Dominos y DNS

Si sabemos o sospechamos que la tcnica principal de censura en nuestra red se basa en en el filtrado y o la suplantacin de identidad de DNS, debemos considerar estas tcnicas.

Usando servidores de nombres de dominio alternativos

En pocas palabras, un servidor DNS traduce una direccin Web ej. google.com en una direccin IP que identifica a un servidor especfico con esa pgina en Internet, ej. 72.14.207.19. Este servicio es casi siempre suministrado por un servidor DNS mantenido por su Proveedor de Servicios de Internet (ISP). Un bloqueo simple de DNS es implementado dndole una respuesta incorrecta o no vlida a una solicitud de DNS con el fin de evitar que los usuarios localicemos los servidores que estamos buscando. Este mtodo es muy fcil de implementar por parte de la censura, por lo que es ampliamente utilizado. Teniendo en cuenta que a menudo hay varios mtodos de censura que se combinan, el bloqueo de DNS no es el nico problema. Podemos evadir este tipo de bloqueo de dos maneras: mediante el cambio de DNS de la configuracin de nuestra computadora para utilizar los DNS alternativos o editando nuestro fichero hosts.

Servidores DNS alternativos

Una extensin de esta tcnica es prescindir el Servidor de Nombres de Dominios de nuestro ISP local usando servidores de terceros para resolver dominios que pueden estar bloqueados por los servidores de ISP. Hay un nmero de servidores DNS gratis disponibles internacionalmente con los que se puede intentar. OpenDNS (https://www.opendns.com) provee este servicio y adems tiene las guas de cmo cambiar el servidor DNS que usa nuestra computadora (https://www.opendns.com/smb/start/computer). Existe tambin una lista de servidores DNS disponibles alrededor del mundo en http://www.dnsserverlist.org. Aqu hay una lista de servicios DNS a disposicin del pblico, en la Wiki Internet Censorship enhttp://en.cship.org/wiki/DNS. (Algunos de estos servicios pueden bloquear un nmero limitado de sitios, consultemos los sitios de los proveedores para obtener ms informacin acerca de sus polticas).

Publicly-available DNS servers Address 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 216.146.35.35 216.146.36.36 Provider Google Google OpenDNS OpenDNS DynDNS DynDNS

74.50.55.161 74.50.55.162 198.153.192.1 198.153.194.1 156.154.70.1 156.154.71.1 205.210.42.205 64.68.200.200 4.2.2.2 141.1.1.1

Visizone Visizone NortonDNS NortonDNS DNS Advantage DNS Advantage DNSResolvers DNSResolvers Level 3 Cable & Wireless

Una vez que seleccionemos el servidor DNS que vamos a usar, necesitaremos introducir nuestra seleccin en la configuracin DNS de nuestro sistema operativo.

Cambiar nuestra configuracin DNS en Windows

1. Abrimos el panel de control en el men Inicio.

2. Debajo de Redes e Internet, hacemos un clic en "Ver estado de redes y estadsticas".

3. Hacemos un clic en Conexin Inalmbrica en el lado derecho de la ventana.

4. Se abrir la ventana de conexin de red inalmbrica. Hacemos clic en Propiedades.

5. En la ventana de Propiedades de conexin de red inalmbrica seleccionamos Internet Protocol Version 4 (TCP/IPv4) y hacemos clic en Propiedades.

6. Ahora deberamos estar en la ventana de Propiedades de Internet Protocol Version 4 (TCP/IPv4), que es donde vamos a especificar nuestra direccin DNS alternativa (por ejemplo: Google Public DNS)

7. En la parte inferior de la ventana, hacemos clic en "Usar las siguientes direcciones de DNS" y completamos los campos con la informacin de la IP del servidor DNS alternativo. Cuando terminemos hacemos clic en OK. Por defecto, se usa el primer servidor DNS. El servidor DNS alternativo puede ser de otra compaa.

Cambiar nuestra configuracin DNS en Ubuntu

1. En el men del Sistema vamos a Preferencias > Conexiones de Red.

2. Se abre la ventana de configuracin de red. Seleccionamos la pestaa adecuada donde se encuentra nuestra conexin a Internet(en este caso es Wired pero puede ser otra). Ah escogemos nuestra conexin de red y damos clic en Editar.

3. Se abrir una ventana con propiedades avanzadas de la conexin. Aqu seleccionamos "IPv4".

4. Si el mtodo seleccionado es "Automtico (DHCP)" desplegamos el men y escogemos "Automtico (DHCP) Solo direccin". Si el mtodo es otro, dejmoslo as.

5. En el campo servidor DNS entremos las direcciones de servidores de DNS alternativos, separadas por espacios. Por ejemplo, si fuesemos a usar los servidores de DNS de google escribamos "8.8.8.8 8.8.4.4"

6. Damos clic en Aplicar para salvar las configuraciones. Es posible que se nos pregunte por nuestra contrasea y que confirmemos que queremos realizar los cambios.

