enregistrements dns non pris en compte

[sagarzazou]

MERCI milles fois à tous pour ces precisions je vais tester ca rapidement et vous tiens au courant. Au fait Athanase pour mon pot je vais te poster ce soir le fichier zone de son sous somaine chez dydns pour que tu vois le truc ... <BR> <BR>En tout cas les dns c un truc qui me retourne le cerveau <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Allez a+ et je vous tiens au jus

[sagarzazou]

jibe non ne t'inquietes pas c moi qui est fait une erreur dans mon poste il fallait lire <!-- BBCode auto-link start --><a href="http://www.mondomaine.net" target="_blank">http://www.mondomaine.net</a><!-- BBCode auto-link end --> et <!-- BBCode auto-link start --><a href="http://mondomaine.net" target="_blank">http://mondomaine.net</a><!-- BBCode auto-link end --> <BR> <BR>C corrigé <IMG SRC="images/smiles/icon_wink.gif"><BR><BR><font size=-2></font>

[Athanase]

En fait, notre cher ami a juste fait un petite erreur dans son poste. C'est pas bien grave. <BR> <BR>Maintenant, pourquoi pas accéder à un domaine en .net à partir d'un .com. Si tu possèdes les deux domaines et que tu contrôle les DNS, les deux peuvent pointer vers le même serveur web par exemple. Donc c'est techniquement possible. <BR>Rassure toi cependant, les enregistrements DNS (même s'ils sont vulnérables en partie) ne sont pas attaquables si facilement si les propriétaires des domaines prennent quelques précautions. <BR> <BR>Ce qui est plus dangeureux pour un utilisateurs lambda, c'est qu'il ne connait pas forcément la façon dont peuvent s'écrire des URL. Tu peux jouer ainsi avec l'URL elle même pour tromper quelqu'un: <BR> <BR><!-- BBCode auto-link start --><a href="http://coucou.domaine.com@coucou.domaine.net" target="_blank">http://coucou.domaine.com@coucou.domaine.net</a><!-- BBCode auto-link end --> <BR> <BR>L'adresse précédente ne pointe pas vers domaine.com mais domaine.net en réalité car tout ce qui est avant le @ est interprété par le serveur auquel tu te connecte et pas par le client. C'est d'ailleur utilisé par quelques spammer mais là on sort complètement du sujet du DNS car ça s'appelle du phishing. <BR> <BR>Tous les détails ici: <BR><!-- BBCode auto-link start --><a href="http://www.theregister.co.uk/content/55/33598.html" target="_blank">http://www.theregister.co.uk/content/55/33598.html</a><!-- BBCode auto-link end --> (pour l'article) <BR><!-- BBCode auto-link start --><a href="http://www.pc-help.org/obscure.htm" target="_blank">http://www.pc-help.org/obscure.htm</a><!-- BBCode auto-link end --> (pour les explications techniques) <BR>

[jibe]

Ouf ! Je craignais que les adresses sur internet soient aussi peu sûres que les codes secrets des CB <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Merci pour tes explications, Athanase. Pas pensé qu'il pouvait avoir fait une faute de frappe. Je savais qu'on pouvait effectivement rediriger plusieurs noms de domaines sur la même adresse, mais VOLONTAIREMENT, ce qui ne me paraissait pas être le cas de notre ami. <BR> <BR>En tous cas, tout ça a éclairci quelques points obscurs qui restaient dans ma conception des réseaux et de l'internet. Merci à tous ! <BR> <BR>Quant aux explications sur les URL, elles sont hyper intéressantes. J'ignorais bcp de choses à ce niveau. Je me coucherai moins bête ce soir <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif">

[sagarzazou]

