Le blocage de T411 en 2015

Une salle de serveurs chez Google

Le DNS (ou Domain Name System) est un des éléments les plus important lors de la navigation sur internet. C’est le traducteur de noms de domaines comme www.google.fr en adresse IP utilisable. Nous allons voir en quoi cela a jouer un rôle dans le blocage de T411.

Le blocage par DNS

Parfois il n’est pas possible d’arrêter un serveur Web qui contient le site internet (ex: site situé à l’étranger). Un État peut avoir recours alors à un blocage local par DNS.

L’idée est simple, à défaut de fermer le site directement, on fait en sorte de ne pas pouvoir le retrouver avec son nom de domaine. Exemple : www.t411.io qui n’était plus accessible après un blocage en France. Néanmoins si l’on connaît toujours l’adresse IP correspondante, on pouvait de nouveau y accéder.

Concernant le blocage de T411, ce sont les DNS des FAI (Fournisseurs d’Accès à Internet, ex: orange, free, bouygues, …) français qui ont étés forcés de ne plus faire de lien entre le nom de domaine de T411 et son adresse IP.

Résultat, tous les utilisateurs de FAI français ne pouvaient plus accéder à T411 car l’adresse IP correspondante était introuvable.

Les contournements du blocage

Il y a plusieurs solutions à ce « blocage ».

Tout d’abord on peut manuellement ajouter la correspondance entre une adresse www.t411.io et son adresse IP. Il suffit alors de se renseigner sur internet pour connaître la vraie adresse puis de l’ajouter manuellement dans son fichier hosts local pour que la requête ne passe par par un serveur DNS externe.

Autre solution, changer de DNS. En 2015 les serveur DNS de Google n’étaient pas affectés par cette décision de justice et donc contenaient toujours l’adresse du site T411. D’autres DNS moins « commerciaux » sont aussi disponibles. Vous pouvez configurer directement sur votre ordinateur les adresses IP du DNS primaire et du secondaire pour chaque connexion. Avec Google, ces deux adresses sont 8.8.8.8 et 8.8.4.4 en IPv4. Autre possibilité, vous pouvez modifier le DNS par défaut de votre box internet. Toutes les requêtes DNS envoyées à la box passeront alors par ce nouveau DNS.

Dernière solution, créer son serveur DNS. Cela semble complexe et tordu, mais c’est en fait assez simple et très gratifiant. Votre serveur DNS tournera normalement sous Linux et pourra soit récupérer les correspondances via d’autres serveurs DNS (ex: ceux de Google), ou mieux, créer les correspondances en faisant des requêtes aux serveurs DNS primaires de l’internet. Cette dernière option est particulièrement adaptée si vous ne faites pas confiance aux autres serveurs DNS.

Voilà pour cet aperçu de ce blocage un peu médiatisé. Concernant T411, le site est toujours en ligne mais il change d’adresse tous les 2 mois environ ce qui est plus rapide que le temps de requête d’un blocage de nom de domaine en France, et donc le site est toujours en ligne. Cela pose par contre des problèmes d’authenticité. Qu’est-ce qui nous dit que www.t411.me est bien maintenu par les anciens de www.t411.io ? Et bien rien, à part un message sur l’ancien site concernant le nouveau.

Laissez un commentaire pour échanger des idées ou points de vues.