- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Autre / Non trié
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 1.1.5
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par lool - 05/04/2012
Dernière modification par nipo - 05/04/2012
FS#9909 - Entrées DNS 192.168.x.x filtrées par le cache de la freebox
Bonjour,
La Freebox Server semble filtrer les réponses DNS en 192.168.x.x ; par exemple :
dig a mirror.dooz.org @freebox-server.local
renvoie une réponse négative, alors qu’une requête au SOA/DNS primaire ou à Google renvoie bien 192.168.0.116
dig a panda.dooz.org @pig2.dooz.org
dig a panda.dooz.org @8.8.8.8
et qu’une requête qui renvoie une IP publique:
dig a photos.dooz.org @freebox-server.local
renvoie une réponse (88.166.229.232)
(Ces entrées DNS existent depuis longtemps, mais j’utilise le serveur DNS intégré à la v6 depuis peu.)
Pourriez-vous confirmer que ce filtrage n’est pas accidentel ? Je suppose qu’il s’agit d’une mesure de protection contre du cross-site scripting depuis des sites webs mal intentionnés.
Si oui, pourriez-vous ajouter une option pour désactiver ce filtrage dans l’interface web comme pour le filtrage SMTP ?
Je suis heureux que le routeur Freebox Server offre ce service de cache DNS et j’aimerai bien en profiter
Pour l’instant j’utilise des IPv6 en complément pour pallier le problème, mais tous les logiciels ne sont pas compatibles et parfois ces entrées créent des problèmes (par exemple absence de reverse DNS).
Merci !
–
Loïc Minier
05.04.2012 14:22
Raison de la fermeture : Ne sera pas implémenté
Commentaires de fermeture :
Publier des entrées DNS privées dans un DNS public n'est pas supporté. En particulier, la RFC1918 [1] dit que ca ne devrait pas arriver.
"Should not" n'est certes pas une interdiction, mais ça ne devrait pas arriver, on ne peut pas vraiment justifier que ça ne marche pas.
D'un point de vue fonctionnel, ça ne DOIT pas arriver. De plus, autoriser des adresses privées dans les DNS publics pose d'autres problèmes (dont le DNS rebinding). Les serveurs DNS centraux de Free le filtrent depuis 6 mois. Les Freebox n'y sont pour rien. Il ne sera implémenté aucun contournement. Les box ne sont par ailleurs aucun cache.
- Soit c'est votre réseau local
que vous cherchez à résoudre, vous
pouvez installer un DNS
local le temps qu'on implémente FS#4079,
- Soit c'est des adresses dans un
VPN que vous cherchez à résoudre, et
votre VPN devrait fournir son DNS.
Ceci a déja été couvert dans
FS#8017
et FS#7965
1. http://tools.ietf.org/htm
l/rfc1918, section 3
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche