Les services DNS sont maintenant soumis aux mêmes restrictions que les FAI
Alors que nous pensions avoir trouvé la parade parfaite, mieux qu’à Disneyland, pour accéder à nos sites préférés malgré les blocages DNS des FAI, voilà que la justice française décide de corser le jeu. Ça va être sympa ! En effet, après avoir forcé les opérateurs comme Orange, Free ou SFR à bloquer l’accès à certains sites via leurs serveurs DNS, c’est maintenant au tour des géants comme Google et Cloudflare de devoir s’y mettre.
Vous vous demandez sûrement pourquoi tant d’agitation autour de ces fameux DNS ?
En gros, les DNS c’est comme l’annuaire téléphonique d’Internet. Quand vous tapez korben.info dans votre navigateur, c’est le serveur DNS qui traduit ce nom en adresse IP compréhensible par les machines. Sans DNS, naviguer sur Internet serait aussi pratique que de devoir mémoriser les numéros de téléphone de tous vos contacts.
Cette évolution restrictive fait suite à une décision du Tribunal judiciaire de Paris, qui a notamment donné raison à Canal+ dans sa lutte contre le streaming sportif illégal. Perso, pour moi la première info de cet article c’est d’apprendre qu’y avait encore des gens qui s’intéressent au sport. ^^
Les fournisseurs DNS comme Google (8.8.8.8) et Cloudflare (1.1.1.1), qui permettaient jusqu’ici de contourner facilement les blocages des FAI, doivent désormais également bloquer l’accès à certains sites. Cisco, via son service OpenDNS, a même préféré suspendre totalement ses activités en France plutôt que de se plier à ces nouvelles obligations. Bye Bye !
Les implications sont considérables. D’abord parce que cela crée un précédent juridique : c’est la première fois en France que des fournisseurs DNS sont considérés comme des intermédiaires ayant l’obligation de participer au blocage et ensuite parce que cela réduit considérablement les options de contournement accessibles au grand public. Ouin ouin, vous faites.
Mais ne désespérez pas ! Il reste une solution parfaitement légale et même plutôt élégante : héberger son propre serveur DNS. C’est encore légal (enfin, je crois ^^) et ce n’est pas aussi compliqué qu’il n’y paraît. Avec un Raspberry Pi et quelques commandes bien senties, ou même directement sur votre ordinateur, vous pouvez mettre en place votre propre résolveur DNS en une petite heure.
Une fois votre serveur DNS personnel en place, plus besoin de dépendre des DNS de Google, de Cloudflare ou même de votre FAI (avec ses DNS en carton). Votre Raspberry Pi interrogera directement les serveurs racines d’Internet pour résoudre les noms de domaine et voilà. Basta.
Cette approche présente plusieurs avantages. Cela permet d’avoir un contrôle total sur vos requêtes DNS ainsi qu’une meilleure confidentialité puisque vos requêtes DNS ne transitent plus par des tiers. Les temps de réponse sont également optimisés car les réponses sont mises en cache localement. Et vous l’aurez compris, c’est l’immunité parfaite face aux blocages DNS imposés aux grands fournisseurs. Leur solution maintenant c’est d’aller censurer les serveurs root DNS.
Pour les plus aventureux, vous pouvez même aller plus loin en configurant DoH (DNS over HTTPS) ou DoT (DNS over TLS) pour chiffrer vos requêtes DNS. Cela ajoutera une couche de sécurité supplémentaire à votre installation.