FS#9909 : Entrées DNS 192.168.x.x filtrées par le cache de la freebox

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Autre / Non trié
Assignée à Personne
Système d'exploitation Tous
Sévérité Basse
Priorité Très Basse
Basée sur la version 1.1.5
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par lool - 05/04/2012
Dernière modification par nipo - 05/04/2012

FS#9909 - Entrées DNS 192.168.x.x filtrées par le cache de la freebox

Bonjour,

La Freebox Server semble filtrer les réponses DNS en 192.168.x.x ; par exemple :
dig a mirror.dooz.org @freebox-server.local
renvoie une réponse négative, alors qu’une requête au SOA/DNS primaire ou à Google renvoie bien 192.168.0.116
dig a panda.dooz.org @pig2.dooz.org
dig a panda.dooz.org @8.8.8.8
et qu’une requête qui renvoie une IP publique:
dig a photos.dooz.org @freebox-server.local
renvoie une réponse (88.166.229.232)

(Ces entrées DNS existent depuis longtemps, mais j’utilise le serveur DNS intégré à la v6 depuis peu.)

Pourriez-vous confirmer que ce filtrage n’est pas accidentel ? Je suppose qu’il s’agit d’une mesure de protection contre du cross-site scripting depuis des sites webs mal intentionnés.

Si oui, pourriez-vous ajouter une option pour désactiver ce filtrage dans l’interface web comme pour le filtrage SMTP ?

Je suis heureux que le routeur Freebox Server offre ce service de cache DNS et j’aimerai bien en profiter :-)

Pour l’instant j’utilise des IPv6 en complément pour pallier le problème, mais tous les logiciels ne sont pas compatibles et parfois ces entrées créent des problèmes (par exemple absence de reverse DNS).

Merci !
–
Loïc Minier

Fermée par nipo
05.04.2012 14:22
Raison de la fermeture : Ne sera pas implémenté
Commentaires de fermeture :

Publier des entrées DNS privées dans un DNS public n'est pas supporté. En particulier, la RFC1918 [1] dit que ca ne devrait pas arriver.

"Should not" n'est certes pas une interdiction, mais ça ne devrait pas arriver, on ne peut pas vraiment justifier que ça ne marche pas.

D'un point de vue fonctionnel, ça ne DOIT pas arriver. De plus, autoriser des adresses privées dans les DNS publics pose d'autres problèmes (dont le DNS rebinding). Les serveurs DNS centraux de Free le filtrent depuis 6 mois. Les Freebox n'y sont pour rien. Il ne sera implémenté aucun contournement. Les box ne sont par ailleurs aucun cache.

- Soit c'est votre réseau local que vous cherchez à résoudre, vous pouvez installer un DNS local le temps qu'on implémente FS#4079,
- Soit c'est des adresses dans un VPN que vous cherchez à résoudre, et votre VPN devrait fournir son DNS.

Ceci a déja été couvert dans ~~FS#8017~~ et ~~FS#7965~~

1. http://tools.ietf.org/htm l/rfc1918, section 3

Commentaires (0)
Tâches liées (0/0)

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche