C’est une actualité d’assez mauvaise augure. SFR a mis en palce des DNS menteurs.

Concrètement, quand vous tapez un nom de domaine qui n’existe pas, le serveur DNS de votre fournisseur d’accès va vous rediriger vers une page de publicité. Bien entendu, cela empêche certaines applications de fonctionner correctement (un serveur mail ne peut plus savoir si l’adresse existe ou pas, les logiciels de vérification de liens morts ne fonctionnent plus, la “barre d’adresse intelligente” de certaines navigateurs non plus, etc). Un exemple de page renvoyée avec le domaine nexistepas.fr (qui n’existe pas, vous pouvez vérifier depuis un serveur DNS neutre). Bien entendu, cette pratique viole la neutralité du réseau, vu que les requêtes DNS ne sont plus transparentes. Cette pratique existait déjà chez des fournisseurs d’accès américains, réputés pour le peu d’intérêt qu’ils ont envers la neutralité du réseau.

Bref, un très mauvais point pour SFR. Certes, on savait que c’était le FAI qui respectait le moins la neutralité du réseau, on en a maintenant une excellente démonstration.

Plus d’infos sur PC Inpact ou sur Numerama. Sinon, un email de la liste française FRnOG qui c’est aperçu du problème.

Enfin, un lien très intéressant qui explique ce qu’est un DNS menteur.

Il semblerait que les anciens serveurs DNS du FAI ne mentent pas (encore). Il suffit donc de forcer son système d’exploitation à les utiliser. Le serveur DNS primaire sain est 212.30.96.108 et le secondaire qui va avec est 213.203.124.146.