:: Nom de Domaine et adresse FTP ::

par **JcK** » 19 Déc 2002 16:37

Rebonjour <IMG SRC="images/smiles/icon_smile.gif"> Voila j'ai un petit probleme : Je viens d'acquérir un nom de Domaine (www.jckfun.com) qui est redirigé sur <a href="http://www.jckfun.dyndns.org" target="_blank">www.jckfun.dyndns.org</a> Tout marche bien sauf que lorsque je veux accéder a mon ftp (anciennement ftp.jckfun.dyndns.org) en saisissant ftp.jckfun.com la redirection ne se fait pas... Le probleme est que je ne sais pas quoi faire !!! Est un probleme de configuration de SME 5.5? Ou bien un probleme de COnfiguration de Gandi.net... Pour Info mon nom de domaine sous SME 5.5 est jckfun.dyndns.org. Merci d'avance pour les réponses si vous etes inspirés <IMG SRC="images/smiles/icon_smile.gif">

par **carbone** » 19 Déc 2002 16:56

il est possible que l adresse ftp.jckfun.com elle ne soit pas redirigée, essaye avec <a href="http://www.jckfun.com" target="_blank">www.jckfun.com</a>:21

par **JcK** » 19 Déc 2002 19:37

non ca ne marche pas... Merci de la réponse qd meme A +++

par **antolien** » 19 Déc 2002 20:11

Il peut y avoir un petit problème d'écoute de ton server ftp, ce que je pourrai te conseiller, c'est de gérer ton domaine gandi avec hn.org, comme ça tu bénéficie du dns dynamique en + de la redirection...

par **tomtom** » 20 Déc 2002 00:17

Ils font quand même des choses bizarres chez gandhi : Ils me laissent lister les entrées sur ton domaine..... <a href="mailto:thomas@HomeLinux:~$">thomas@HomeLinux:~$</a> host -l jckfun.com NS4.GANDI.NET. Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com SOA full1.gandi.net. hostmaster.gandi.net. 2002092301 21600 3600 12096000 259200 Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com name server full1.gandi.net. Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com name server ns4.gandi.net. Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com has address 80.67.173.5 Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com has address 62.80.122.198 Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com mail is handled by 10 redir-mail-telehouse1.gandi.net. Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com mail is handled by 10 redir-mail-telehouse2.gandi.net. Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: <a href="http://www.jckfun.com" target="_blank">www.jckfun.com</a> has address 80.67.173.5 Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: <a href="http://www.jckfun.com" target="_blank">www.jckfun.com</a> has address 62.80.122.198 Using domain server: Name: NS4.GANDI.NET. Address: 80.67.173.194#53 Aliases: jckfun.com SOA full1.gandi.net. hostmaster.gandi.net. 2002092301 21600 3600 12096000 259200 Par contre ca explique pourquoi ton ftp ne fonctionne pas : l'hote ftp du somaine jckfun.com n'est pas defini.... Et l'hote mail non plus d'ailleurs, par contre l'enregistrement mail est defini, ce qui prouve que ce sont eux qui traitent les mails ***@jackfun.com. Il faut que tu demandes à gandhi de definir un wildcard : il faut que *.jckfun.com pointe sur jckfun.dyndns.org... Il doit y avoir un moyen de configurer ça sur leur site, je ne connais pas bien. Un autre point qui m'ettonne, c'est que ce soient eux qui apparaissent dans le SOA... tu as bien achété ce nom pourtant... mais ce sont eux qui sont l'autorité sur le domaine... C'est assez bizarre ce truc.. prendrais pas mon nom chez eux moi.... Thomas

par **tomtom** » 20 Déc 2002 00:37

... Sont pervers chez gandi...... quand tu tapes <a href="http://www.jckfun.com" target="_blank">www.jckfun.com</a> dans un browser, voila ce qui se passe : le nom est resolu par le dns de ton provider. COmme il ne le connait, pas, ca remonte jusqu'au dns de la zone com. Dans cette zone, gandi a enregistré le son dns (NS4.GANDI.NET) comme etant autorité sur cette zone. C'est donc à lui que tu t'adresses pour resoudre le nom complet. et il te repond : 80.67.173.5 ou 62.80.122.198. Ca c'est quand même le comble, ils se permettent d'avoir edux hotes qui repondent au même nom. En fait, ca n'a aucune importance car ce sont deux machines à eux qui font la même chose. Ensuite, tu envoie donc ta requete http vers une de ces adresses (persuadé que tu attaques ton serveur web !!!) et en fait c'est un serveur chez eux qui l'intercepte, la traite, et effectue la redirection vers jckfun.dyndns.org. Cette fois, une vraie résolution de nom est faite, qui retourne l'adresse de ta machine, et la requete http peut enfin te parvenir ! C'est quad même etrange comme situation : si tu fais ping <a href="http://www.jckfun.com" target="_blank">www.jckfun.com</a>, tu auras une reponse même si ton serveur est arrêté ! Sympa, non ? Et pour cause, si tu observes l'adresse ip qui est pinguée à ce moment, ce n'est pas la tienne mais celle d'une machine gandhi. Merci en tout cas car ton sujet m'a permis de reflechir à tout ça ! Thomas

