Trasparenza, Glasnost, Transparency

Cambiare i DNS su Linux

Data: 23 nov 2013


Sito on line dal 2003
Home page
email
Chi sono
Translation
𝒞on l'avvento della censura in Italia dove la magistratura blocca o censura o "chiude" migliaia di siti internet sorge la necessità di superare questi blocchi cambiando i DNS. Mageia, Mandriva, Ubuntu, Mint, Debian e molte altre distribuzioni linux permettono di fare questo agevolmente cambiando /etc/resolv.conf da root. La sorpresa per chi cambia direttamente resolv.conf per superare i blocchi dei tribunali è che al riavvio le modifiche fatte scompaiono.

In effetti resolv.conf ha l'avvertenza seguente:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
cioè chi modifica questo file è avvisato che le sue modifiche saranno sovra-scritte al riavvio del PC. Allora come fare? Dove bisogna aggiungere i DNS sulle distribuzioni linux?

Se si fa un ls della catella /etc si vedrà che esiste anche una directory dal nome resolvconf/ o simile. In Debian, Ubuntu, Mint, Mageia, Mandriva ecc per aggiungere i DNS il file che ci interessa modificare è dentro anche resolv.conf.d. Quindi date un:
cd /etc/resolvconf/resolv.conf.d
ls
e troverete i file che ci interessano:
base
head
tail
Sono tutti utile per modificare i DNS ma la "testa", head, è particolarmente utile perché conterrà i nostri DNS che verranno usati prima dei DNS che fornisce il nostro operatore telefonico (ISP, Internet Service Provider) come Telecom, Fastweb, Wind, TIM, Vodafone, ecc. I DNS vengono usati in sequenza e quindi prima vengono usati quelli che impostiamo noi in head e poi quelli dell'ISP.

Apriamo head e aggiungiamo, ad esempio, i dns di google con l'editor nano o uno di vostra scelta, con i diritti di root:
# nano /etc/resolvconf/resolv.conf.d/head
mostrerà:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
quindi aggiungete di seguito i DNS seguenti:
nameserver 8.8.8.8
nameserver 8.8.4.4
e salvate. Probabilmente non è il modo più elegante ma il più semplice è riavviare (vedere [*] per il modo elegante) e avrete il seguente file resolv.conf:
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 8.8.8.8
nameserver 8.8.4.4

nameserver 212.52.97.25
nameserver 193.70.152.25
gli ultimi due nameserver (DNS) sono quelli del mio ISP, la Wind, e sono aggiunti automaticamente, se avete un ISP diverso avrete i DNS del vostro ISP. Gli ultimi due DNS sono forniti dall'ISP e sono sempre presenti in resolv.conf, in effetti se prima di eseguire la presente guida stampate a video resolv.conf troverete:



cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 212.52.97.25
nameserver 193.70.152.25
Ovviamente i DNS "nazionali" come quelli miei della Wind sono "taroccati" dalla magistratura italiana e quindi non permettono di accedere ai siti bloccati/censurati/oscurati/chiusi come ad esempio, è cronaca di questi giorni, Vkontakte che è il facebook delle nazioni che stanno tra la Germania e la Cina (paesi dell'est e Russia).

Una lista di DNS Pubblici oltre i soliti di google (8.8.8.8 e 8.8.4.4) e di OpenDNS (208.67.222.222 e 208.67.220.220) è quella offerta qui. Si noti che ogni sito che visitiamo è quasi sicuramente memorizzato da google se usiamo i suoi DNS, presumibilmente lo stesso avviene se usiamo OpenDNS che è un servizio americano.

Sfruttando OpenNIC si può navigare senza essere tracciati dal nostro DNS server. Il problema con i server non professionali è che spesso il servizio viene interrotto, per ovviare a questo su linux si può installare questo programma in python che ad ogni avvio del sistema aggiorna i server DNS con quelli più funzionanti e più veloci (vicini). (nota: il readme è obsoleto, basta avere resolvconf installato e avviare il programma da root al boot)


[*] Il modo elegante per aggiornare /etc/resolv.conf con i nuovi nameserver (DNS) contenuti in head senza riavviare è quello di eseguire da root il comando:
# resolvconf -u
se poi controllate (cat /etc/resolv.conf) vedrete che l'aggiornamento c'è stato.

Nota tecnica: il file resolv.conf è gestito da dhcp che si occupa di colloquiare con l'ISP, ricevere i suoi DNS e inserirli dentro il file, quindi resolv.conf non è usabile dall'utente.


Sito non visibile anche usando i DNS di Google

Se la magistratura non ha imposto un blocco a livello DNS ma lo ha fatto a livello IP allora anche usando i DNS di google il sito risulterà censurato. La soluzione più semplice in questo caso è l'uso di Tor Browser. Ho scritto una guida per l'installazione di Tor Browser che altro non è che Firefox più Tor.




Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato nell'area qui sotto: grazie!






Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Linux

Diaspora* button
-
Facebook button
0
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 23 nov 2013
Letture di questo articolo: 5144
argomento: Linux, articoli: Pc con Dragon chip, Passare da XP a Linux Lubuntu, Backup sul Cloud, Driver per scanner Epson, Tastiera Devastator, Linux e i virus, Il trucco di Linux

argomento: Privacy, articoli: Il tariffario della Privacy, Carta di Identità Elettronica (CIE) , Palladium, Cyperpunks, Anonimato in Rete, I cookie e la privacy, Microchip

argomento: Internet, articoli: Internet via GPRS Aggiornamento, Internet di una volta, Google Sidewiki, Lista dei domini liberi, Crescita di Internet, Nascita del Word Wide Web, Email professionale

ball animated







Firefox: Riprenditi il web




Borsa valori della moneta Bitcoin (04/10/2023):

prezzo di 1 bitcoin:
BTC 26205.9 €
LTC 61.68 €
BCH 219.41 €


Fonte: kraken.com

Chart from bitcoincharts.com

Chart bitcon in Euro (Kraken) da BitcoinCharts


Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4044 bitcoin.








IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55




Uomo di Cheddar di 9'000 anni fa

Inglese di 9 mila anni fa ricostruito in base al DNA del Cheddar man il cui scheletro completo e ben conservato e stato ritrovato in Gran Bretagna. Aveva la pelle scura e gli occhi azzurri in base al DNA.

L’Uomo di Cheddar era un Homo Sapiens, era alto 166 centimetri e quando morì era intorno ai 20 anni. Faceva parte di una popolazione di cacciatori-raccoglitori, era intollerante al lattosio e agli amidi, aveva un sistema immunitario che lo difendeva da molte malattie. Quest'uomo è distante da noi solo 450 generazioni.

Lo spagnolo Uomo di La Braña, analogo a questo (pelle scura e occhi azzurri), era distante da noi solo 350 generazioni (7 mila anni).

Fonte: Nature
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata