|
Bas de page | |
---|---|
Auteur | Sujet : attaque par empoisonnement de cache DNS |
Publicité | Posté le 30-04-2012 à 22:55:55 |
chermositto | Bonjour,
Message édité par chermositto le 01-05-2012 à 09:15:27 |
XTasyeuh | Okay,
|
XTasyeuh | (J'ai fait tes manipulations sur les 2 pc de la maison)
|
billgatesanonym | Pour infos, voir http://www.generation-nt.com/dnsch [...] 42851.html
|
XTasyeuh | Tests faits, les 2 pc sont OK, pas de soucis par rapport à ça ! |
SolidShark PSN: SolidShark |
Message cité 1 fois Message édité par SolidShark le 03-11-2012 à 14:51:37 --------------- [ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark |
gougoul07 Bo comme un dieu |
--------------- Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué. |
SolidShark PSN: SolidShark | C'est bien connu, les DNS d'Orange sont bridés sur certains sites comme Youtube (problème d'accord avec l'opérateur qui s'occupe des transferts passant par l'Atlantique) ou le Playstation Network, on est nombreux à avoir constater qu'avec les DNS d'Orange on a un débit ridicule sur le PSN (par moment et dès qu'on change de DNS à la seconde même paf les débits s'envolent) Cependant le sujet ici n'est pas là mais le fait de jongler entre plusieurs DNS bien différents peut aussi induire l'antivirus ESET en erreur et donner ce genre d'erreur Message cité 1 fois Message édité par SolidShark le 05-11-2012 à 21:50:38 --------------- [ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark |
gougoul07 Bo comme un dieu |
Comment veux tu qu'un DNS bride une connexion ? ca n'a rien a voir Message édité par gougoul07 le 05-11-2012 à 22:42:18 --------------- Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué. |
Publicité | Posté le 05-11-2012 à 21:57:09 |
SolidShark PSN: SolidShark | Et pourtant certains DNS sont trop long au niveau des recherches de nom et justement ceux d'Orange ont des soucis avec certains sites (pas ma faute si parfois c'est un vrai labyrinth, c'est voulu d'allonger la rechercher et donc au final de voir un temps de réponse et débit qui ne sont pas tjs au rendez vous), pas étonnant que ça fasse plusieurs allé retour d'un continent à un autre avant d'arriver à la bonne page Les hôtes n'ont qu'une connaissance limitée du système des noms de domaine. Quand ils doivent résoudre un nom, ils s'adressent à un ou plusieurs serveurs de noms dits récursifs, c'est-à-dire qui vont parcourir la hiérarchie DNS et faire suivre la requête à un ou plusieurs autres serveurs de noms pour fournir une réponse. Les adresses IP de ces serveurs récursifs sont souvent obtenues via DHCP ou encore configurés en dur sur la machine hôte. Les fournisseurs d'accès à Internet mettent à disposition de leurs clients ces serveurs récursifs. Il existe également des serveurs récursifs ouverts comme ceux de Google Public DNS ou OpenDNS. Quand un serveur DNS récursif doit trouver l'adresse IP de fr.wikipedia.org, un processus itératif démarre pour consulter la hiérarchie DNS. Ce serveur demande aux serveurs DNS appelés serveurs racine quels serveurs peuvent lui répondre pour la zone org. Parmi ceux-ci, le serveur va en choisir un pour savoir quels serveurs sont capables de lui répondre pour la zone wikipedia.org. C'est un de ces derniers qui pourra lui donner l'adresse IP de fr.wikipedia.org. S'il se trouve qu'un serveur ne répond pas, un autre serveur de la liste sera consulté. Pour optimiser les requêtes ultérieures, les serveurs DNS récursifs font aussi office de DNS cache : ils gardent en mémoire (cache) la réponse d'une résolution de nom afin de ne pas effectuer ce processus à nouveau ultérieurement. Cette information est conservée pendant une période nommée Time to live et associée à chaque nom de domaine. Un nom de domaine peut utiliser plusieurs serveurs DNS. Généralement, les noms de domaines en utilisent au moins deux : un primaire et un secondaire. Il peut y avoir plusieurs serveurs secondaires. L'ensemble des serveurs primaires et secondaires font autorité pour un domaine, c'est-à-dire que la réponse ne fait pas appel à un autre serveur ou à un cache. Les serveurs récursifs fournissent des réponses qui ne sont pas nécessairement à jour, à cause du cache mis en place. On parle alors de réponse ne faisant pas autorité (non-authoritative answer). Cette architecture garantit au réseau Internet une certaine continuité dans la résolution des noms. Quand un serveur DNS tombe en panne, le bon fonctionnement de la résolution de nom n'est pas remis en cause dans la mesure où des serveurs secondaires sont disponibles. Moralité on est nombreux à passer par des Google/Open DNS va comprendre pourquoi Message édité par SolidShark le 06-11-2012 à 23:08:37 --------------- [ACH] [VDS] [ECH] matos informatique et Consoles, Jeux Video à/pour SolidShark |
Sujets relatifs | |
---|---|
Logiciel de simulation d'attaque virale ? | Attaque virale suspectée |
Cache de Firefox (morceau de video en streaming sur dailymotion) | Connections impossible au NAS DNS-320 |
attaque par empoisonnement?? wtf^^ | comment enlever virus java via Mozilla jar_cache...bingo/nikon.class |
Service audio joue à cache cache ! | |
Plus de sujets relatifs à : attaque par empoisonnement de cache DNS |