Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
937 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Gros changement aujourd'hui dans les DNS !

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5
Page Précédente
Auteur Sujet :

Gros changement aujourd'hui dans les DNS !

n°325610
axey
http://www.00f.net
Posté le 16-09-2003 à 09:11:05  profilanswer
 

Aujourd'hui, Verisign a décidé de renvoyer vers ses serveurs toutes les requêtes vers les domaines non enregistrés.
 
Par exemple si vous envoyez un mail à prout@sdfisopidpof.com le mail va tenter d'être envoyé à un serveur de mail spécifique de Verisign.
 
Idem lorsque vous tentez d'accéder au site web http://paoue273hsdf.net/ ça va sur l'IP 64.94.110.11 où un vrai serveur va vous répondre.
 
Deux conséquences :
- les filtres antispam qui vérifient l'existence d'un domaine ne fonctionnent plus.
- Verisign collecte un paquet d'info sur vous dès que vous faites la moindre faute de frappe.
 
Pour empécher cela et rétablir le fonctionnement "normal" des DNS, vous pouvez appliquer ce petit correctif pour djbdns :
 
http://tinydns.org/djbdns-1.05-ignoreip.patch
 
ou prendre ma version pré-patchée (qui inclut d'autres patches qui ne nuient pas à la stabilité) :
 
ftp://ftp.fr.pureftpd.org/misc/djbdns-jedi.tar.gz
 
L'article de Slashdot au sujet des changements de Vérisign :
 
http://slashdot.org/article.pl?sid [...] =98&tid=99

mood
Publicité
Posté le 16-09-2003 à 09:11:05  profilanswer
 

n°325625
farib
Posté le 16-09-2003 à 09:56:33  profilanswer
 

axey, chevalier solitaire, défenseur de la liberté  :sol:


---------------
Bitcoin, Magical Thinking, and Political Ideology
n°325627
911GT3
en roue libre
Posté le 16-09-2003 à 10:10:20  profilanswer
 

ça sux un gros morceau ça  [:toad666]

n°325635
zetoubu_
Posté le 16-09-2003 à 10:22:54  profilanswer
 

C'est un peu risque pour eux... c'est la porte ouverte au DOS ca non ?

n°325636
Taz
bisounours-codeur
Posté le 16-09-2003 à 10:26:18  profilanswer
 

je trouve plus le bouton pour plussoyer  :o

n°325643
mikala
Souviens toi du 5 Novembre...
Posté le 16-09-2003 à 10:55:49  profilanswer
 

Brrr :cry:
va falloir que je comprenne djbns ? :sweat:  


---------------
Intermittent du GNU
n°325645
paulmuadib
Posté le 16-09-2003 à 10:57:52  profilanswer
 

Mikala a écrit :

Brrr :cry:
va falloir que je comprenne djbns ? :sweat:    


 
+d mikala :p :D
 
ok je sors ...

n°325651
zetoubu_
Posté le 16-09-2003 à 11:28:03  profilanswer
 

euh bind 9.2.2 il est patchable contre ca ?

n°325652
l'eau de l​a
Posté le 16-09-2003 à 11:32:24  profilanswer
 

il n'est pas possible de blacklister les serveur de verisign en question ?

n°325659
axey
http://www.00f.net
Posté le 16-09-2003 à 11:50:15  profilanswer
 

C'est pas le serveur de Verisign qu'il faudrait blacklister, ce sont _tous_ les serveurs root, vu qu'ils contiennent la meme info.
 
Seul petit soucis, plus aucune résolution DNS ne fonctionnera après  :)

mood
Publicité
Posté le 16-09-2003 à 11:50:15  profilanswer
 

n°325660
axey
http://www.00f.net
Posté le 16-09-2003 à 11:53:42  profilanswer
 

% telnet tamereenstringbleuetrouge.com 25
Trying 64.94.110.11...
Connected to tamereenstringbleuetrouge.com.
Escape character is '^]'.
220 snubby4-wcwest Snubby Mail Rejector Daemon v1.3 ready
 
% telnet tonreupilsucedesourspolaires.com 80
Trying 64.94.110.11...
Connected to tonreupilsucedesourspolaires.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: tonreupilsucedesourspolaires.com
 
HTTP/1.1 302 Found
Date: Tue, 16 Sep 2003 09:52:46 GMT
Server: Apache
Location: http://sitefinder.verisign.com/lpc [...] laires.com
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
 
125
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>302 Found</TITLE>
</HEAD><BODY>
<H1>Found</H1>
The document has moved <A HREF="http://sitefinder.verisign.com/lpc?url=tonreupilsucedesourspolaires.com&amp;host=tonreupilsucedesourspolaires.com">here</A>.<P>
</BODY></HTML>
 
0

n°325661
axey
http://www.00f.net
Posté le 16-09-2003 à 11:54:02  profilanswer
 

C'est cool, ils interceptent aussi les mails.

n°325662
zetoubu_
Posté le 16-09-2003 à 11:59:43  profilanswer
 

kestion bete :
mais pourkoi ils  font ca ?

n°325663
Eonwe
Posté le 16-09-2003 à 12:04:05  profilanswer
 

Pour la pub, c'est un genre de spam [:spamafote]  :o

n°325665
void_ppc
Posté le 16-09-2003 à 12:06:33  profilanswer
 

en tout cas les filtres de spam ont perdu un truc, maintenant tous les domaines existent en .net et .com, pas moyen de voir si le domaine est résolvable ou pas, ils le sont tous  :sweat:

n°325666
[Albator]
MDK un jour, MDK toujours !
Posté le 16-09-2003 à 12:06:37  profilanswer
 

Ca va être cool pour les mails, si j'envoie un mail à toto@tonreupilsucedesourspolaires.com , le mailer-daemon ne va pas me retourner "domain does not exist", mais l'envoyer chez verisign, qui en retour pourra me spammer la tronche .
 
Elle est pas belle la vie ? :)

n°325668
kelus
Posté le 16-09-2003 à 12:08:31  profilanswer
 

quelle bonne nouvelle...

n°325671
void_ppc
Posté le 16-09-2003 à 12:13:30  profilanswer
 

[Albator] a écrit :

Ca va être cool pour les mails, si j'envoie un mail à toto@tonreupilsucedesourspolaires.com , le mailer-daemon ne va pas me retourner "domain does not exist", mais l'envoyer chez verisign, qui en retour pourra me spammer la tronche .
 
Elle est pas belle la vie ? :)


 
sisi ca renvoi un 550: User domaine does not exist j'ai testé  :o

n°325672
splurf
Rm -Rf / && oops :o
Posté le 16-09-2003 à 12:22:42  profilanswer
 

y'a moyen d'empecher l'acces à 64.94.110.11 pour ceux qui ont un firewall sinon.
pour les proxys, à bannir aussi pi zou, ça devrait aller mieux
 
Comme ça, plus de probleme
 
sendmail renverra une erreur, et les navigateurs aussi :-P


Message édité par splurf le 16-09-2003 à 19:53:34
n°325674
ze_cameleo​n
Open your mind
Posté le 16-09-2003 à 12:29:37  profilanswer
 

roooooooooh les relous !!!
Après google qui stocke toutes les infos, Microsoft et son TCPA, maintenant on a droit au DNS !!!
Ou va-t-on ?


---------------
"Every solution breeds new problems"
n°325681
phosphorus​68
Pseudo à n°
Posté le 16-09-2003 à 12:43:42  profilanswer
 

Quelque part dans le fond, je pense. ;)
 
 
Mais à toute "nouveauté" non-désirée, il existe une parade  :whistle:  
IP verisign sur liste noire, sbon ça :D

n°325691
Data Jim
Posté le 16-09-2003 à 13:05:19  profilanswer
 

Extrait de la privacy policy :

Citation :

Statistical Information About Your Visit
When you visit our Site Finder, our computers may automatically collect statistics about your visit. This information does not identify you personally. We may monitor statistics such as how many people visit our Site Finder, the visitor's IP address, which pages a visitor views, from which domains our visitors come and which browsers and browser settings visitors use.


Pour un site sur lequel on a pas demandé à se trouver !! :fou:

n°325695
GuiGui2
Of course, it runs NetBSD
Posté le 16-09-2003 à 13:14:28  profilanswer
 

Si on droppe tout ce qui vient de l'IP 64.94.110.11 par une règle IPTables, on s'en débarasse de cette merde, non?


Message édité par GuiGui2 le 16-09-2003 à 13:28:35
n°325702
zeb_
Posté le 16-09-2003 à 13:24:51  profilanswer
 

C'est scandaleux. En plus, ils ont un "term of use", une licence. Comment refuser quelque chose qu'on m'impose ? C'est de l'utilisation forcee :
YOU AGREE AND ACKNOWLEDGE THIS AND WILL USE CAUTION AND COMMON SENSE AND EXERCISE PROPER JUDGMENT WHEN ACCESSING THE VERISIGN SERVICES AND THIRD PARTY WEBSITES.

n°325704
kadreg
profil: Utilisateur
Posté le 16-09-2003 à 13:27:45  profilanswer
 

[:toad666]
 
Qui s'y colle pour se faire TT^W^^W^W faire un topic sur WS&R ?


Message édité par kadreg le 16-09-2003 à 13:35:04

---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°325707
Jak
Back to Slack !
Posté le 16-09-2003 à 13:50:48  profilanswer
 

kadreg a écrit :

[:toad666]
 
Qui s'y colle pour se faire TT^W^^W^W faire un topic sur WS&R ?

