Un nou DNS públic i securitzat amb TLS, per a millorar la privadesa en la navegació, es va activar fa uns dies gràcies a Quad9, una organització sense lucre fundada per IBM, PCH (Packet Clearing House) i The Global Cyber Alliance. El DNS és public i gratuït i usa la IP 9.9.9.9 .
Cada vegada que naveguem per internet, el nostre ordinador té la necessitat de resoldre les URLs en adreces IP. Per exemple www.urcat.cat es resol a l’adreça IP 46.29.49.11. Aquesta conversió es realitza fent una consulta a un servidor de noms de domini , en anglès DNS. Segons les consultes que es fan es pot tenir una idea bastant bona de a quines IPs d’internet s’accedeix , en quins horaris, des de quins llocs, etc. Això permet fer perfils d’ús dels internautes. Quad9 s’ha compromès a no usar aquesta informació respecte als hàbits de navegació dels usuaris el que millora la nostra privadesa de navegació.
Aquest és un exemple d’una consulta DNS des d’un ordinador domèstic.
No. Time Source Destination Protocol Length Info
30 2017-11-20 23:19:13.696363 192.168.1.45 192.168.1.1 DNS 83 Standard query A www.radioaficionats.cat
Frame 30: 83 bytes on wire (664 bits), 83 bytes captured (664 bits)
Ethernet II, Src: c8:5b:76:26:4e:f4 (c8:5b:76:26:4e:f4), Dst: e4:3e:d7:a4:e8:57 (e4:3e:d7:a4:e8:57)
Internet Protocol Version 4, Src: 192.168.1.45 (192.168.1.45), Dst: 192.168.1.1 (192.168.1.1)
User Datagram Protocol, Src Port: 52374 (52374), Dst Port: domain (53)
Domain Name System (query)
[Response In: 31]
Transaction ID: 0x6aa6
Flags: 0x0100 (Standard query)
0… …. …. …. = Response: Message is a query
.000 0… …. …. = Opcode: Standard query (0)
…. ..0. …. …. = Truncated: Message is not truncated
…. …1 …. …. = Recursion desired: Do query recursively
…. …. .0.. …. = Z: reserved (0)
…. …. …0 …. = Non-authenticated data: Unacceptable
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
www.radioaficionats.cat: type A, class IN
Name: www.radioaficionats.cat
Type: A (Host address)
Class: IN (0x0001)
No. Time Source Destination Protocol Length Info
31 2017-11-20 23:19:13.697153 192.168.1.1 192.168.1.45 DNS 99 Standard query response A 46.29.49.11
Frame 31: 99 bytes on wire (792 bits), 99 bytes captured (792 bits)
Ethernet II, Src: e4:3e:d7:a4:e8:57 (e4:3e:d7:a4:e8:57), Dst: c8:5b:76:26:4e:f4 (c8:5b:76:26:4e:f4)
Internet Protocol Version 4, Src: 192.168.1.1 (192.168.1.1), Dst: 192.168.1.45 (192.168.1.45)
User Datagram Protocol, Src Port: domain (53), Dst Port: 52374 (52374)
Domain Name System (response)
[Request In: 30]
[Time: 0.000790000 seconds]
Transaction ID: 0x6aa6
Flags: 0x8180 (Standard query response, No error)
1… …. …. …. = Response: Message is a response
.000 0… …. …. = Opcode: Standard query (0)
…. .0.. …. …. = Authoritative: Server is not an authority for domain
…. ..0. …. …. = Truncated: Message is not truncated
…. …1 …. …. = Recursion desired: Do query recursively
…. …. 1… …. = Recursion available: Server can do recursive queries
…. …. .0.. …. = Z: reserved (0)
…. …. ..0. …. = Answer authenticated: Answer/authority portion was not authenticated by the server
…. …. …0 …. = Non-authenticated data: Unacceptable
…. …. …. 0000 = Reply code: No error (0)
Questions: 1
Answer RRs: 1
Authority RRs: 0
Additional RRs: 0
Queries
www.radioaficionats.cat: type A, class IN
Name: www.radioaficionats.cat
Type: A (Host address)
Class: IN (0x0001)
Answers
www.radioaficionats.cat: type A, class IN, addr 46.29.49.11
Name: www.radioaficionats.cat
Type: A (Host address)
Class: IN (0x0001)
Time to live: 10 minutes, 44 seconds
Data length: 4
Addr: 46.29.49.11 (46.29.49.11)
El protocol DNS usa el port 53 en UDP. Es pot veure la consulta des de l’ordinador amb IP 192.168.1.45 cap al router de fibra amb IP 192.168.1.1 i aquest ja es cuida de fer la consulta pertinent al DNS de l’operadora. Modificant la configuració de l’ordinador es pot fer que les consultes DNS vagin directament cap a 9.9.9.9 . Existeixen els següents tutorials d’ajuda:
Windows: https://www.youtube.com/watch?v=aujUl3yt6nM
Linux: https://www.youtube.com/watch?v=4adVZZEAYlw
MAC: https://www.youtube.com/watch?v=NM4AdfEnAmY
També aquest vídeo de com funciona el DNS: https://www.youtube.com/watch?v=kURzoJ0Qj9o
Font: gizmodo.com
**************************
Fes te soci d’URCAT, l’Associació Nacional dels Radioaficionats Catalans!
URCAT, Unió de Radioaficionats de Catalunya és totalment INDEPENDENT i NO pertany ni té cap tipus de vinculació formal a cap federació d’associacions, organització, associació ni altres clubs establertes a nivell nacional, estatal o internacional però manté excel·lents rel·lacions amb totes les federacions, associacions i clubs de radioaficionats amb presència a Catalunya.
**************************
