Blocage DNS
De Wikipedia, l'encyclopédie encyclopedia
Le blocage du système de noms de domaine ou Blocage DNS / filtrage DNS, est une méthode principalement employée par des gouvernements via des mises en demeure de fournisseurs d'accès à internet visant à empêcher les utilisateurs de localiser des domaines ou des sites Web sur l'Internet. Il est introduit en 1997 comme moyen de bloquer les spam par email provenant d'adresses IP malveillantes connues[1].
Le blocage DNS peut également être appliqué aux demandes sortantes. Au lieu de retourner l'adresse IP valide d'un site demandé (par exemple, au lieu que 198.35.26.96 soit retournée par le DNS lorsque "www.wikipedia.org" est entré dans un navigateur[2], si cette IP était sur une liste de blocage, le DNS pourrait répondre que le domaine est inconnu ou avec une adresse IP différente qui dirige vers un site avec une page indiquant que le domaine demandé n'est pas autorisé). Ce dernier cas où l'utilisateur est redirigé vers une autre destination serait considéré comme du DNS Spoofing, également connu sous le nom d'empoisonnement du cache DNS"[3]. Le blocage DNS peut être appliqué à des serveurs/adresses IP individuels, ou à des blocs entiers d'adresses IP pour diverses raisons.
Certains résolveurs DNS publics, comme Quad9 et CleanBrowsing, offrent des filtres dans le cadre de leur DNS. Quad9, par exemple, bloque l'accès aux domaines de phishing et malveillants connus. CleanBrowsing filtre le contenu adulte dans leur effort pour protéger les enfants en ligne. L'utilisation de DNS populaires comme ceux de Google (8.8.8.8 et 8.8.4.4) ou Cloudflare (1.1.1.1) permettent de contourner un blocage DNS.