Dominos y DNS

Si sabemos o sospechamos que la técnica principal de censura en nuestra red se basa en en el filtrado y o la suplantación de identidad de DNS, debemos considerar estas técnicas.

Usando servidores de nombres de dominio alternativos

En pocas palabras, un servidor DNS traduce una dirección Web ej. google.com en una dirección IP que identifica a un servidor específico con esa página en Internet, ej. 72.14.207.19. Este servicio es casi siempre suministrado por un servidor DNS mantenido por su Proveedor de Servicios de Internet (ISP). Un bloqueo simple de DNS es implementado dándole una respuesta incorrecta o no válida a una solicitud de DNS con el fin de evitar que los usuarios localicemos los servidores que estamos buscando. Este método es muy fácil de implementar por parte de la censura, por lo que es ampliamente utilizado. Teniendo en cuenta que a menudo hay varios métodos de censura que se combinan, el bloqueo de DNS no es el único problema. 

Podemos evadir este tipo de bloqueo de dos maneras: mediante el cambio de DNS de la configuración de nuestra computadora para utilizar los DNS alternativos o editando nuestro fichero hosts.

Servidores DNS alternativos

Una extensión de esta técnica es prescindir el Servidor de Nombres de Dominios de nuestro ISP local usando servidores de terceros para resolver dominios que pueden estar bloqueados por los servidores de ISP. Hay un número de servidores DNS gratis disponibles internacionalmente con los que se puede intentar. OpenDNS (https://www.opendns.com) provee este servicio y además tiene las guías de cómo cambiar el servidor DNS que usa nuestra computadora (https://www.opendns.com/smb/start/computer). Existe también una lista de servidores DNS disponibles alrededor del mundo en http://www.dnsserverlist.org.

Aquí hay una lista de servicios DNS a disposición del público, en la Wiki Internet Censorship en http://en.cship.org/wiki/DNS. (Algunos de estos servicios pueden bloquear un número limitado de sitios, consultemos los sitios de los proveedores para obtener más información acerca de sus políticas).

Publicly-available DNS servers

Address	Provider
8.8.8.8	Google
8.8.4.4	Google
208.67.222.222	OpenDNS
208.67.220.220	OpenDNS
216.146.35.35	DynDNS
216.146.36.36	DynDNS
74.50.55.161	Visizone
74.50.55.162	Visizone
198.153.192.1	NortonDNS
198.153.194.1	NortonDNS
156.154.70.1	DNS Advantage
156.154.71.1	DNS Advantage
205.210.42.205	DNSResolvers
64.68.200.200	DNSResolvers
4.2.2.2	Level 3
141.1.1.1	Cable & Wireless

Una vez que seleccionemos el servidor DNS que vamos a usar, necesitaremos introducir nuestra selección en la configuración DNS de nuestro sistema operativo.

 Cambiar nuestra configuración DNS en Windows

1. Abrimos el panel de control en el menú Inicio.
   
   
   
   
2. Debajo de Redes e Internet, hacemos un clic en "Ver estado de redes y estadísticas".
   
    
   
   
3. Hacemos un clic en Conexión Inalámbrica en el lado derecho de la ventana.
   
    
   
   
4. Se abrirá la ventana de conexión de red inalámbrica. Hacemos clic en  Propiedades.
   
    
   
   
5. En la ventana de Propiedades de conexión de red inalámbrica seleccionamos Internet Protocol Version 4 (TCP/IPv4) y hacemos clic en Propiedades.
   
    
   
   
6. Ahora deberíamos estar en la ventana de Propiedades de Internet Protocol Version 4 (TCP/IPv4), que es donde vamos a especificar nuestra dirección DNS alternativa (por ejemplo: Google Public DNS)
   
    
   
   
7. En la parte inferior de la ventana, hacemos clic en "Usar las siguientes direcciones de DNS" y completamos los campos con la información de la IP del servidor DNS alternativo. Cuando terminemos hacemos clic en OK. Por defecto, se usa el primer servidor DNS. El servidor DNS alternativo puede ser de otra compañía.
   
   
   

Cambiar nuestra configuración DNS en Ubuntu

1. En el menú del Sistema vamos a Preferencias > Conexiones de Red.
   
    
   
   
2. Se abre la ventana de configuración de red. Seleccionamos la pestaña adecuada donde se encuentra nuestra conexión a Internet(en este caso es Wired pero puede ser otra). Ahí escogemos nuestra conexión de red y damos clic en Editar.
   
    
   
   
3. Se abrirá una ventana con propiedades avanzadas de la conexión. Aquí seleccionamos "IPv4".
   
    
   
   
4. Si el método seleccionado es "Automático (DHCP)" desplegamos el menú y escogemos "Automático (DHCP) Solo dirección". Si el método es otro, dejémoslo así.
   
