Como Funcionam os DNS e Como se Bloqueia um Site: Guia Para Dummies

Um tutorial muito simples sobre os mecanismos de obscuramento dos sites operados através do DNS

O bloqueio de sites, ao menos na Itália, é realizado em grande parte através do DNS. O mecanismo é bem simples apesar de não ser fácil descrevê-lo. Vou tentar explicar o que são e como funcionam os DNS, e em que modo alguns sites são bloqueados através deles.

Photo credit: mtrommer

O que são os DNS

• Maria é uma amiga sua
  Ikaro é um site

• Maria tem um número de telefone
  Ikaro tem um endereço IP

• O número de Maria está associado na sua agenda telefônica ao nome Maria Cel
  O IP do Ikaro está associado nos DNS ao nome de domínio ikaro.net

• Se você telefona para Maria Cel o seu celular usa o número correspondente na agenda para realizar a chamada
  Se você acessa o ikaro.net o browser usa o IP correspondente nos DNS para se conectar a ele

• Cada vez que você liga o celular a sua agenda telefônica é carregada na memória do mesmo
  Cada vez que você se conecta com o seu provedor os DNS lhe são atribuídos.

A censura realizada através dos DNS

• Caso eu queira lhe impedir de falar com Maria, modifico a sua agenda associando a Maria Cel um outro número
  Caso um órgão responsável queira bloquear o Ikaro, ele modifica os DNS associando-o a um outro endereço IP

• Você pode até telefonar para Maria Cel, mas uma outra pessoa responderá
  Você pode até se conectar com o Ikaro, mas verá um outro site

• Você pode enganar o bloqueio digitando no teclado o número exato de Maria, se se lembrar dele
  Você pode enganar o bloqueio digitando na barra de endereço o IP exato do Ikaro, se o conhecer

• Cada celular tem a sua agenda
  Cada provedor de acesso tem os seus DNS

Enganar a censura

• Posso modificar somente as agendas dos celulares que estão em minha casa
  O órgão responsável pode modificar somente os DNS dos provedores de acesso de seu país

• Se com o celular você usasse a agenda de um outro que está fora da sua casa o nome Maria Cel chamaria o número certo
  Se com a conexão você usasse o DNS estrangeiro (ou não modificado), o endereço ikaro.net corresponderia ao site correto

• No lugar da agenda existente no seu celular você pode usar uma outra
  No lugar dos DNS do seu provedor você pode usar outros

• Existem agendas feitas propositalmente para não serem modificadas/filtradas/censuradas
  Existem DNS criados propositalmente para não serem censurados

• Não sei onde encontrar essas agendas
  Porém, sei onde encontrar os DNS, um deles é o OpenDNS

Domínio e site. No seu próprio país ou no exterior?

• Se eu não quero que você fale com Maria, e tanto você quanto ela estão em minha casa, eu posso fechá-la no banheiro ou modificar o número associado ao nome dela na agenda
  Se eu não quero que você navegue pelo Ikaro, e tanto o servidor quanto você estão no mesmo país, eu posso, indiferentemente, bloquear o servidor ou mudar o IP do ikaro.net nos DNS

• Se Maria se encontra fora de casa é claro que eu não posso prendê-la. Então, não me resta outra opção senão modificar o número dela na agenda do seu celular
  Se o servidor do Ikaro se encontra no exterior não me resta outra opção senão obscurá-lo através dos DNS do seu provedor

• Não posso impedir aqueles que estão fora de minha casa de telefonar a Maria com a agenda deles
  Não posso impedir quem navega no exterior de se conectar com o Ikaro

Recursos e artigos sobre DNS alternativos

Se você gostou deste assunto, eis alguns artigos para aprofundar seu conhecimento:

• Como funcionam os servidores de domínio (DNS)
• Open DNS, o que é
• Configurar o Open DNS no Windows Vista
• Retire a publicidade dos sites que você visita com FoolDNS (em italiano)

Esclarecimentos

Para tornar o assunto mais digerível apresentei, voluntariamente, algumas coisas imprecisas.

Por exemplo: se um domínio é censurado, de qualquer forma, você pode vê-lo através do seu IP mas, somente em determinadas condições, isto é, se ao IP está associado somente um site ou se foi configurado o reverse DNS com o domínio do site que você quer visualizar. Isso porque a um único IP podem corresponder n sites (como se mais pessoas compartilhassem o mesmo número telefônico, mas em uma busca inversa – nº telefônico -> pessoa – aparecesse somente um dono deste número).

Omiti voluntariamente, além disso, o conceito de DNS autoritativos e não autoritativos, ou seja, aqueles DNS “oficiais” dos quais outros DNS devem copiar os dados. Como se entre todas as agendas telefônicas existissem algumas mais confiáveis: todas as outras devem copiar novamente exatamente todos os dados dessas últimas. Todas as modificações nessas agendas devem ser fielmente repassadas às outras.