par **tomtom** » 20 Déc 2002 00:42

C'est encore moi, je suis bavard ce soir : J'ai une petite chose à ajouter : Il y a quand même une faute de securité importante chez gandi : un de leurs serveurs dns (le NS4) autorise le listage de toute une zone qu'il gère vers nimporte qui, ce qui fait que l'on peut lister toutes les machines d'une zone..... C'est grave ! Tom

par **antolien** » 20 Déc 2002 00:47

je comprend pas grand chose à cette faille mais quand j'ai lu le message précédent, j'ai halluciné ! en fait, cela indique que n'importe qui peux gérer ton domaine acheté chez eux en live ?

par **tomtom** » 20 Déc 2002 01:06

Non, ce n'est pas si grave ne t'affoles pas <IMG SRC="images/smiles/icon_wink.gif"> En fait, cela signifie qu'ils font plus que te fournir un dns : ils redirigent une requete http vers une machine de ton choix, un peu comme le fait le fameux .fr.st de ulimit (mais lui ne fait pas dns en plus). Quand tu fais <a href="http://www.jckfun.com" target="_blank">http://www.jckfun.com</a>, tu envoies une requete http à un serveur gandhi, qui utilise surement des hotes virtuels pour te rediriger dans une frame sur un autre site. La faille dont je te parle permet juste à un attaquant de connaitre les elements constitutifs d'un réseau, puisque le dns donne gentiment la liste de ces elements. La commande host se rapproche de nslookup en fait. Quand je fais host -l jckfun.com ns4.gandi.net, ca s'analyse comme ca : "donne moi la liste des entrées dns du domaine jckfun.com en utilisant ns4.gandi.net comme serveur dns". Un serveur bien configurer devrait refuser une telle requete, et n'autoriser que des requetes uniques (donne moi l'adresse de l'hote <a href="http://www.jckfun.com" target="_blank">www.jckfun.com</a>).

par **antolien** » 20 Déc 2002 03:09

ah, ok, c'est pas trop grave alors* mais je pensais justement au nslookup qui dit souvent "délai de demande dépassé" alors un accept sur ce genre de requettes, c'est pas terrible en effet. merci des précisions, il n'empèche que cela va peut être résoudre son problème nan ? car en fait, c'est juste une redirection du <a href="http://www.djfunk.com" target="_blank">www.djfunk.com</a>, c'est pas vraiment de la possession à part entière et il ne gère pas son domaine... c'est bizarre car le service de gandhi me parraîssait autre chose qu'une redirection "à la unlimit.com"...

par **tomtom** » 20 Déc 2002 15:24

héééé ne me fais pas dire ce que je n'ai pas dit !! Gandi, ce n'est pas Ulimit.... En fait, notre ami Jck est pleinement propriétaire de son domaine, il l'a acheté... Simplement, il en a confié la gestion à gandi, parceque comme beaucoup de mond, il ne possède pas l'infrastructure pour héberger un dns public. Gandi propose aux particuliers de leur offrir un service de dns : ainsi, c'est bien un dns de gandi qui resout le nom. C'est le service basique qu'offre un registrar. Ce que j'ignorais jusqu'à hier soir, c'est qu'il proposait en plus de la redirection, pour les gens souhaitant que leur dns pointe vers un dyndns par exemple. C'est cependant assez pervers comme système, car on ne sait pas vers qui on pointe... D'ailleurs, si la machine ns4.gandi.net avait hébergé un serveur ftp, tu te serais connecté chez eux en pensant être chez jck si tu avais tapé ftp <a href="http://www.jckfun.com..." target="_blank">www.jckfun.com...</a> ce qui est asse bizarre tout de même !!! Pour vous en convaicre, un simple traceroute vers <a href="http://www.jckfun.com" target="_blank">www.jckfun.com</a> est assez révélateur. En ce qui concerne la faille, ce n'est certes pas très grave, mais important quand même quand on gère les dns d'entités plus grandes... Ainsi, à une époque, le dns de polytechnique était configuré comme ceci, ce qui a permis à quelques étudiants innocents de mon école de créer un DoS chez eux durant un cours sur le dns.... quand 20 personnes demandent 100 fois pas seconde une liste de 2000 machines à un serveur dns, il ne faut pas longtemps pour le rendre inopérant !!! Sur ce, je vous souhaite un bon noël car je pars en vacances loin de tout ça !!!! Thomas

:: Nom de Domaine et adresse FTP ::

Qui est en ligne ?