DNS menteurs : c’est quoi ?
Le sujet fait parler de lui dans les milieux autorisés : SFR a récemment mis en place sur son réseau, ce qu’on appelle des DNS menteurs. Une pratique que Free a toujours refusé de mettre en œuvre. Mais concrètement, qu’est-ce que c’est, et pourquoi "c’est mal" ?
Pour commencer, un brin de technique. Les utilisateurs aguerris n’apprendront sans doute rien ici, mais ce rappel sera utile aux néophytes.
Les DNS, très simplement, c’est ce qui permet, lorsque vous surfez sur Internet, de rediriger une requête sous forme d’adresse (par exemple freenews.fr) vers le serveur correspondant sous forme chiffrée (adresse IP). Sans ces serveurs de DNS, aucune "adresse" web telle qu’on la connaît ne fonctionnerait.
Le fonctionnement des DNS est normalisé et répond à des critères bien précis pour être compris par les navigateurs. En particulier, lorsque vous tapez un domaine ou un sous-domaine qui n’existe pas (comme cette-adresse-nexiste-pas.com ou même patatechaude.google.fr), le serveur doit vous renvoyer un code d’erreur indiquant que le domaine est introuvable (et votre navigateur se chargera alors d’afficher une page d’erreur en conséquence).
- L’erreur "Serveur introuvable" affichée sous Firefox 3.5
Depuis quelques semaines, sur la liste de diffusion FRnOG (référence francophone sur les opérateurs réseau, dans laquelle interviennent de nombreux professionnels du milieu), la discussion s’est portée sur le cas de SFR, qui a mis en place ce qu’on appelle des DNS menteurs.
Les DNS menteurs, au lieu de renvoyer un code d’erreur standard (NXDOMAIN, "ce domaine n’existe pas"), amènent l’utilisateur vers une page de recherche sponsorisée (AOL.fr dans le cas de SFR) proposant des suggestions de noms de domaines valides. Bien souvent, ces systèmes sont avant tout mis en place pour pouvoir placer des liens publicitaires sur les pages d’erreur.
Si, officiellement, selon SFR, ce dispositif est là pour faciliter la vie des utilisateurs néophytes (qui ne sont apparemment pas capables de comprendre une page d’erreur affichée par leur navigateur, cf. image précédente...), il pose de nombreux problèmes. D’un point de vue technique, il est "menteur" car il fait croire qu’un domaine existe, même quand ce n’est pas le cas.
Vous ne le savez peut-être pas mais la plupart des navigateurs modernes proposent l’auto-complétion de mots simples. Si vous tapez un mot au lieu d’un nom de domaine dans la barre d’adresse, le navigateur va "tester" les noms de domaine disponibles. Il va par exemple commencer par tester votremot.fr, puis s’il n’existe pas votremot.com, votremot.net etc., jusqu’à en trouver un valide et vous l’afficher. Toute cette étape est totalement invisible pour l’utilisateur.
Avec des DNS menteurs, cela n’est plus possible. Quel que soit le nom de domaine testé, le serveur de DNS répondra que cela existe... même s’il s’agit de la page d’erreur mise en place par le fournisseur. Cela rend totalement inutilisable la fonction du navigateur... et va complètement à l’encontre de la "simplicité" pour les néophytes prônée par SFR.
De nombreux autres problèmes peuvent se présenter : un logiciel qui cherche automatiquement les liens morts d’un site ne pourra plus forcément fonctionner correctement, un "aspirateur" de site non plus, etc. Les exemples sont nombreux. Les DNS menteurs prennent en fait la place d’une fonction qui doit normalement être implémentée au niveau de l’utilisateur final (et non sur le réseau), c’est-à-dire directement dans le navigateur. Ainsi, de nombreux plugins pour Firefox proposent des pages de recherche en cas de domaine introuvable. Des outils comme la barre Google peuvent vous rediriger vers une page de recherche, à la demande. Quand à Internet Explorer 8, le navigateur "grand public" par excellence, il peut vous renvoyer vers une page du moteur de recherche de votre choix (Google, Bing...).
