Si jamais vous avez suivi des tutoriaux vous poussant à changer de DNS afin de gagner en latence et que maintenant, votre PC n’arrive plus à se connecter au web, ou que vos ampoules connectées ne fonctionnent plus, alors la faute incombe peut-être à Canal+. Pourquoi ? Comment ? Hé bien, la chaine de télévision a obtenu à la mi-mai de Google, Cloudflare et Cisco le blocage d’une centaine de sites diffusant illégalement des matchs de rugby (top 14) et de football (Champion’s League/Premier League), sans en posséder les droits. Quel rapport avec votre ampoule ? Nous y arrivons.
En agissant au niveau de ces trois entreprises, la justice souhaite bloquer la résolution DNS (Domain Name System), c’est-à-dire au niveau ou s’effectue la traduction entre les adresses (hardwareand.co par exemple) et l’IP (185.143.102.230 dans ce cas), ce qui est plus simple à mettre en œuvre au niveau étatique que d’aller physiquement fermer les sites concernés, en particulier lorsque lesdits sites ne sont pas hébergés en France.
Tout cela semble anodin, si ce n’est que Cisco, qui possède OpenDNS, un service gratuit de résolution des noms de domaines répondant sur les adresses 208.67.222.222 et 208.67.220.220, 208.67.222.220, 208.67.220.2222, 208.67.222.123 et 208.67.220.123, depuis 2015, a décidé de pointer le majeur à la France (et le Portugal) en fermant tout bonnement et simplement le service sur ces territoires, voyez donc la réponse à une requête :
; <<>> DiG 9.18.27 <<>> @208.67.222.222 hardwareand.co
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 49865
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1410
; EDE: 16 (Censored)
;; QUESTION SECTION:
;hardwareand.co. IN A
;; ADDITIONAL SECTION:
hardwareand.co. 0 IN TXT "Due to a court order in France issued under Article L.333-10 of the French Sport code the OpenDNS service is not currently available to users in France and certain French territories."
;; Query time: 20 msec
;; SERVER: 208.67.222.222#53(208.67.222.222) (UDP)
;; WHEN: Tue Jul 02 19:05:37 CEST 2024
;; MSG SIZE rcvd: 245
Un refus de répondre en bonne et due forme, accompagnée d’une référence à l’article de loi incriminé. Or, certains appareils connectés tels des ampoules, et des serveurs/PC sont configurés en dur pour utiliser OpenDNS, pour des questions de rapidité (par rapport au DNS indiqué par votre FAI typiquement), mettre en place un contrôle parental ou par facilité de programmation (pour les bidules connectés). Si la manipulation pour désactiver la chose est assez simple sous Windows (il faut aller dans les propriétés de l’adaptateur, puis dans les propriétés du Protocole TCP/IP version 4), la chose est bien plus complexe, si ce n’est impossible pour les e-machins cherchant le service. Une raison de plus d’utiliser du matériel open source pour lequel le déploiement de patchs est facilité ? (Source : Stéphane Bortzmeyer)
Bof, moi je passe par DNSCrypt ( https://www.dnscrypt.org/ ), alors... :-D
Quelque chose me dit qu'on n'a pas fini d'entendre parler de Canal+ ...
Merci pour la news, je comprends mieux pourquoi openDNS ne répondait plus chez moi depuis vendredi...