Een klein deel van het internationale internetverkeer krijgt onbedoeld te maken met de Chinese overheidscensuur. De Chinese rootservers zorgen ervoor dat bepaalde sites op ipv6 worden geblokkeerd of slecht werken. Het is onbekend hoe groot het probleem is.
Het onbedoelde bij-effect van de Chinese firewall werd ontdekt door de Nederlander Bert Hubert, die de opensource-dns-software PowerDNS heeft ontwikkeld. China heeft net als andere landen dns-rootservers, de dns-servers die het hoogst in de dns-keten staan.
Normaliter past China alleen op binnenlandse dns-verzoeken censuur toe en worden buitenlandse dns-verzoeken niet langs de Chinese firewall geleid. "Voor ipv4 gaat dat goed, maar het lijkt er op dat ze hun firewall nu ook voor ipv6-verzoeken hebben ingesteld", zegt Hubert tegenover Tweakers. "Maar er wordt nu geen uitzondering gemaakt voor buitenlandse verzoeken."
Door de manier waarop het internet in elkaar zit, kunnen internetters in andere werelddelen op een dns-verzoek aan een rootserver toch antwoord krijgen van een rootserver in China. Het is moeilijk te zeggen hoe vaak dat gebeurt. "In Luxemburg en Duitsland is dit een probleem, en in België speelt het op universiteitsnetwerken", stelt Hubert.
Wie te maken krijgt met de Chinese dns-servers, merkt onder meer dat Facebook wordt geblokkeerd. Daarnaast werken sommige andere sites slecht. "De Chinese firewall blokkeert verkeer vaak niet 100 procent, maar sites gaan opeens slechter werken", aldus Hubert. "Vaak snappen Chinezen de hint dan wel. Een uitzondering is Facebook: dat zit wel potdicht." Ook YouTube, Dropbox, verschillende Google-diensten en Twitter zijn geblokkeerd in China.
Dat dns-verzoeken in China terecht kunnen komen, komt door het border gateway protocol. Daarmee wordt de snelste route voor een internetpakket gevonden; dat is niet altijd de server die geografisch het dichtstbij is. Ook zorgt bgp soms voor problemen: het is een decentraal systeem dat is gebaseerd op vertrouwen, en vorig jaar bleek dat dat vertrouwen actief wordt misbruikt voor het onderscheppen van internetverkeer.