Le fait que SFR s’interpose sur le réseau n’a qu’un seul résultat : empêcher l’utilisateur de choisir son propre moteur de recherche ou sa page d’erreur personnalisée, et lui imposer à la place ce que le fournisseur a choisi, liens commerciaux et/ou publicités à l’appui.
Plus généralement, ce type d’interventionnisme constitue une atteinte claire à la neutralité du réseau. Bien que cela soit une chose de plus en plus courante, notamment outre-Atlantique, est-ce une raison ? La neutralité du net, notion pourtant vitale, reste une problématique ignorée (volontairement ou non) par la plupart des fournisseurs d’accès. SFR vient de se positionner contre, les internautes en prendront note.
Et chez Free alors ? Si l’on se fie aux dires de son « grognon » de directeur technique, Rani Assaf, il n’y a pas de risque de voir arriver de DNS menteurs. « Y avait la même bouse chez Alice sur les DNS. Ca a dégagé direct le jour où l’on a basculé leurs DNS chez nous ». Ca a le mérite d’être clair, non ? ;-)
Imprimer
Alertes
shyrokie
solexman
Bicou
caveman
http://en.wikipedia.org/wiki/Fully_qualified_domain_name
Par exemple si on tape juste "com" comme url on se retrouve sur www.cnet.com car com.com redirige dessus, mais si on tape "com." on indique que l'adresse est déjà complète et qu'il ne faut pas essayer d'y rajouer un .local .com etc... donc normalement on tombe sur un No DNS records.
Ed29
joel-19 :
jiggaknot :
J'arrive pas à voir ce qu'il y a de choquant...
moi non plus voilà une image : http://static.pcinpact.com/images/bd/news/75106-dns-menteur.jpg
Il est bien indiqué en 1er "La page web que vous cherchez est introuvable"Le souci, c'est que SFR voie ce qu'on fait, c'est ça ?
les fai savent en permanence ce que nous faisons, c'est même archivé, ils savent même ce que nous regardons (tv), sans doute aussi ce que nous enregistrons, je passe sur la vod !
Google le moteur le plus utilisé sait aussi ce que nous faisons et l'archive également et bientôt grâce à googleview il saura aussi comment est notre demeure.Sans vouloir (trop) extrapoler, la Chine a sans doute commencé comme ça
On réécrit l'histoire, la Chine est une dictature depuis 1949 de plus il n'y a rien de commun entre la censure chinoise et une page de pub, SFR n'empêche pas ses abonnés d'aller voir les offres de free quoique en ce moment c'est plutôt l'inverse :lol:
Ah bon la Chine nationaliste de chang kai chek n'était pas une dictature ?
Toutes les marques citées et logos afférents sont déposés par leurs propriétaires respectifs.
Vous pouvez copier des extraits de ce site en citant la source et en vous référant à l'article 122-5 du code de la propriété intellectuelle.
Ce site internet a fait l'objet d'une déclaration à la CNIL (Déclaration CNIL du 04 août 2004 - n° 1036624).
Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent.
Pour contacter le responsable légal,cliquez ici02/09 Free prépare sa migration IPv6 (...)
02/09 Le label "Haut débit pour tous" (...)
02/09 Dégroupage : On arrête plus la (...)
02/09 Bouygues présente sa nouvelle (...)
02/09 Hausse de la TVA : la télévision
02/09 20 millions d’abonnés au haut (...)
02/09 Hadopi : aucun FAI n’a reçu de (...)
02/09 Numericable lance sa VOD en (...)
02/09 Problèmes freenautes : on passe (...)
4 h Free prépare sa migration IPv6 avec (...)
5 h Dégroupage NRA de Villemandeur et (...)
5 h Boite @mail ZIMBRA je n'en veux (...)
6 h dégroupage du 56
6 h Déroulement de l'inscription vraiment
6 h Dossier déménagement bloque depuis (...)
6 h Dégroupage DASLE (25)
6 h Ping et connexion pourrie !
6 h Demande dégroupage total + freebox (...)
Un grand + pour cette news, avec un exemple flagrant supplémentaire d'une perte de nos libertés sur le net, ça peut paraitre un détail pour certain mais ça + ça + ça, petit à petit on n'aura plus dutout de liberté à ce rythme.