Como Funcionam os DNS e Como se Bloqueia um Site: Guia Para Dummies

Um tutorial muito simples sobre os mecanismos de obscuramento dos sites operados através do DNS

O bloqueio de sites, ao menos na Itália, é realizado em grande parte através do DNS. O mecanismo é bem simples apesar de não ser fácil descrevê-lo. Vou tentar explicar o que são e como funcionam os DNS, e em que modo alguns sites são bloqueados através deles.


Photo credit: mtrommer

O que são os DNS

  • Maria é uma amiga sua
    Ikaro é um site
  • Maria tem um número de telefone
    Ikaro tem um endereço IP
  • O número de Maria está associado na sua agenda telefônica ao nome Maria Cel
    O IP do Ikaro está associado nos DNS ao nome de domínio ikaro.net
  • Se você telefona para Maria Cel o seu celular usa o número correspondente na agenda para realizar a chamada
    Se você acessa o ikaro.net o browser usa o IP correspondente nos DNS para se conectar a ele
  • Cada vez que você liga o celular a sua agenda telefônica é carregada na memória do mesmo
    Cada vez que você se conecta com o seu provedor os DNS lhe são atribuídos.

A censura realizada através dos DNS

  • Caso eu queira lhe impedir de falar com Maria, modifico a sua agenda associando a Maria Cel um outro número
    Caso um órgão responsável queira bloquear o Ikaro, ele modifica os DNS associando-o a um outro endereço IP
  • Você pode até telefonar para Maria Cel, mas uma outra pessoa responderá
    Você pode até se conectar com o Ikaro, mas verá um outro site
  • Você pode enganar o bloqueio digitando no teclado o número exato de Maria, se se lembrar dele
    Você pode enganar o bloqueio digitando na barra de endereço o IP exato do Ikaro, se o conhecer
  • Cada celular tem a sua agenda
    Cada provedor de acesso tem os seus DNS

Enganar a censura

  • Posso modificar somente as agendas dos celulares que estão em minha casa
    O órgão responsável pode modificar somente os DNS dos provedores de acesso de seu país
  • Se com o celular você usasse a agenda de um outro que está fora da sua casa o nome Maria Cel chamaria o número certo
    Se com a conexão você usasse o DNS estrangeiro (ou não modificado), o endereço ikaro.net corresponderia ao site correto
  • No lugar da agenda existente no seu celular você pode usar uma outra
    No lugar dos DNS do seu provedor você pode usar outros
  • Existem agendas feitas propositalmente para não serem modificadas/filtradas/censuradas
    Existem DNS criados propositalmente para não serem censurados
  • Não sei onde encontrar essas agendas
    Porém, sei onde encontrar os DNS, um deles é o OpenDNS

Domínio e site. No seu próprio país ou no exterior?

  • Se eu não quero que você fale com Maria, e tanto você quanto ela estão em minha casa, eu posso fechá-la no banheiro ou modificar o número associado ao nome dela na agenda
    Se eu não quero que você navegue pelo Ikaro, e tanto o servidor quanto você estão no mesmo país, eu posso, indiferentemente, bloquear o servidor ou mudar o IP do ikaro.net nos DNS
  • Se Maria se encontra fora de casa é claro que eu não posso prendê-la. Então, não me resta outra opção senão modificar o número dela na agenda do seu celular
    Se o servidor do Ikaro se encontra no exterior não me resta outra opção senão obscurá-lo através dos DNS do seu provedor
  • Não posso impedir aqueles que estão fora de minha casa de telefonar a Maria com a agenda deles
    Não posso impedir quem navega no exterior de se conectar com o Ikaro

Recursos e artigos sobre DNS alternativos

Se você gostou deste assunto, eis alguns artigos para aprofundar seu conhecimento:

Esclarecimentos

Para tornar o assunto mais digerível apresentei, voluntariamente, algumas coisas imprecisas.

Por exemplo: se um domínio é censurado, de qualquer forma, você pode vê-lo através do seu IP mas, somente em determinadas condições, isto é, se ao IP está associado somente um site ou se foi configurado o reverse DNS com o domínio do site que você quer visualizar. Isso porque a um único IP podem corresponder n sites (como se mais pessoas compartilhassem o mesmo número telefônico, mas em uma busca inversa – nº telefônico -> pessoa – aparecesse somente um dono deste número).

Omiti voluntariamente, além disso, o conceito de DNS autoritativos e não autoritativos, ou seja, aqueles DNS “oficiais” dos quais outros DNS devem copiar os dados. Como se entre todas as agendas telefônicas existissem algumas mais confiáveis: todas as outras devem copiar novamente exatamente todos os dados dessas últimas. Todas as modificações nessas agendas devem ser fielmente repassadas às outras.

Comments

comments