DNS autres que ceux du FAI, rapide réflexion
Prérequis : savoir ce qu’est un DNS. Si ce n’est pas le cas, je vous renvoie vers mon billet DNS - Vulgarisation
Dès lors que l’on lit un article sur une censure via une modification dans la résolution DNS d’un FAI (par exemple), pour censurer un site, on voit comme solution de contournement proposée de définir sur ses machines les DNS suivant
Google : 8.8.8.8 / 8.8.4.4
OpenDNS (Cisco) : 208.67.222.222 / 208.67.220.220
FDN : 80.67.169.12 / 80.67.169.40
à la place du DNS de son FAI (attribué par défaut lorsque la box attribue une adresse IP)
Recommander le DNS de FDN est une très bonne choses, les deux premiers beaucoup moins. Car comme je le disais dans mon billet Attention aux DNS
toute demande est tracée (loguée). Ainsi, si on demande à son navigateur d’aller sur porno.com, même si c’est en utilisant le mode navigation privée de son navigateur pour ne pas laisser de trace sur son PC, au moment de la résolution de nom (l’obtention de la correspondance nom de domaine - adresse IP), le serveur DNS trace la demande. Il conserve la date et heure, l’adresse IP demandeuse, le site pour lequel on demande la consultation. Tout ce que l’on fait sur Internet, tous les sites que l’on consulte sont donc tracés, notés, archivés. Il est alors possible de tout savoir de vos habitudes d’utilisation, les sites que vous consultez le plus souvent... Cela est donc bel et bien un problème pour la vie privée.
Est-il nécessaire de détailler plus en quoi le fait que Google fasse la résolution DNS des sites que je vais aller consulter est un soucis ?
Autre point à creuser, quelle confiance a-t-on dans les DNS alternatifs que l’on utilisera, si on ne prend ni ce de Google (qui est un GAFAM), ni ceux de FDN (qui sont de confiance) ?
Pour approfondir tout ça, je vous renvoie vers des billet que j’avais écrit :
– Les DNS menteurs
– Bloquer le porno
– Le filtrage d’Internet
– DNS, DNSSEC et DNSCrypt