    
   
   
5. En el campo servidor DNS entremos las direcciones de servidores de DNS alternativos, separadas por espacios. Por ejemplo, si fuesemos a usar los servidores de DNS de google escribíamos "8.8.8.8 8.8.4.4"
   
    
   
   
6. Damos clic en Aplicar para salvar las configuraciones. Es posible que se nos pregunte por nuestra contraseña y que confirmemos que queremos realizar los cambios. 
   
    
   
   
7. Repetimos los pasos del 1 al 6 para cada conexión que queremos modificar.
   

Editar nuestro fichero hosts

Si conocemos la dirección IP de un sitio Web en particular o de algún otro servicio de Internet que está bloqueado por el proveedor de servidores DNS, podemos hacer un listado de estos sitios en el fichero hosts de nuestro equipo, que es una lista local con los nombres y las direcciones  IP correspondientes que nuestra computadora usará antes de consultar los servidores DNS externos. El archivo hosts es un fichero de texto con un formato muy simple; cuyo contenido es equivalente a:

208.80.152.134 secure.wikimedia.org

donde cada línea contiene una dirección IP, un espacio y a continuación un nombre. Podemos añadir cualquier cantidad de sitios a nuestro archivo hosts (pero tengamos en cuenta que si utilizamos la dirección equivocada para un sitio, se podría impedir que tengamos acceso a ese sitio hasta que lo arreglemos o lo eliminemos de la lista).

Si no podemos encontrar la dirección IP de un sitio por el bloqueo de DNS de nuestro ISP, hay cientos de servicios que nos ayudarán a realizar una búsqueda de DNS sin censura. Por ejemplo, podemos utilizar cualquiera de las herramientas de http://www.dnsstuff.com/tools.

También podríamos considerar el uso de las herramientas de http://www.traceroute.org, que son sofisticadas herramientas de diagnóstico de red proporcionadas por diferentes proveedores ISPs. Estas estaban destinadas originalmente para el diagnóstico de cortes accidentales de la red más que para la censura, sin embargo puede ser útil para esto también. Estas herramientas también incluyen la posibilidad de buscar la dirección IP de un servidor en particular.

Editar nuestro fichero hosts en  Windows Vista / 7

Tendremos que usar siempre un editor de texto, como el Bloc de Notas, para editar el archivo hosts. En WindowsVista y 7, el archivo hosts se encuentra normalmente en C:\Windows\system32\drivers\etc\hosts.

1. Hacemos un clic en el botón Inicio.
   
    
   
   
2. Escribimos "notepad" en el cuadro de búsqueda.
   
    
   
   
3. Una vez que encontramos el programa, hacemos clic sobre él y seleccionamos "Run as administrator".
   
    
   
   
4. Windows nos pedirá permiso para realizar cambios en los archivos. Hacemos clic en Sí.
   
    
   
   
5. En el menú Archivo, seleccionamos Abrir.
   
    
   
   
6. Vamos a C:\Windows\System32\Drivers\etc\. Podemos ver que la carpeta aparece inicialmente vacía.
   
    
   
   
7. En la parte inferior derecha del cuadro de diálogo abierto, seleccionamos Todos.
   
    
   
   
8. Seleccionamos el archivo "hosts" y hacemos clic en Abrir.
   
    
   
   
9. Agregamos, por ejemplo, la línea "69.63.181.12 www.facebook.com" al final del archivo, y lo guardamos pulsando Ctrl+S o seleccionando Archivo > Guardar en el menú.
   
    
   

Editar nuestro archivo hots en  Ubuntu

En Ubuntu, el archivo hosts se encuentra en /etc/hosts. Para editarlo, tendremos que tener algún conocimiento de la línea de comandos. Es necesario que consultemos el capítulo "La línea de comando " en este libro, para un breve tutorial sobre este tema.

1. Abrimos el terminal, a través de Accessories > Terminal en el menú Applications.
   
    
   
   
2. Utilizamos la siguiente línea de comando para agregar automáticamente una línea a nuestro archivo hosts:
   
   echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts
   
   
3. Es posible que se nos pida una contraseña para poder modificar el archivo. Una vez autorizados, el comando "69.63.181.12 www.facebook.com" se adicionará a la última línea del archivo hosts.
   
   
   
   
4. Opcional: Si nos sentimos más cómodos trabajando en una interfaz gráfica, abrimos el terminal y utilizamos la siguiente línea de comandos para iniciar un editor de texto:
   
   sudo gedit /etc/hosts
   
   
5. Es posible que se nos pida una contraseña para poder modificar el archivo. Una vez que la ventana está abierta, solo tenemos que añadir la línea  "69.63.181.12 www.facebook.com" al final del archivo, y guardarlo pulsando Ctrl+S o seleccionando File > Save en el menú.