Trasparenza, Glasnost, Transparency

Cambiare i DNS su Linux

Data: 23 nov 2013


Sito on line dal 2003
Home page
email
Chi sono
Translation
𝒞on l'avvento della censura in Italia dove la magistratura blocca o censura o "chiude" migliaia di siti internet sorge la necessità di superare questi blocchi cambiando i DNS. Mageia, Mandriva, Ubuntu, Mint, Debian e molte altre distribuzioni linux permettono di fare questo agevolmente cambiando /etc/resolv.conf da root. La sorpresa per chi cambia direttamente resolv.conf per superare i blocchi dei tribunali è che al riavvio le modifiche fatte scompaiono.

In effetti resolv.conf ha l'avvertenza seguente:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
cioè chi modifica questo file è avvisato che le sue modifiche saranno sovra-scritte al riavvio del PC. Allora come fare? Dove bisogna aggiungere i DNS sulle distribuzioni linux?

Se si fa un ls della catella /etc si vedrà che esiste anche una directory dal nome resolvconf/ o simile. In Debian, Ubuntu, Mint, Mageia, Mandriva ecc per aggiungere i DNS il file che ci interessa modificare è dentro anche resolv.conf.d. Quindi date un:
cd /etc/resolvconf/resolv.conf.d
ls
e troverete i file che ci interessano:
base
head
tail
Sono tutti utile per modificare i DNS ma la "testa", head, è particolarmente utile perché conterrà i nostri DNS che verranno usati prima dei DNS che fornisce il nostro operatore telefonico (ISP, Internet Service Provider) come Telecom, Fastweb, Wind, TIM, Vodafone, ecc. I DNS vengono usati in sequenza e quindi prima vengono usati quelli che impostiamo noi in head e poi quelli dell'ISP.

Apriamo head e aggiungiamo, ad esempio, i dns di google con l'editor nano o uno di vostra scelta, con i diritti di root:
# nano /etc/resolvconf/resolv.conf.d/head
mostrerà:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
quindi aggiungete di seguito i DNS seguenti:
nameserver 8.8.8.8
nameserver 8.8.4.4
e salvate. Probabilmente non è il modo più elegante ma il più semplice è riavviare (vedere [*] per il modo elegante) e avrete il seguente file resolv.conf:
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 8.8.8.8
nameserver 8.8.4.4

nameserver 212.52.97.25
nameserver 193.70.152.25
gli ultimi due nameserver (DNS) sono quelli del mio ISP, la Wind, e sono aggiunti automaticamente, se avete un ISP diverso avrete i DNS del vostro ISP. Gli ultimi due DNS sono forniti dall'ISP e sono sempre presenti in resolv.conf, in effetti se prima di eseguire la presente guida stampate a video resolv.conf troverete:



cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 212.52.97.25
nameserver 193.70.152.25
Ovviamente i DNS "nazionali" come quelli miei della Wind sono "taroccati" dalla magistratura italiana e quindi non permettono di accedere ai siti bloccati/censurati/oscurati/chiusi come ad esempio, è cronaca di questi giorni, Vkontakte che è il facebook delle nazioni che stanno tra la Germania e la Cina (paesi dell'est e Russia).

Una lista di DNS Pubblici oltre i soliti di google (8.8.8.8 e 8.8.4.4) e di OpenDNS (208.67.222.222 e 208.67.220.220) è quella offerta qui. Si noti che ogni sito che visitiamo è quasi sicuramente memorizzato da google se usiamo i suoi DNS, presumibilmente lo stesso avviene se usiamo OpenDNS che è un servizio americano.

Sfruttando OpenNIC si può navigare senza essere tracciati dal nostro DNS server. Il problema con i server non professionali è che spesso il servizio viene interrotto, per ovviare a questo su linux si può installare questo programma in python che ad ogni avvio del sistema aggiorna i server DNS con quelli più funzionanti e più veloci (vicini). (nota: il readme è obsoleto, basta avere resolvconf installato e avviare il programma da root al boot)


[*] Il modo elegante per aggiornare /etc/resolv.conf con i nuovi nameserver (DNS) contenuti in head senza riavviare è quello di eseguire da root il comando:
# resolvconf -u
se poi controllate (cat /etc/resolv.conf) vedrete che l'aggiornamento c'è stato.

Nota tecnica: il file resolv.conf è gestito da dhcp che si occupa di colloquiare con l'ISP, ricevere i suoi DNS e inserirli dentro il file, quindi resolv.conf non è usabile dall'utente.


Sito non visibile anche usando i DNS di Google

Se la magistratura non ha imposto un blocco a livello DNS ma lo ha fatto a livello IP allora anche usando i DNS di google il sito risulterà censurato. La soluzione più semplice in questo caso è l'uso di Tor Browser. Ho scritto una guida per l'installazione di Tor Browser che altro non è che Firefox più Tor.




Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato nell'area qui sotto color marroncino: grazie!






Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Linux

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 23 nov 2013
Letture di questo articolo: 4894
argomento: Linux, articoli: GEO Focus 200 (driver), Internet key 3G Wi-Fi per Linux, Cercare domini liberi, PC assemblato per Linux, Driver per scanner Epson, Il trucco di Linux, La nascita di Linux

argomento: Privacy, articoli: Dati personali (privacy), Palladium, APEWS (la Black List), Impronte digitali, Metadati telefonici, Telnet per spedire la posta, Tecnocontrollo

argomento: Internet, articoli: Gestione dei contenuti di kensan.it (CMS), Internet via GPRS (Test Drive), Censura (bavaglio alla rete delle reti), Manuale per il Sovversivo, HotSpot in Italia, Chiavetta Edge per Linux, Anonimato in Rete

ball animated







Firefox: Riprenditi il web




Statistiche Europee d'uso dei browser 07/08/2019 :
Chrome...64%
Firefox..14%
Safari...6%
Edge.....6%

Fonte: StatCounter

Borsa valori della moneta Bitcoin (19/01/2020):

prezzo di 1 bitcoin:
BTC 7789.99 €
LTC 51.1 €
IOTA 0.21 €


Fonte: coinmarketcap.com

Chart from bitcoincharts.com

Chart bitcon in Euro (Kraken) da BitcoinCharts


Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4043 bitcoin.




L'intero sito kensan.it ha avuto questi Share:

facebook: 17
twitter: -
google+: 0
linkedIn: 0




IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55




Uomo di Cheddar di 9'000 anni fa

Inglese di 9 mila anni fa ricostruito in base al DNA del Cheddar man il cui scheletro completo e ben conservato e stato ritrovato in Gran Bretagna. Aveva la pelle scura e gli occhi azzurri in base al DNA.

L’Uomo di Cheddar era un Homo Sapiens, era alto 166 centimetri e quando morì era intorno ai 20 anni. Faceva parte di una popolazione di cacciatori-raccoglitori, era intollerante al lattosio e agli amidi, aveva un sistema immunitario che lo difendeva da molte malattie. Quest'uomo è distante da noi solo 450 generazioni.

Lo spagnolo Uomo di La Braña, analogo a questo (pelle scura e occhi azzurri), era distante da noi solo 350 generazioni (7 mila anni).

Fonte: Nature
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata