Домены и DNS
Если вы точно установили, имеете подозрения или были уведомлены о
том, что главным методом осуществления цензуры в вашей сети является
основанное на DNS фильтрование и спуфинг, вам стоит обратить внимание на
способы, приведенные ниже.
Использование альтернативных доменных серверов или имен
Говоря проще, DNS сервер переводит удобный для запоминания веб адрес, такой, например, как google.com в IP-адрес, который идентифицирует определенный сервер с этой страницей в сети Интернет (72.14.207.19). Этот сервис, как правило, предоставляется DNS серверами, управляемыми вашим Интернет Сервис Провайдером (ISP). Простое DNS блокирование осуществляется путем предоставления некорректного или недействительного IP-адреса в ответ на DNS запрос с целью предотвращения доступа пользователей к нежелательным Интернет ресурсам. Этот метод очень легко внедрить со стороны цензора, поэтому он очень широко распространен. Имейте в виду, что зачастую цензоры используют несколько различных методов одновременно, поэтому DNS блокировка может быть только частью проблемы.
Потенциально подобный тип блокирования можно обойти, используя два
метода: изменив настройки DNS на вашем компьютере, чтобы использовать
альтернативные DNS серверы, или изменив ваш файл хостов.
Альтернативные DNS серверы
Вы можете обходить DNS серверы вашего местного Интернет провайдера путем использования сторонних серверов, что позволит вашему компьютеру находить IP адреса доменных имен, блокируемые DNS серверами вашего провайдера. Существует несколько бесплатных, доступных по всему миру DNS сервисов, которые вы можете использовать. Например, OpenDNS (https://www.opendns.com/) предоставляет подобный сервис, а также обеспечивает своих пользователей руководством по изменению используемых вашим компьютером DNS серверов (https://www.opendns.com/smb/start/computer/). Есть также обновленный список доступных по всему миру DNS серверов: http://www.dnsserverlist.org/.
Вот список публично доступных DNS сервисов, взятых с Вики по Интернет цензуре: http://en.cship.org/wiki/DNS. (Некоторые из этих сервисов могут сами блокировать некоторые веб сайты; обратитесь к веб сайтам их провайдеров, чтобы узнать больше об их правилах.)
Адрес | Провайдер
|
8.8.8.8
|
Google
|
8.8.4.4
|
|
208.67.222.222
|
OpenDNS
|
208.67.220.220
|
OpenDNS
|
216.146.35.35
|
DynDNS
|
216.146.36.36
|
DynDNS
|
74.50.55.161
|
Visizone
|
74.50.55.162
|
Visizone
|
198.153.192.1
|
NortonDNS
|
198.153.194.1
|
NortonDNS
|
156.154.70.1
|
DNS Advantage
|
156.154.71.1
|
DNS Advantage
|
205.210.42.205
|
DNSResolvers
|
64.68.200.200
|
DNSResolvers
|
4.2.2.2
|
Level 3
|
141.1.1.1 | Cable & Wireless
|
Когда вы выбрали DNS сервер, который вы хотите использовать, вам нужно внести изменения в DNS настройки вашей операционной системы.
Изменение настроек DNS в Windows
- Откройте панель управления через меню Старт.
- В разделе Сеть и Интернет выберите «Просмотреть статус и статистику сети».
- Выберете ваше беспроводное подключение, ссылка на которое располагается в правой стороне окна.
- Откроется окно статуса беспроводного сетевого подключения. Выберите Свойства.
- В окне свойств беспроводного сетевого подключения выберите четвертую версию Интернет протокола (TCP/IPv4) и нажмите Свойства.
- Сейчас должно открыться окно свойств Интернет протокола четвертой
версии (TCP/IPv4), где вы можете указать альтернативный адрес DNS
сервера (например, публичный DNS от Google).
- В нижней части окна выберите «Использовать следующие адреса DNS
серверов» и заполните эти поля, указывая данные IP адреса, выбранного
вами альтернативного DNS сервера. Когда вы закончили, нажмите OK. По
умолчанию будет использоваться первый DNS сервер. Альтернативный DNS
сервер может принадлежать другой компании.
Изменение DNS настроек в Ubuntu
- В системном меню выберите Настройки > Сетевые подключения.
- Выберите подключение, для которого вы хотите настроить публичный
DNS от Google. Если вы хотите изменить настройки для кабельного
подключения (Ethernet), выберите вкладку Проводные, затем выберите
сетевой интерфейс из списка. Если вы хотите изменить настройки
беспроводного подключения, выберите вкладку Беспроводные, а затем
выберите нужную беспроводную сеть.
- Нажмите Редактировать и в появившемся окне выберите вкладку Настройка IPv4.
- Если выбран автоматический (DHCP) метод, откройте ниспадающее меню
и выберите «Только автоматические (DHCP) адреса». Если выбран другой
метод, ничего не меняйте.
- В поле DNS серверы введите IP адреса выбранных альтернативных DNS
серверов, разделяя их пробелами. Например, если вы хотите добавить
Google DNS, введите: 8.8.8.8 8.8.4.4.
- Нажмите Применить, чтобы сохранить изменения. Если у вас запросят
пароль или подтверждение, введите пароль или подтвердите ваше желание
сохранить изменения.
- Повторите описанные действия для каждого подключения, которое вы хотите изменить.
Редактирование файла хостов
Если вы знаете IP адрес одного конкретного веб сайта или Интернет сервиса, который заблокирован DNS серверами вашего Интернет провайдера, вы можете внести этот сайт в файл хостов вашего компьютера. Этот файл является локальным списком ассоциаций доменных имен с IP адресами, который ваш компьютер использует прежде, чем отправлять запрос на внешние DNS серверы. Файл хостов – это текстовый файл, имеющий крайне простой формат; вот как выглядит его содержимое:
208.80.152.134 secure.wikimedia.org
В нем каждая строка содержит IP адрес, затем пробел и затем доменное имя. В файл хостов вы можете добавить любое количество сайтов (но обратите внимание, что если вы будете использовать неправильный адрес для сайта, это будет препятствовать вашему доступу на этот сайт до тех пор, пока вы не исправите ошибку или не удалите сайт из списка).
Если вы не можете найти IP адрес сайта из-за блокировки DNS сервера вашего Интернет провайдера, знайте, что есть сотни сервисов, позволяющих осуществлять не подверженную цензуре DNS проверку. Например, вы можете воспользоваться любыми инструментами на сайте: http://www.dnsstuff.com/tools.
Вы можете также рассмотреть использование инструментов здесь: http://www.traceroute.org. Это сложные инструменты сетевой диагностики, предоставляемые различными Интернет Сервис Провайдерами. Изначально они задумывались скорее для диагностики случайных сетевых сбоев, чем для международной цензуры, но они могут быть успешно использованы и для диагностики цензуры. Эти инструменты также позволяют проверить IP адрес определенного сервера.
Редактирование файла хостов в Windows Vista / 7
Чтобы редактировать ваш файл хостов, вам нужно будет воспользоваться простым текстовым редактором, таким как Блокнот. В Windows Vista и 7 ваш файл хостов обычно расположен по адресу C:\Windows\system32\drivers\etc\hosts.
- Нажмите на кнопку Старт.
- Введите «notepad» в поисковую строку.
- После того, как вы нашли программу, нажмите на её иконку правой кнопкой мыши и выберите «Запустить от имени администратора».
- Windows спросит вашего разрешения на изменение файлов. Нажмите Да.
- В меню Файл выберите Открыть.
- Откройте папку C:\Windows\System32\Drivers\etc\. Вы можете заметить, что папки выглядят пустыми.
- В нижней части окна справа выберите Все файлы.
- Выберите файл «hosts» и нажмите Открыть.
- Например, добавьте строку «69.63.181.12 www.facebook.com» в конце файла и сохраните его, нажав Ctrl+S или выбрав Файл > Сохранить из меню окна программы.
Редактирование файла хостов в Ubuntu
В Ubuntu ваш файл хостов расположен здесь: /etc/hosts. Чтобы начать
его редактирование, вам нужно уметь работать с командной строкой.
Пожалуйста, ознакомьтесь с главой этой книги под названием «Командная
строка», чтобы получить краткий инструктаж.
- Откройте терминал, зайдя в Аксессуары > Терминал в меню Приложений.
- Воспользуйтесь следующей командной строкой, чтобы автоматически добавить строку в файл хостов:
echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts - Вас могут спросить ввести пароль, чтобы изменить файл. После авторизации команда добавит «69.63.181.12 www.facebook.com» в последнюю строку файла хостов.
- По желанию: если вам комфортней работать в графическом интерфейсе,
откройте терминал и введите следующую строку, чтобы запустить текстовый
редактор:
sudo gedit /etc/hosts - У вас могут спросить пароль, чтобы изменить файл. После открытия окна просто добавьте строку «69.63.181.12 www.facebook.com» в конец файла, и сохраните его, нажав Ctrl+S или выбрав Файл > Сохранить из меню.