des ptites url aussi pour les users de sme qui voudrait faire un dns public et en apprendre plus sur les dns <BR> <BR><!-- BBCode auto-link start --><a href="http://www.tranbert.com/ns4es.htm" target="_blank">http://www.tranbert.com/ns4es.htm</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.allenscomputing.com/howto/dual_dns.shtml" target="_blank">http://www.allenscomputing.com/howto/dual_dns.shtml</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.nic.fr/zonecheck/" target="_blank">http://www.nic.fr/zonecheck/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.nic.fr/formation/supports/" target="_blank">http://www.nic.fr/formation/supports/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.freenix.fr/unix/linux/HOWTO/DNS-HOWTO.html" target="_blank">http://www.freenix.fr/unix/linux/HOWTO/DNS-HOWTO.html</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.granitecanyon.com/" target="_blank">http://www.granitecanyon.com/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ovh.com/fr/domaine/dns.html" target="_blank">http://www.ovh.com/fr/domaine/dns.html</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://guide.ovh.net/DynDns/" target="_blank">http://guide.ovh.net/DynDns/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.eisti.fr/res/res/rfc1034/1034tm.htm" target="_blank">http://www.eisti.fr/res/res/rfc1034/1034tm.htm</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://lea-linux.org/reseau/dns1.php3" target="_blank">http://lea-linux.org/reseau/dns1.php3</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://lea-linux.org/reseau/dns2.php3" target="_blank">http://lea-linux.org/reseau/dns2.php3</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.zonedit.com" target="_blank">http://www.zonedit.com</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.oreilly.com/catalog/linag2/book/ch06.html" target="_blank">http://www.oreilly.com/catalog/linag2/book/ch06.html</a><!-- BBCode auto-link end --> <BR> <BR>voilà a+ <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[sagarzazou]

bon et puis je pense avoir compris effectivement comment il avait fait pour que son enregistrement dns avec des ip local fonctionne. En fait oui ca marche bien pour son reseau local mais en fait dans ses dns dynamique sous dydns.org il a tout simplement du enregistrer des hostnames ( jusqu 'à 5 pour un sous domaine dyndns.org) et donc en fait quand je me connecter sur ses pc je passais par le fichier de zone heberger par dyndns et non pas par son fichier local qui bien sur au bout du compte pointe vers les meme machine sauf que moi je devais y parvenir de part l'exterieur. <BR> <BR>Donc voila effectivement c pas faisable autrement car les ip indiquée dans s on fichier de zone ne sont pas routable. <BR> <BR>Par contre si j'ai bien cpater pour faire un dns a moi tout seul il me faut une ip fixe ... <BR> <BR> <BR>donc en clair mon serveur dns de mon sme là il ne me sert que pour mon reso local et pas pour resoudre les requetes dns externes qui elle le sont pas mes dynhost que j'aurais creer chez mon registrant ... <BR> <BR> <BR>A+ et encore merci j'ai pu apprendre pas mal de truc<BR><BR><font size=-2></font>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-05 21:47, sagarzazou a écrit: <BR>bon et puis je pense avoir compris effectivement comment mon pot avait fait pour que son enregistrement dns avec des ip local fonctionne. En fait oui ca marche bien pour son reseau local mais en fait dans ses dns dynamique sous dydns.org il a tout simplement du enregistrer des hostnames ( jusqu 'à 5 pour un sous domaine dyndns.org) et donc en fait quand je me connecter sur ses pc je passais par le fichier de zone heberger par dyndns et non pas par son fichier local qui bien sur au bout du compte pointe vers les meme machine sauf que moi je devais y parvenir de part l'exterieur. <BR> <BR>Donc voila effectivement c pas faisable autrement car les ip indiquée dans s on fichier de zone ne sont pas routable. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Voila qui parait plus raisonable <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Par contre si j'ai bien cpater pour faire un dns a moi tout seul il me faut une ip fixe ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>PAs necessairement. <BR>SI ton registrar te permet de designer un dyndns come SOA de ton domaine, alors tu peux utiliser ton serveur avec ip dynamique poir gérer ta zone.. Mais tu devras devlarer les ip publiques <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>donc en clair mon serveur dns de mon sme là il ne me sert que pour mon reso local et pas pour resoudre les requetes dns externes qui elle le sont pas mes dynhost que j'aurais creer chez mon registrant ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Comme ci-dessus... <BR>Le problème n'est d'ailleurs pas forcement facile à resoudre si tu veux qu'un seul et même dns resolve de deux manières différentes le même nom selon que la requte provient de l'interieur ou de l'exterieur... Mais c'est faisable ! <BR> <BR> <BR> <BR>T.

[sagarzazou]

ah la solution de mettre en SOA mon serveur dyndns ca pourrait etre pas mal a tenter ... <BR> <BR>en fait c un peu ce que j'ai chez ovh car il m'offre leur service dyndns et c bien leur serveur que j'ai en dns officiel primaire et secondaire...