7. Repetimos los pasos del 1 al 6 para cada conexin que queremos modificar.

Editar nuestro fichero hosts

Si conocemos la direccin IP de un sitio Web en particular o de algn otro servicio de Internet que est bloqueado por el proveedor de servidores DNS, podemos hacer un listado de estos sitios en el fichero hosts de nuestro equipo, que es una lista local con los nombres y las direcciones IP correspondientes que nuestra computadora usar antes de consultar los servidores DNS externos. El archivo hosts es un fichero de texto con un formato muy simple; cuyo contenido es equivalente a: 208.80.152.134 secure.wikimedia.org donde cada lnea contiene una direccin IP, un espacio y a continuacin un nombre. Podemos aadir cualquier cantidad de sitios a nuestro archivo hosts (pero tengamos en cuenta que si utilizamos la direccin equivocada para un sitio, se podra impedir que tengamos acceso a ese sitio hasta que lo arreglemos o lo eliminemos de la lista).

Si no podemos encontrar la direccin IP de un sitio por el bloqueo de DNS de nuestro ISP, hay cientos de servicios que nos ayudarn a realizar una bsqueda de DNS sin censura. Por ejemplo, podemos utilizar cualquiera de las herramientas de http://www.dnsstuff.com/tools. Tambin podramos considerar el uso de las herramientas de http://www.traceroute.org, que son sofisticadas herramientas de diagnstico de red proporcionadas por diferentes proveedores ISPs. Estas estaban destinadas originalmente para el diagnstico de cortes accidentales de la red ms que para la censura, sin embargo puede ser til para esto tambin. Estas herramientas tambin incluyen la posibilidad de buscar la direccin IP de un servidor en particular.

Editar nuestro fichero hosts en Windows Vista / 7

Tendremos que usar siempre un editor de texto, como el Bloc de Notas, para editar el archivo hosts. En WindowsVista y 7, el archivo hosts se encuentra normalmente en C:\Windows\system32\drivers\etc\hosts. 1. Hacemos un clic en el botn Inicio.

2. Escribimos "notepad" en el cuadro de bsqueda.

3. Una vez que encontramos el programa, hacemos clic sobre l y seleccionamos "Run as administrator".

4. Windows nos pedir permiso para realizar cambios en los archivos. Hacemos clic en S.

5. En el men Archivo, seleccionamos Abrir.

6. Vamos a C:\Windows\System32\Drivers\etc\. Podemos ver que la carpeta aparece inicialmente vaca.

7. En la parte inferior derecha del cuadro de dilogo abierto, seleccionamos Todos.

8. Seleccionamos el archivo "hosts" y hacemos clic en Abrir.

9. Agregamos, por ejemplo, la lnea "69.63.181.12 www.facebook.com" al final del archivo, y lo guardamos pulsando Ctrl+S o seleccionando Archivo > Guardar en el men.

Editar nuestro archivo hots en Ubuntu

En Ubuntu, el archivo hosts se encuentra en /etc/hosts. Para editarlo, tendremos que tener algn conocimiento de la lnea de comandos. Es necesario que consultemos el captulo "La lnea de comando " en este libro, para un breve tutorial sobre este tema.

1. Abrimos el terminal, a travs de Accessories > Terminal en el men Applications.

2. Utilizamos la siguiente lnea de comando para agregar automticamente una lnea a nuestro archivo hosts: echo 69.63.181.12 www.facebook.com | sudo tee -a /etc/hosts 3. Es posible que se nos pida una contrasea para poder modificar el archivo. Una vez autorizados, el comando "69.63.181.12 www.facebook.com" se adicionar a la ltima lnea del archivo hosts.

4. Opcional: Si nos sentimos ms cmodos trabajando en una interfaz grfica, abrimos el terminal y utilizamos la siguiente lnea de comandos para iniciar un editor de

texto: sudo gedit /etc/hosts 5. Es posible que se nos pida una contrasea para poder modificar el archivo. Una vez que la ventana est abierta, solo tenemos que aadir la lnea "69.63.181.12 www.facebook.com" al final del archivo, y guardarlo pulsando Ctrl+S o seleccionando File > Save en el men.

INTRODUCCIN INTRODUCCIN ACERCA DE ESTE MANUAL INTRODUCCIN RPIDA INTRODUCCIN RPIDA FUNDAMENTOS CMO FUNCIONA LA RED LA CENSURA Y LA RED EVASIN Y SEGURIDAD

TECNICAS BASICAS TRUCOS SIMPLES SEAMOS CREATIVOS PROXIS WEB PSIPHON SABZPROXY FIREFOX Y SUS COMPLEMENTOS INTRODUCCIN A FIREFOX NOSCRIPT Y ADBLOCK HTTPS EVERYWHERE CONFIGURACIONES DE PROXY Y FOXYPROXY HERRAMIENTAS INTRODUCCIN FREEGATE SIMURGH ULTRASURF SERVICIOS VPN VPN EN UBUNTU HOTSPOT SHIELD ALKASIR TOR: THE ONION ROUTER JONDO YOUR-FREEDOM TECNICAS AVANZADAS DOMINIOS Y DNS PROXIS HTTP LINEA DE COMANDO OPENVPN SSH TUNNELLING PROXIS SOCKS CMO AYUDAR A OTROS

INVESTIGANDO Y DOCUMENTANDO LA CENSURA LIDIANDO CON BLOQUEO DE PUERTOS INSTALANDO PROXIS WEB INSTALANDO UN RELAY TOR RIESGOS DE OPERAR UN PROXI MEJORES PRACTICAS PARA WEBMASTERS APNDICES GLOSARIO DIEZ COSAS OTROS RECURSOS CREDITOS