Depuis quelques jours, SFR modifie progressivement ses résolveurs DNS pour les faire répondre de manière incorrecte à certaines requêtes.

Une pratique que les opérateurs et experts en réseaux déplorent. Ils ne mâchent d'ailleurs pas leurs mots : "insupportable", "révoltant", "cochoncetés", "une bouse", "production de merde en masse pour essayer de ramasser quelques clopinettes", ...

Qu'est-ce que le DNS ?

Il s'agit d'un service réseau de base, très utilisé par nos logiciels de tous les jours, qui permet de faire la correspondance entre un nom de domaine et une adresse IP.

Pour simplifier, sur le réseau Internet, chaque ordinateur n'est, in fine, identifié et accessible que grâce à son adresse IP. Une adresse IPv4 est une suite de 4 chiffres de 0 à 255 (par exemple: 88.191.88.104) et un nom de domaine est un nom intelligible pour un être humain (ici www.universfreebox.com).

Concrètement, lorsque l'on se connecte sur un site web, notre ordinateur doit établir une connexion avec l'ordinateur chargé de servir les pages demandées (on nomme ainsi ce dernier "serveur web"). Notre navigateur effectue au préalable une requête au serveur DNS (fourni par défaut par notre FAI) pour lui demander l'adresse IP (88.191.88.104) du serveur associée à ce domaine (www.universfreebox.com). Si l'on tape un nom de domaine ou de sous-domaine inexistant, le browser va nous dire qu'il ne trouve pas le serveur et demander de vérifier si on n'a pas fait d'erreur de saisie. Cet explication est volontairement limitée au web que tout internaute connait, mais le recours au DNS est assez généralisé.

Pour en savoir plus sur le DNS, rendez-vous sur l'article de Wikipédia : Domain Name System.

Qu'est-ce qu'un résolveur DNS menteur ?

En quelques mots, un résolveur DNS menteur ne renvoie pas l'erreur d'usage lorsqu'un domaine ou un sous-domaine n'existe pas mais feinte l'existence de celui-ci afin de dérouter le trafic. Si le logiciel est un navigateur web, celui-ci sera dirigé arbitrairement vers une page donnée. Cette page sera entièrement sous contrôle du fournisseur d'accès, une page de recherche par exemple, avec revenus publicitaires à la clef. Si le logiciel n'est pas un navigateur, celui-ci obtiendra simplement une réponse inapropriée et inexacte, possible source de dysfonctionnement (link checkers par exemple).

Concrètement, lorsqu'un internaute saisit un nom de domaine inexistant (par exemple le sous-domaine "encyclo.wikipedia.org"), une réponse positive est malgré tout retournée au browser pour le tromper, alors que la page n'existe pas.

En plus de violer la neutralité du réseau Internet par l'appropriation de noms de domaine, ces pratiques posent des problèmes  techniques (fiabilité, sécurité) voire politiques.

Pour mieux comprendre, voici un excellent article sur le sujet :
Le déploiement des résolveurs DNS menteurs.

Et chez Free ?

La position de Free est assez claire puisque son directeur technique a indiqué être hostile vis à vis de ce genre de manipulation. Free a pourtant été démarché à maintes reprises ces dernières années par des prestataires ventant un retour sur investissement de plusieurs millions d'euros mensuels.

Chez Alice, des DNS menteurs étaient en place jusqu'à leur reprise en main par Iliad/Free.