La box fait relais DNS, mais elle connait les IP des serveurs DNS et certains box mesures le temps de réponse en envoyant la même requête DNS sur le DNS primaire et le DNS secondaire afin d'envoyer les requêtes suivantes au DNS qui est le plus rapide à répondre. Si vous analysez le trafic WAN d'une Bbox, vous pourrez voir ce petit jeu.
Bref, on peut développer un code pour qu'une box puisse choisir un couple de serveur DNS en fonction de sa configuration.
J’imagine de mon côté 3 DNS distinct mis en place pour chaque opérateur pour 3 niveaux de protection :
• Protection contre l’hameçonnage et les sites pornographiques
• Protection contre l’hameçonnage uniquement
• Pas de protection (on reste dans le cadre actuel des DNS actuels)
Pourquoi le blocage des sites pornographiques ? L’article 23 de la loi du 30 juillet 2020 contre les violences conjugales demande que les sites X ne se contentent pas d’une simple déclaration d’âge sur leur page d’accueil, or faute de solution technique, l’Arcom semble contraint mettre en demeure plusieurs dizaines de milliers de sites pornographiques, puis de les bloquer. Une solution de configuration du blocage ou non via la box (pour les accès fixes) ou l'espace client (pour les mobiles) parais donc une solution de sortie par le haut.
Pour information, Orange, Orange Caraïbe, Free, Free Mobile, Bouygues Télécom, Colt Technologies Services, SFR, SFR Caraïbe doivent se rentre le 24 mai prochain, pour une audience au tribunal judiciaire de Paris pour bloquer l’accès à cinq sites pornographiques : Pornhub, Xnxx, Xvidéos, Tukif et xHamster. La loi ne permet plus qu'un accès soit possible avec une simple déclaration d’âge "j'ai plus de 18 ans", or, il n'y a pas de solution technique pour un site gratuit pour vérifier l'âge du visiteur de manière fiable.