DNS Hijack / DNS Menteur

24-May-2007 | network

Vous faites une erreur d’adresse dans votre navigateur ou tout simplement, vous consultez un site temporairement offline et vous vous retrouvez sur le site "apple.com", "elle.fr" etc...

Il ne s’agit cependant pas d’un bug de votre navigateur.

C’est ce qu’on appelle du "DNS Hijack" ou "DNS Menteur". Il semble que cela touche des abonnés Wanadoo, Club-internet mais surement d’autres...

Dans ce cas, le DNS de votre fournisseur intercepte la page 404 du site distant et vous renvoie sa propre page d’erreur 404 avec une redirection automatique vers un site sponsor au bout de quelques secondes.

Une solution existe pour ceux que ça dérange :

Vous pouvez utiliser d’autres serveurs dns que ceux de votre FAI. En cherchant sur le web, vous pouvez en trouver pas mal. En voici deux qui marchent assez bien (pour l’instant). Il s’agit des serveurs DNS de Level 3 :

DNS 1 - 212.113.0.3
DNS 2 - 212.113.0.4

Vous pouvez configurer votre connexion manuellement et décider qu’elle utilise ces dns plutôt que les dns de votre FAI.

Voici la manipulation pour entrer ces DNS dans la club-box (la manip devrait être à peu près similaire pour la livebox)

Il faut configurer la club-box en telnet (sur d’autre modems, il est possible que la modification des dns soit réalisable via interface web) :

Dans un terminal ou avec l’application telnet :

$ telnet adresse_ip_club-box

login / mot de passe

puis

$ dns config static 212.113.0.3 212.113.0.4

enfin un petit

$ reboot

ne fera pas de mal.

Et voilà maintenant même en configuration DHCP vous utilisez les DNS de Level 3

Une autre solution consisterait à créer son propre serveur dns avec "bind". Ceci est assez simple, il suffit d'installer un serveur dns (bind9 ou unbound par exemple).

$ sudo aptitude install bind9

Ensuite, pour utiliser votre propre serveur DNS, il suffit de mettre la ligne suivante dans le fichier '/etc/resolv.conf' :

nameserver 127.0.0.1