Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Non trié
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 4.3.1
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#34888 - DNS menteur

Ayant planté mon serveur DNS perso lors d’un upgrade, je me suis rendu compte qu’il y a un “dns menteur” sur la freebox :

x96:~$ drill sci-hub.se @192.168.88.1
;; →>HEADER«- opcode: QUERY, rcode: NOERROR, id: 39378
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; sci-hub.se. IN A

;; ANSWER SECTION:
sci-hub.se. 612 IN A 127.0.0.1

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 1 msec
;; SERVER: 192.168.88.1
;; WHEN: Thu May 20 13:45:02 2021
;; MSG SIZE rcvd: 44

Alors que tout le monde sait que sci-hub.se se loge au 186.2.163.219.

Serait-il possible d’avoir une liste de “mots clé” que le freebox doit mentir ? Je ne voudrais pas fréquenter à l’insu de mon plein gré des endroits “non-autorisés” par je ne sais qui.

Merci.

Cette tache ne dépend pas d'autre tache

D.-C.M. (Freemagician)
mardi 8 juin, 2021 17:08:41

Votre prétendu DNS menteur vous renvoie vers votre hôte local 127.0.0.1

Un DNS menteur généralement dévie le traffic pour vous renvoyer vers des sites contrefaits, il ne renvoie pas vers un hôte local
Donc il s’agit de toute évidence d’un bug transitoire.

Il est possible que le serveur DNS racine qui gère le nom de domaine sci-hub.se ait été out quelques minutes, donc la faute pourrait aussi être imputable à l’hébergeur.
Des serveurs DNS qui flanchent CA ARRIVE TOUS LES JOURS, il faut arrêter de paniquer et lancer de telles accusations

Si vous êtes parano, vous installez un serveur DNS RECURSIF sur vos postes, comme cela vous serez sûr de la neutralité de réponse, le serveur récursif interrogeant directement tous els serveurs racines sans passer par un serveur intermédiaire.

En DNS vous paramétrez 127.0.0.1 pour renvoyer vers le serveur local Unbound
Ca nécessite quand même quelques connaissances de base pour paramétrer le fichier de configuration

https://www.nlnetlabs.nl/projects/unbound/about/

Unbound fonctionne sur Windows, Linux, et tous les BSD

D.-C.M. (Freemagician)
mardi 8 juin, 2021 18:17:15

Et puis tout le monde sait ...

NON personne ne sait !!!

Mettez vous une fois pour toute dans la tête que l’attribution d’ipv4 fixes N’EST PAS LA REGLE !!!!
L’immense majorité des sites web utilisent des IPv4 variables

L’adresse IP que vous rendra Amazon, sera différente si vous vous trouvez en France, aux Etats-Unis ou en Chine.
Et même en France, un utilisateur en Bretagne peut se connecter à un serveur différent d’un utilisateur à Paris, car les sites Web qui enregistrent un certain niveau d’audience sont obligés de faire appel à des serveurs relais (AKMAI, Google, Amazon...) chargées d’offrir des répliques du serveur d’origine au plus près des utilisateurs.

Donc un beau jour ne soyez pas surpris si sci-hub.se change d’adresse IP, car déjà basiquement ils peuvent comme vous et moi changer d’hébergeur.

C’est avec l’Ipv6 que les choses pourraient changer et inverser la règle, quoique ce ne soit pas plus certain car l’attribution d’IP variables est aussi une tactique pour minimiser les effets d’attaques. Si un site est massivement attaqué par des hackers, quelle est la première mesure que prend l’hébergeur ?

CHANGER D’ADRESSE IP

Donc “TOUT LE MONDE SAIT”, sortez vous cela de votre tête une fois pour toute, il n’y a aucune garantie que le site dont vous parlez aura pour l’éternité la même adresse IPv4, c’est un très mauvais raisonnement de votre part.

Chargement...