Trasparenza, Glasnost, Transparency

Cambiare i DNS su Linux

Data: 23 nov 2013


Sito on line dal 2003
Home page
email
Chi sono
Translation
𝒞on l'avvento della censura in Italia dove la magistratura blocca o censura o "chiude" migliaia di siti internet sorge la necessità di superare questi blocchi cambiando i DNS. Mageia, Mandriva, Ubuntu, Mint, Debian e molte altre distribuzioni linux permettono di fare questo agevolmente cambiando /etc/resolv.conf da root. La sorpresa per chi cambia direttamente resolv.conf per superare i blocchi dei tribunali è che al riavvio le modifiche fatte scompaiono.

In effetti resolv.conf ha l'avvertenza seguente:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
cioè chi modifica questo file è avvisato che le sue modifiche saranno sovra-scritte al riavvio del PC. Allora come fare? Dove bisogna aggiungere i DNS sulle distribuzioni linux?

Se si fa un ls della catella /etc si vedrà che esiste anche una directory dal nome resolvconf/ o simile. In Debian, Ubuntu, Mint, Mageia, Mandriva ecc per aggiungere i DNS il file che ci interessa modificare è dentro anche resolv.conf.d. Quindi date un:
cd /etc/resolvconf/resolv.conf.d
ls
e troverete i file che ci interessano:
base
head
tail
Sono tutti utile per modificare i DNS ma la "testa", head, è particolarmente utile perché conterrà i nostri DNS che verranno usati prima dei DNS che fornisce il nostro operatore telefonico (ISP, Internet Service Provider) come Telecom, Fastweb, Wind, TIM, Vodafone, ecc. I DNS vengono usati in sequenza e quindi prima vengono usati quelli che impostiamo noi in head e poi quelli dell'ISP.

Apriamo head e aggiungiamo, ad esempio, i dns di google con l'editor nano o uno di vostra scelta, con i diritti di root:
# nano /etc/resolvconf/resolv.conf.d/head
mostrerà:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
quindi aggiungete di seguito i DNS seguenti:
nameserver 8.8.8.8
nameserver 8.8.4.4
e salvate. Probabilmente non è il modo più elegante ma il più semplice è riavviare (vedere [*] per il modo elegante) e avrete il seguente file resolv.conf:
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 8.8.8.8
nameserver 8.8.4.4

nameserver 212.52.97.25
nameserver 193.70.152.25
gli ultimi due nameserver (DNS) sono quelli del mio ISP, la Wind, e sono aggiunti automaticamente, se avete un ISP diverso avrete i DNS del vostro ISP. Gli ultimi due DNS sono forniti dall'ISP e sono sempre presenti in resolv.conf, in effetti se prima di eseguire la presente guida stampate a video resolv.conf troverete:



cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 212.52.97.25
nameserver 193.70.152.25
Ovviamente i DNS "nazionali" come quelli miei della Wind sono "taroccati" dalla magistratura italiana e quindi non permettono di accedere ai siti bloccati/censurati/oscurati/chiusi come ad esempio, è cronaca di questi giorni, Vkontakte che è il facebook delle nazioni che stanno tra la Germania e la Cina (paesi dell'est e Russia).

Una lista di DNS Pubblici oltre i soliti di google (8.8.8.8 e 8.8.4.4) e di OpenDNS (208.67.222.222 e 208.67.220.220) è quella offerta qui. Si noti che ogni sito che visitiamo è quasi sicuramente memorizzato da google se usiamo i suoi DNS, presumibilmente lo stesso avviene se usiamo OpenDNS che è un servizio americano.

Sfruttando OpenNIC si può navigare senza essere tracciati dal nostro DNS server. Il problema con i server non professionali è che spesso il servizio viene interrotto, per ovviare a questo su linux si può installare questo programma in python che ad ogni avvio del sistema aggiorna i server DNS con quelli più funzionanti e più veloci (vicini). (nota: il readme è obsoleto, basta avere resolvconf installato e avviare il programma da root al boot)


[*] Il modo elegante per aggiornare /etc/resolv.conf con i nuovi nameserver (DNS) contenuti in head senza riavviare è quello di eseguire da root il comando:
# resolvconf -u
se poi controllate (cat /etc/resolv.conf) vedrete che l'aggiornamento c'è stato.

Nota tecnica: il file resolv.conf è gestito da dhcp che si occupa di colloquiare con l'ISP, ricevere i suoi DNS e inserirli dentro il file, quindi resolv.conf non è usabile dall'utente.


Sito non visibile anche usando i DNS di Google

Se la magistratura non ha imposto un blocco a livello DNS ma lo ha fatto a livello IP allora anche usando i DNS di google il sito risulterà censurato. La soluzione più semplice in questo caso è l'uso di Tor Browser. Ho scritto una guida per l'installazione di Tor Browser che altro non è che Firefox più Tor.



Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato: grazie!






Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Linux

Diaspora* button
-
Facebook button
1
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 23 nov 2013
Letture di questo articolo: 4137
argomento: Linux, articoli: Lettori MP3/Ogg per Linux, Memoria bootabile, PC assemblato per Linux, Backup sul Cloud, Numero di utenti di Linux, Il trucco di Linux, La nascita di Linux

argomento: Privacy, articoli: Crackdown Autistici/Inventati (Genoa social forum), Dati personali (privacy), APEWS (la Black List), Anonimato in Rete, TOR per affrontare la censura, Denunzia di appartenenza alla razza ebraica, I cookie e la privacy

argomento: Internet, articoli: Censura (bavaglio alla rete delle reti), Manuale per il Sovversivo, Prima censura in Italia ad Internet (censura alla cinese), HotSpot in Italia, Stampa clandestina, Avatar, Configurare una Internet key


1






Firefox: Riprenditi il web




Statistiche Europee d'uso dei browser 12/12/2017 :
Chrome...57%
Firefox..17%
IE.......8%
Safari...7%

Fonte: StatCounter

Borsa valori della moneta Bitcoin (13/12/2017):

prezzo di 1 bitcoin:
14004.46 €
LTC
DRK


Fonte: Bitcoincharts.com

Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4041 bitcoin.




L'intero sito kensan.it ha avuto questi Share:

facebook: 7030
twitter: -
google+: 0
linkedIn: 0




IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata