Le 04/03/2020 à 16h 21

C’est un blocage DNS à mon avis donc très facile à contourner…

Le 05/01/2013 à 17h 52

blackdream a écrit :

Et ils ont accès à dnsmask à distance ou il faut toujours une mise à jour ?



Ils peuvent à tout moment modifier la configuration de dnsmasq en balançant un nouveau firmware. Après ils ont peut-être mis en place un script qui s’exécute à intervalle régulière pour mettre à jour automatiquement la liste des domaines “bannis”.

Le 05/01/2013 à 13h 24

bzc a écrit :

Ok donc en fait tu veux jouer sur les mots, mais ce n’est pas car dnsmasq ne fait que du forward que ce n’est pas un serveur DNS.
Un serveur DNS est un terme vague qui désigne autant les résolveurs du type 8.8.8.8, que les name servers qui sont SOA d’une zone, que les query-forwarders du type dnsmasq.



Ouaip je tenais à préciser techniquement que c’est sur dnsmasq donc dans la V6 sur lequel Free a agit et non directement sur ses propres DNS, après on est d’accord que le résultat reste le même.

Le 05/01/2013 à 12h 49

Le 05/01/2013 à 12h 46

bzc a écrit :

Euh tu as lu l’article ? C’est ce qui est expliqué depuis le début, les modifications de Free sont au niveau du serveur DNS de la Freebox elle même.




Mais punaise, justement il n y a pas de serveur DNS dans la Freebox c’est ce que j’ai expliqué… Hors l’article parle de modification dans les DNS mais à mon avis la modification a lieu dans le serveur de cache DNS (dnsmasq donc) qui n’a rien d’un vrai serveur DNS à proprement parlé.

Le 05/01/2013 à 00h 11

Personnellement, je ne pense pas que Free touche à ses DNS. Ça serait trop gros, pas du tout déontologique (car pour moi un DNS doit rester neutre) et cela impacterait tous les abonnés hors ici ce sont que les V6 qui sont touchés.

Alors comment Free s’y prendrait ? Et bien j’ai regardé les paquets installés sur cette Freebox car Free est tenu de communiquer les sources au regard de la licence GNU. Et là j’ai bien vu comme je m’en doutais que la V6 utilisait le logiciel dnsmasq qui est ni plus ni moins qu’un requêteur DNS avec cache, en gros c’est lui qui fait toutes les requêtes sur les DNS officiels de Free de toutes les machines du réseau local et garde en cache les résultats les plus récents.

Et ce qui est intéressant, c’est que dnsmasq possède une option dans sa configuration qui permet de forcer un domaine vers une IP autrement dit de bypasser les DNS de Free. Donc je suppose que l’option d’activation dans l’interface de la V6 active ou non ce paramètre et la liste des domaines doit être mise à jour à la voler grâce à un script…

Bien évidemment si on précise un DNS alternatif dans la configuration réseau de sa machine, on court-circuite tout cela.

Voici ce que dit le fichier de configuration de dnsmasq :

# Add domains which you want to force to an IP address here.
# The example below send any host in double-click.net to a local
# web-server.
#address=/double-click.net/127.0.0.1