HOWTO: Blocage DNS, les astuces pour le contourner

Posted on 15 décembre 2010

0


Au cours des dernières semaines, une centaines de sites ont été bloqués aux US, Wikileaks y compris. Dans ce dernier cas, le blackout DNS a été provoqué par la « désinscription » du nom de domaine wikileaks.org de chez EveryDNS. Wikileaks s’en est remis grâce au concours volontaire de milliers d’internautes qui ont répliqué le site par le biais du mirroring, une technique méconnue d’Eric Besson qui pense qu’Internet s’arrête au Sarkostan !

Si par hasard vous vouliez vous rendre sur http://torrent-finder.com, c’est à présent la page d’accueil que vous y verrez. Le gouvernement US a en effet décidé de fermer sans préavis les sites qui facilitaient l’accès de contenu sous copyright aux internautes, ou proposaient des contrefaçons. Cependant, la technique utilisée par la censure consiste à modifier la résolution du nom de domaine et remplacer son IP par une des siennes. L’envoi d’une requête ping sur le nom de domaine bloqué retourne ceci:

C:Userstoto>ping http://www.torrrent-finder.com

Envoi d’une requête ‘ping’ sur http://www.torrent-finder [74.81.170.110] avec 32 octets de données:
Délai d’attente de la demande dépassé

C:Userstoto>ping http://www.borntrade.com

Envoi d’une requête ‘ping’ sur http://www.borntrade.com [74.81.170.110] avec 32 octets de données:
Délai d’attente de la demande dépassé

On constate que bien que les noms de domaine soient différents, l’adresse IP est la même. Les hommes en bleu ont hijacké le nom de domaine incriminé.
C:Userstoto>nslookup http://www.torrent-finder.com
Réponse ne faisant pas autorité :
Serveur :   UnKnown
Address:  X.X.X.X (mon DNS)
Nom :    http://www.torrent-finder.com
Address:  74.81.170.110C:Userstoto>nslookup http://www.torrent-finder.com NS51.DOMAINCONTROL.COM
Serveur :   UnKnown
Address:  216.69.185.26 >>>> le serveur DNS NS51.DOMAINCONTROL.COM

Nom :    torrent-finder.com
Address:  208.101.51.57
Aliases:  http://www.torrent-finder.com


La véritable IP de http://www.torrent-finder.com est bien celle retournée par le « vrai » serveur de nom de domaine, soit http://208.101.51.57

Comment obtenir une réponse faisant autorité ?

Il suffit d’interroger le service WHOIS… et c’est gratuit ! Une requête whois sur http://www.torrent-finder.com donne ceci :

Registrant:
Torrent Finder
Domain Name: TORRENT-FINDER.COM
Created on: 30-Dec-05
Expires on: 30-Dec-11
Last Updated on: 04-Oct-10
Domain servers in listed order:
NS51.DOMAINCONTROL.COM
NS52.DOMAINCONTROL.COM
Il faut utiliser le nom de serveur faisant autorité  dans la requête nslookup afin d’obtenir le bon résultat : nslookup http://www.sitebloqué.com SERVEURDNS

Parfois, la méthode ne fonctionne pas et il n’y a pas de serveur de domaines avec la requête WHOIS ne renvoie pas de serveur de domaine, comme par exemple avec le site cartoon77.com.

Dans ce cas, une recherche Google du type « cartoon77.com + DNS »  peut servir…

Advertisements