Trasparenza, Glasnost, Transparency

Cambiare i DNS su Linux

Data: 23 nov 2013


Sito on line dal 2003
Home page
email
Chi sono
Translation
𝒞on l'avvento della censura in Italia dove la magistratura blocca o censura o "chiude" migliaia di siti internet sorge la necessità di superare questi blocchi cambiando i DNS. Mageia, Mandriva, Ubuntu, Mint, Debian e molte altre distribuzioni linux permettono di fare questo agevolmente cambiando /etc/resolv.conf da root. La sorpresa per chi cambia direttamente resolv.conf per superare i blocchi dei tribunali è che al riavvio le modifiche fatte scompaiono.

In effetti resolv.conf ha l'avvertenza seguente:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
cioè chi modifica questo file è avvisato che le sue modifiche saranno sovra-scritte al riavvio del PC. Allora come fare? Dove bisogna aggiungere i DNS sulle distribuzioni linux?

Se si fa un ls della catella /etc si vedrà che esiste anche una directory dal nome resolvconf/ o simile. In Debian, Ubuntu, Mint, Mageia, Mandriva ecc per aggiungere i DNS il file che ci interessa modificare è dentro anche resolv.conf.d. Quindi date un:
cd /etc/resolvconf/resolv.conf.d
ls
e troverete i file che ci interessano:
base
head
tail
Sono tutti utile per modificare i DNS ma la "testa", head, è particolarmente utile perché conterrà i nostri DNS che verranno usati prima dei DNS che fornisce il nostro operatore telefonico (ISP, Internet Service Provider) come Telecom, Fastweb, Wind, TIM, Vodafone, ecc. I DNS vengono usati in sequenza e quindi prima vengono usati quelli che impostiamo noi in head e poi quelli dell'ISP.

Apriamo head e aggiungiamo, ad esempio, i dns di google con l'editor nano o uno di vostra scelta, con i diritti di root:
# nano /etc/resolvconf/resolv.conf.d/head
mostrerà:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
quindi aggiungete di seguito i DNS seguenti:
nameserver 8.8.8.8
nameserver 8.8.4.4
e salvate. Probabilmente non è il modo più elegante ma il più semplice è riavviare (vedere [*] per il modo elegante) e avrete il seguente file resolv.conf:
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 8.8.8.8
nameserver 8.8.4.4

nameserver 212.52.97.25
nameserver 193.70.152.25
gli ultimi due nameserver (DNS) sono quelli del mio ISP, la Wind, e sono aggiunti automaticamente, se avete un ISP diverso avrete i DNS del vostro ISP. Gli ultimi due DNS sono forniti dall'ISP e sono sempre presenti in resolv.conf, in effetti se prima di eseguire la presente guida stampate a video resolv.conf troverete:



cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 212.52.97.25
nameserver 193.70.152.25
Ovviamente i DNS "nazionali" come quelli miei della Wind sono "taroccati" dalla magistratura italiana e quindi non permettono di accedere ai siti bloccati/censurati/oscurati/chiusi come ad esempio, è cronaca di questi giorni, Vkontakte che è il facebook delle nazioni che stanno tra la Germania e la Cina (paesi dell'est e Russia).

Una lista di DNS Pubblici oltre i soliti di google (8.8.8.8 e 8.8.4.4) e di OpenDNS (208.67.222.222 e 208.67.220.220) è quella offerta qui. Si noti che ogni sito che visitiamo è quasi sicuramente memorizzato da google se usiamo i suoi DNS, presumibilmente lo stesso avviene se usiamo OpenDNS che è un servizio americano.

Sfruttando OpenNIC si può navigare senza essere tracciati dal nostro DNS server. Il problema con i server non professionali è che spesso il servizio viene interrotto, per ovviare a questo su linux si può installare questo programma in python che ad ogni avvio del sistema aggiorna i server DNS con quelli più funzionanti e più veloci (vicini). (nota: il readme è obsoleto, basta avere resolvconf installato e avviare il programma da root al boot)


[*] Il modo elegante per aggiornare /etc/resolv.conf con i nuovi nameserver (DNS) contenuti in head senza riavviare è quello di eseguire da root il comando:
# resolvconf -u
se poi controllate (cat /etc/resolv.conf) vedrete che l'aggiornamento c'è stato.

