𝒞on l'avvento della censura in Italia dove la magistratura blocca o
censura o "chiude" migliaia di siti internet sorge la necessità di
superare questi blocchi cambiando i DNS. Mageia, Mandriva, Ubuntu,
Mint, Debian e molte altre distribuzioni
linux permettono di fare questo agevolmente cambiando /etc/resolv.conf
da root. La sorpresa per chi cambia direttamente resolv.conf per
superare i blocchi dei tribunali è che al riavvio le modifiche fatte
scompaiono.
In effetti resolv.conf ha l'avvertenza seguente:
Se si fa un ls della catella /etc si vedrà che esiste anche una directory dal nome resolvconf/ o simile. In Debian, Ubuntu, Mint, Mageia, Mandriva ecc per aggiungere i DNS il file che ci interessa modificare è dentro anche resolv.conf.d. Quindi date un:
Apriamo head e aggiungiamo, ad esempio, i dns di google con l'editor nano o uno di vostra scelta, con i diritti di root:
Kensan.it
Una lista di DNS Pubblici oltre i soliti di google (8.8.8.8 e 8.8.4.4) e di OpenDNS (208.67.222.222 e 208.67.220.220) è quella offerta qui. Si noti che ogni sito che visitiamo è quasi sicuramente memorizzato da google se usiamo i suoi DNS, presumibilmente lo stesso avviene se usiamo OpenDNS che è un servizio americano.
Sfruttando OpenNIC si può navigare senza essere tracciati dal nostro DNS server. Il problema con i server non professionali è che spesso il servizio viene interrotto, per ovviare a questo su linux si può installare questo programma in python che ad ogni avvio del sistema aggiorna i server DNS con quelli più funzionanti e più veloci (vicini). (nota: il readme è obsoleto, basta avere resolvconf installato e avviare il programma da root al boot)
[*] Il modo elegante per aggiornare /etc/resolv.conf con i nuovi nameserver (DNS) contenuti in head senza riavviare è quello di eseguire da root il comando:
Nota tecnica: il file resolv.conf è gestito da dhcp che si occupa di colloquiare con l'ISP, ricevere i suoi DNS e inserirli dentro il file, quindi resolv.conf non è usabile dall'utente.
Sito non visibile anche usando i DNS di Google
Se la magistratura non ha imposto un blocco a livello DNS ma lo ha fatto a livello IP allora anche usando i DNS di google il sito risulterà censurato. La soluzione più semplice in questo caso è l'uso di Tor Browser. Ho scritto una guida per l'installazione di Tor Browser che altro non è che Firefox più Tor.
In effetti resolv.conf ha l'avvertenza seguente:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)cioè chi modifica questo file è avvisato che le sue modifiche saranno sovra-scritte al riavvio del PC. Allora come fare? Dove bisogna aggiungere i DNS sulle distribuzioni linux?
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
Se si fa un ls della catella /etc si vedrà che esiste anche una directory dal nome resolvconf/ o simile. In Debian, Ubuntu, Mint, Mageia, Mandriva ecc per aggiungere i DNS il file che ci interessa modificare è dentro anche resolv.conf.d. Quindi date un:
cd /etc/resolvconf/resolv.conf.de troverete i file che ci interessano:
ls
baseSono tutti utile per modificare i DNS ma la "testa", head, è particolarmente utile perché conterrà i nostri DNS che verranno usati prima dei DNS che fornisce il nostro operatore telefonico (ISP, Internet Service Provider) come Telecom, Fastweb, Wind, TIM, Vodafone, ecc. I DNS vengono usati in sequenza e quindi prima vengono usati quelli che impostiamo noi in head e poi quelli dell'ISP.
head
tail
Apriamo head e aggiungiamo, ad esempio, i dns di google con l'editor nano o uno di vostra scelta, con i diritti di root:
# nano /etc/resolvconf/resolv.conf.d/headmostrerà:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)quindi aggiungete di seguito i DNS seguenti:
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8e salvate. Probabilmente non è il modo più elegante ma il più semplice è riavviare (vedere [*] per il modo elegante) e avrete il seguente file resolv.conf:
nameserver 8.8.4.4
cat /etc/resolv.confgli ultimi due nameserver (DNS) sono quelli del mio ISP, la Wind, e sono aggiunti automaticamente, se avete un ISP diverso avrete i DNS del vostro ISP. Gli ultimi due DNS sono forniti dall'ISP e sono sempre presenti in resolv.conf, in effetti se prima di eseguire la presente guida stampate a video resolv.conf troverete:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 212.52.97.25
nameserver 193.70.152.25
Kensan.it
cat /etc/resolv.confOvviamente i DNS "nazionali" come quelli miei della Wind sono "taroccati" dalla magistratura italiana e quindi non permettono di accedere ai siti bloccati/censurati/oscurati/chiusi come ad esempio, è cronaca di questi giorni, Vkontakte che è il facebook delle nazioni che stanno tra la Germania e la Cina (paesi dell'est e Russia).
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 212.52.97.25
nameserver 193.70.152.25
Una lista di DNS Pubblici oltre i soliti di google (8.8.8.8 e 8.8.4.4) e di OpenDNS (208.67.222.222 e 208.67.220.220) è quella offerta qui. Si noti che ogni sito che visitiamo è quasi sicuramente memorizzato da google se usiamo i suoi DNS, presumibilmente lo stesso avviene se usiamo OpenDNS che è un servizio americano.
Sfruttando OpenNIC si può navigare senza essere tracciati dal nostro DNS server. Il problema con i server non professionali è che spesso il servizio viene interrotto, per ovviare a questo su linux si può installare questo programma in python che ad ogni avvio del sistema aggiorna i server DNS con quelli più funzionanti e più veloci (vicini). (nota: il readme è obsoleto, basta avere resolvconf installato e avviare il programma da root al boot)
[*] Il modo elegante per aggiornare /etc/resolv.conf con i nuovi nameserver (DNS) contenuti in head senza riavviare è quello di eseguire da root il comando:
# resolvconf -use poi controllate (cat /etc/resolv.conf) vedrete che l'aggiornamento c'è stato.
Nota tecnica: il file resolv.conf è gestito da dhcp che si occupa di colloquiare con l'ISP, ricevere i suoi DNS e inserirli dentro il file, quindi resolv.conf non è usabile dall'utente.
Sito non visibile anche usando i DNS di Google
Se la magistratura non ha imposto un blocco a livello DNS ma lo ha fatto a livello IP allora anche usando i DNS di google il sito risulterà censurato. La soluzione più semplice in questo caso è l'uso di Tor Browser. Ho scritto una guida per l'installazione di Tor Browser che altro non è che Firefox più Tor.
