai pas.
Donc ???