Nota tecnica: il file resolv.conf è gestito da dhcp che si occupa di colloquiare con l'ISP, ricevere i suoi DNS e inserirli dentro il file, quindi resolv.conf non è usabile dall'utente.


Sito non visibile anche usando i DNS di Google

Se la magistratura non ha imposto un blocco a livello DNS ma lo ha fatto a livello IP allora anche usando i DNS di google il sito risulterà censurato. La soluzione più semplice in questo caso è l'uso di Tor Browser. Ho scritto una guida per l'installazione di Tor Browser che altro non è che Firefox più Tor.




Non dimenticatevi di mettere la vostra opinione: scrivete il commento, premete "Inserisci" e il commento è immediatamente pubblicato: grazie!






Altri testi sullo stesso argomento li trovate elencati di seguito sotto l'argomento Linux

Diaspora* button
-
Facebook button
1
Twitter button
-
Google+ button
0
LinkedIn button
0
TzeTze button
voti: 0
Data: 23 nov 2013
Letture di questo articolo: 4465
argomento: Linux, articoli: Portatile Linux, Pc con Dragon chip, Lettori MP3/Ogg per Linux, Cercare domini liberi, Passare da XP a Linux Lubuntu, Linux e i virus, La nascita di Linux

argomento: Privacy, articoli: Chiave Pubblica (di Sandro kensan), Crackdown Autistici/Inventati (Genoa social forum), Carta di Identità Elettronica (CIE) , Telnet per spedire la posta, Denunzia di appartenenza alla razza ebraica, Tecnocontrollo, Microchip

argomento: Internet, articoli: Internet Radio, Filtri Bayesiani, Internet via GPRS con Linux, Legge Levi-Prodi, Avatar, Backup sul Cloud, Appunti di Storia








Firefox: Riprenditi il web




Statistiche Europee d'uso dei browser 21/11/2018 :
Chrome...68%
Firefox..12%
Safari...6%
IE.......5%

Fonte: StatCounter

Borsa valori della moneta Bitcoin (21/11/2018):

prezzo di 1 bitcoin:
BTC 3982.04 €
LTC 29.62 €
IOTA 0.28 €


Fonte: coinmarketcap.com

Sostieni Wikileaks!
Se hai qualche bitcoin fai una donazione a wikileaks all'indirizzo:
1HB5XMLmzFVj8ALj6 mfBsbifRoD4miY36v

Queste sono le donazioni fatte fin'ora: 4043 bitcoin.




L'intero sito kensan.it ha avuto questi Share:

facebook: 8654
twitter: -
google+: 0
linkedIn: 0




IL TUO 5 PER MILLE PER GLI OSPEDALI DI EMERGENCY codice fiscale:
971 471 101 55




Uomo di Cheddar di 9'000 anni fa

Inglese di 9 mila anni fa ricostruito in base al DNA del Cheddar man il cui scheletro completo e ben conservato e stato ritrovato in Gran Bretagna. Aveva la pelle scura e gli occhi azzurri in base al DNA.

L’Uomo di Cheddar era un Homo Sapiens, era alto 166 centimetri e quando morì era intorno ai 20 anni. Faceva parte di una popolazione di cacciatori-raccoglitori, era intollerante al lattosio e agli amidi, aveva un sistema immunitario che lo difendeva da molte malattie. Quest'uomo è distante da noi solo 450 generazioni.

Lo spagnolo Uomo di La Braña, analogo a questo (pelle scura e occhi azzurri), era distante da noi solo 350 generazioni (7 mila anni).

Fonte: Nature
kensan logo Licenza Creative Commons 3.0
I miei testi sono sotto la Licenza "Creative Commons 3.0 Italia": se sei interessato a pubblicare i miei articoli leggi le note aggiuntive (Licenza di kensan.it) dove troverai anche le attribuzioni dei diritti per tutte le immagini pubblicate.
Questo sito memorizza sul tuo pc uno o più cookie di tipo tecnico, leggi l'informativa estesa.
Kensan geek site

e-mail
e-mail cifrata