Sur S&R ? Cette bande de Windowsiens IEtistes ? Tant que ça marche chez eux, à mon avis, ils n'en ont rien à foutre.

n°325717
udok
La racaille des barbus ©clémen
Posté le 16-09-2003 à 14:12:35  profilanswer
 

911GT3 a écrit :

ça sux un gros morceau ça  [:toad666]  


 
st'expression [:rofl]
 
en tout cas ça c'est de l'info axey, bravo et merci :jap:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°325720
BMOTheKill​er
Posté le 16-09-2003 à 14:15:59  profilanswer
 

zarb, avec ça http://site-qui-suce-les-ours.net j'ai firebird qui pédale sans rien afficher, j'attends le timeout [:spamafote]
 
ah ben non, c'est firebird qui merdoiyait, en retentant ça m'a ramené sur verisign, bon ben je vais aller bricoller mon bind moi :o


Message édité par BMOTheKiller le 16-09-2003 à 14:18:04
n°325721
[Albator]
MDK un jour, MDK toujours !
Posté le 16-09-2003 à 14:16:49  profilanswer
 

BMOTheKiller a écrit :

zarb, avec ça http://site-qui-suce-les-ours.net j'ai firebird qui pédale sans rien afficher, j'attends le timeout [:spamafote]  


 
Avec IE (boulot powered :o) je tombe bien sur la page verisign ...

n°325722
udok
La racaille des barbus ©clémen
Posté le 16-09-2003 à 14:17:03  profilanswer
 

void_ppc a écrit :

en tout cas les filtres de spam ont perdu un truc, maintenant tous les domaines existent en .net et .com, pas moyen de voir si le domaine est résolvable ou pas, ils le sont tous  :sweat:  


 
ouai c'est que pour les .net et .com en fait ?
les .fr et .org c'est bon ?
 
pis là je viens d'essayer vatefairefoutre.com
et il me renvoit un message d'erreur comme d'hab
par contre en .net ça existe  :whistle:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°325725
udok
La racaille des barbus ©clémen
Posté le 16-09-2003 à 14:20:18  profilanswer
 

une tite question : c'est quoi verysign exactement ? quel boulot ils ont en charge vis à vis des serveurs dns maitre ?


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°325727
the real m​oins moins
Posté le 16-09-2003 à 14:24:21  profilanswer
 

[:blueflag]    :pfff:


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°325728
the real m​oins moins
Posté le 16-09-2003 à 14:25:47  profilanswer
 

udok a écrit :

une tite question : c'est quoi verysign exactement ? quel boulot ils ont en charge vis à vis des serveurs dns maitre ?

Citation :

"(VeriSign is a company which purchased Network Solutions, another company which was given the task by the US government of running the .COM and .NET top-level domains (TLDs). VeriSign has been exploiting the Internet's DNS infrastructure ever since.)
 

(ça vient de l'article slashdot donné par axey)


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°325730
uriel
blood pt.2
Posté le 16-09-2003 à 14:27:28  profilanswer
 

:(  
 
 :pfff:


---------------
IVG en france
n°325731
udok
La racaille des barbus ©clémen
Posté le 16-09-2003 à 14:27:49  profilanswer
 

the real moins moins a écrit :

Citation :

"(VeriSign is a company which purchased Network Solutions, another company which was given the task by the US government of running the .COM and .NET top-level domains (TLDs). VeriSign has been exploiting the Internet's DNS infrastructure ever since.)
 

(ça vient de l'article slashdot donné par axey)


 
je comprends pas qu'une seul entreprise soit chargé d'une telle tache ...
et pourquoi c'est le gouvernement us qui décide qui doit faire ça ??


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°325732
the real m​oins moins
Posté le 16-09-2003 à 14:29:12  profilanswer
 

udok a écrit :


 
je comprends pas qu'une seul entreprise soit chargé d'une telle tache ...
et pourquoi c'est le gouvernement us qui décide qui doit faire ça ??

c'est historique...


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°325735
axey
http://www.00f.net
Posté le 16-09-2003 à 14:35:44  profilanswer
 

D'ailleurs il y a une jolie faille de sécurité sur leur site, hihi. Je viens de leur signaler.

n°325738
udok
La racaille des barbus ©clémen
Posté le 16-09-2003 à 14:38:11  profilanswer
 

axey a écrit :

D'ailleurs il y a une jolie faille de sécurité sur leur site, hihi. Je viens de leur signaler.


 
fallait pas, fallait leur faire bouffer la poussiere !  :o :whistle:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°325742
kadreg
profil: Utilisateur
Posté le 16-09-2003 à 14:39:45  profilanswer
 

axey a écrit :

D'ailleurs il y a une jolie faille de sécurité sur leur site, hihi. Je viens de leur signaler.


 
http://<b>hello</b>.com
 
?


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°325752
udok
La racaille des barbus ©clémen
Posté le 16-09-2003 à 14:56:44  profilanswer
 
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Gros changement aujourd'hui dans les DNS !

 

Sujets relatifs
[Debian] gros newbie : prob de modemReaction de ma debian suite a un changement de processeur ?
[duréé de vie des query DNS] ?DNS et réseau local
Probleme avec mon DNS ???Bind sous FreeBSD -> configuration DNS
Quelles compétences sont recherchées aujourd'hui dans l'admin réseau ?c koi cette reponse du DNS ???
erreur DNS client 192.168.3.11#34345: query 'chmanosque.fr/IN' denied:[resolu] gros probleme samba
Plus de sujets relatifs à : Gros changement aujourd'hui dans les DNS !


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR