Com bloquejar un web via DNS

 

 
Aquests dies hem vist com s’ha bloquejat l’accés a webs independentistes, quin paper juguen els DNS en el bloqueig o en els intents de saltar-se el bloqueig?
 
Si intenteu anar a la web de l’assemblea, veureu que us envia a la pàgina http://paginaintervenida.edgesuite.net/ i us surt aquest contingut:
 
 
 
però en canvi podeu anar a http://assemblea.eu  (domini geogràfic dels països de l’UE, Islàndia, Liechtenstein i Noruega) i el .eu us redirigeix a https://assemblea.barcelona a on hi trobareu el web normal:
 
 
 
 
Així que, com es bloqueja un DNS i com ens podem saltar la protecció? Comencem pel començament-
 
 
 

Què fa un DNS?

 
Per fer-ho fàcil, el domini lliga un nom amb una adreça ip pública, ens estalvia recordar les adreces ip (el del web de l’assemblea és el 54.77.161.41) i ens permet fer servir assemblea.eu. Per fer-ho, hem de fer servir el que es coneix com servidors DNS, que són els responsables de fer aquesta traducció.
 
Ja fa un temps, el setembre del 2013, parlava a l’Internauta del domini .cat quan celebrava els seus primers 8 anys, aquí teniu l’àudio, i el gener del 2016 sobre el domini .barcelona (també gestionat per la Fundació .cat) quan es va obrir el període de llançament, aquí hi trobareu l’article, l’àudio i el vídeo.
 
Si voleu, podeu anar a l’article del maig de 2015 a on explicava què són els DNS i com funcionen.
 
Si teniu més dubtes pràctiques del que és un domini, i més exactament dubtes sobre el domini .cat podeu anar a la seva pàgina de Preguntes més freqüents.
 
Recordeu que els servidors d’internet només saben enviar i rebre dades d’una adreça IP (p.ex. la nostra 81.184.4.60) fins a una altra adreça IP (p.ex. la de Vilaweb: 54.72.127.129), ja veieu que no és un bon sistema, que no podem pretendre que la gent conegui i recordi les adreces IP, així que es van inventar els dominis i perquè funcionin, es fan servir uns traductors anomenats DNS, i, a més, quan l’adreça IP canvia, els clients mai hauran de saber-ho ni recordar la nova adreça.
 
Perquè els DNS són això, traductors d’adreces, de forma que nosaltres al nostre navegador li podem posar vilaweb.cat, en lloc de 54.72.127.129.
 
 
 
Quan nosaltres al nostre navegador escrivim ‘assemblea.eu’, el nostre ordinador consulta el DNS que tinguem configurat. Normalment el DNS ens el dóna el nostre proveïdor d’accés a Internet, perquè és un servidor que farem servir molt i ens interessa que sigui el més proper a nosaltres i contesti el més ràpidament possible. Això és la teoria, perquè els servidors que ofereix Google (el 8.8.8.8 i el 8.8.4.4) són normalment més ràpids que els dels nostres proveïdors d’accés a Internet. Com veieu els servidors DNS són numèrics, perquè ells són els responsables de traduir les adreces, si el dns fos una adreça no sabria a qui preguntar per fer la traducció 😃
 
Per fer-ho fàcil, el DNS ha de saber qui li ha de contestar i això ho fa per dominis, és a dir, sap que per resoldre l’adreça ip d’un domini .cat ha de preguntar als titulars del domini, és a dir, a la fundació .cat
 
I el titular del domini ha de saber quin servidor és ‘autoritari’ (vaja que sap del cert) per donar la informació d’un domini. Això ho sap perquè guarda les dades dels ‘nameservers’ que cada persona o empresa ha configurat.
 
 
 
 
 
 
 

Addendum 19/novembre/2017

 
Els servidors DNS, com podeu veure, s’utilitzen molt intensivament i saben totes les adreces que demanen els internautes, el potencial de dades que treballen els DNS de Google, per exemple, és immens, no saben què fas tu individualment, però sí que saben el global d’accessos a un lloc web, informació molt valuosa (d’això se’n diu big data)
 
Aquest dies s’ha presentat un nou DNS de Quad9 (una empresa sense anim de lucre fundada per IBM, PCH i The Global CYber Alliance) que ofereix dos serveis, el primer analitzar el web que voleu visitar contra una base de dades de servidors maliciosos per evitar-vos problemes bloquejant-vos l’accés, i el segon servei que us ofereix és que promet NO guardar ni fer servir les vostres dades o hàbits de navegació.
 
L’adreça ip d’aquest servei, la que heu de configurar al vostre ordinador, és el 9.9.9.9 i si voleu més detalls de com fer-ho aquí teniu instruccions pels usuaris de Mac i pels usuaris de Windows.
 
Ells també tenen un youtube que explica com funcionen els DNS.
 
 
 

A on es guarden aquestes dades?

 
La llista de tots els dominis es guarda als servidors del responsable del domini o administrador del domini.
 
El domini .cat, un domini cultural, és administrat per la Fundació puntCAT, i el seu patronat està format per:
  • Institut d’Estudis Catalans
  • ISOC-CAT
  • Corporació Catalana de Mitjans Audiovisuals
  • Cambra de Comerç de Barcelona
  • Coordinadora Centres Estudis Parla Catalana
  • Fundació Cercle Tecnològic
  • Futbol Club Barcelona
  • Federació Llull
  • UOC/IN3
  • URV
 
Els servidors estan a un país europeu 😃
 
 
El domini .eu és administrat per EURid, bàsicament un consorci amb oficines a Bèlgica (Brusel·les), Suècia (Estocolm), Itàlia (Pisa) i la República Txeca (Praga), i del cual en Jordi Iparraguirre és l’Innovation Manager, els membres del consorci són:
  • DNS Belgium
  • ARNES
  • CZ.NIC
  • Business Europe
  • ECTA
  • EMOTA
  • IAB Europe
  • UEAPME
  • Istituto di Informatica e Telematica (Consiglio Nazionale delle Ricerche)
  • Euroconsumers
 
Els servidors els tenen als Països Baixos, la República Txeca, Eslovènia i el Regne Unit.
 
 
 
 

Per què des de Madrid es va bloquejar el .cat i no es va bloquejar el .eu o bé el .org?

 
 
La web del referèndum estava al domini referendum.cat., la Guàrdia Civil es va presentar amb una ordre del jutge a CDMon, els registradors (els qui havien venut el registre en nom de la Fundació) i els va obligar a treure les dades dels ‘nameservers’
 
Al cap de molt poques hores es va posar en marxa el mateix contingut a dos altres dominis, un .cat i un .eu:
 
 
 
 
Al cap de pocs dies, la Guàrdia Civil es va tornar a presentar, aquesta vegada a la Fundació, per tancar el web:
 
 
 
 
 
però no van poder fer el mateix amb el domini .eu perquè l’autoritat del .eu, l’EURid no estava sota la seva jurisdicció i no van voler fer el ridícul demanant a un organisme europeu que tanqués un web, així que des de llavors, els dominis .eu han funcionat sense problemes.
 
 
 
 
 
 

I què van fer quan no podien bloquejar els DNS?

 
Això serà el segon article, com van intentar bloquejar l’accés quan no podien bloquejar els DNS que estaven a l’estranger?
 
 

Deixa un comentari

L'adreça electrònica no es publicarà.