Et ils ont accès à dnsmask à distance ou il faut toujours une mise à jour ?
Ils peuvent à tout moment modifier la configuration de dnsmasq en balançant un nouveau firmware. Après ils ont peut-être mis en place un script qui s’exécute à intervalle régulière pour mettre à jour automatiquement la liste des domaines “bannis”.
Le
05/01/2013 à
13h
24
bzc a écrit :
Ok donc en fait tu veux jouer sur les mots, mais ce n’est pas car dnsmasq ne fait que du forward que ce n’est pas un serveur DNS.
Un serveur DNS est un terme vague qui désigne autant les résolveurs du type 8.8.8.8, que les name servers qui sont SOA d’une zone, que les query-forwarders du type dnsmasq.
Ouaip je tenais à préciser techniquement que c’est sur dnsmasq donc dans la V6 sur lequel Free a agit et non directement sur ses propres DNS, après on est d’accord que le résultat reste le même.
Le
05/01/2013 à
12h
49
Le
05/01/2013 à
12h
46
bzc a écrit :
Euh tu as lu l’article ? C’est ce qui est expliqué depuis le début, les modifications de Free sont au niveau du serveur DNS de la Freebox elle même.
Mais punaise, justement il n y a pas de serveur DNS dans la Freebox c’est ce que j’ai expliqué… Hors l’article parle de modification dans les DNS mais à mon avis la modification a lieu dans le serveur de cache DNS (dnsmasq donc) qui n’a rien d’un vrai serveur DNS à proprement parlé.
Le
05/01/2013 à
00h
11
Personnellement, je ne pense pas que Free touche à ses DNS. Ça serait trop gros, pas du tout déontologique (car pour moi un DNS doit rester neutre) et cela impacterait tous les abonnés hors ici ce sont que les V6 qui sont touchés.
Alors comment Free s’y prendrait ? Et bien j’ai regardé les paquets installés sur cette Freebox car Free est tenu de communiquer les sources au regard de la licence GNU. Et là j’ai bien vu comme je m’en doutais que la V6 utilisait le logiciel dnsmasq qui est ni plus ni moins qu’un requêteur DNS avec cache, en gros c’est lui qui fait toutes les requêtes sur les DNS officiels de Free de toutes les machines du réseau local et garde en cache les résultats les plus récents.
Et ce qui est intéressant, c’est que dnsmasq possède une option dans sa configuration qui permet de forcer un domaine vers une IP autrement dit de bypasser les DNS de Free. Donc je suppose que l’option d’activation dans l’interface de la V6 active ou non ce paramètre et la liste des domaines doit être mise à jour à la voler grâce à un script…
Bien évidemment si on précise un DNS alternatif dans la configuration réseau de sa machine, on court-circuite tout cela.
Voici ce que dit le fichier de configuration de dnsmasq :
# Add domains which you want to force to an IP address here.
# The example below send any host in double-click.net to a local
6 commentaires
Le cinéma obtient le blocage de dizaines de sites de streaming (dont Time2Watch)
04/03/2020
Le 04/03/2020 à 16h 21
C’est un blocage DNS à mon avis donc très facile à contourner…
Free #AdGate : la méthode utilisée, comment la contourner, qui est touché ?
04/01/2013
Le 05/01/2013 à 17h 52
Le 05/01/2013 à 13h 24
Le 05/01/2013 à 12h 49
Le 05/01/2013 à 12h 46
Le 05/01/2013 à 00h 11
Personnellement, je ne pense pas que Free touche à ses DNS. Ça serait trop gros, pas du tout déontologique (car pour moi un DNS doit rester neutre) et cela impacterait tous les abonnés hors ici ce sont que les V6 qui sont touchés.
Alors comment Free s’y prendrait ? Et bien j’ai regardé les paquets installés sur cette Freebox car Free est tenu de communiquer les sources au regard de la licence GNU. Et là j’ai bien vu comme je m’en doutais que la V6 utilisait le logiciel dnsmasq qui est ni plus ni moins qu’un requêteur DNS avec cache, en gros c’est lui qui fait toutes les requêtes sur les DNS officiels de Free de toutes les machines du réseau local et garde en cache les résultats les plus récents.
Et ce qui est intéressant, c’est que dnsmasq possède une option dans sa configuration qui permet de forcer un domaine vers une IP autrement dit de bypasser les DNS de Free. Donc je suppose que l’option d’activation dans l’interface de la V6 active ou non ce paramètre et la liste des domaines doit être mise à jour à la voler grâce à un script…
Bien évidemment si on précise un DNS alternatif dans la configuration réseau de sa machine, on court-circuite tout cela.
Voici ce que dit le fichier de configuration de dnsmasq :
# Add domains which you want to force to an IP address here.
# The example below send any host in double-click.net to a local
# web-server.
#address=/double-click.net/127.0.0.1