Comparatif ADSL et internet haut débit
Nous en parlions le mois dernier, le marché Français du haut-débit ne vit malheureusement plus au même rythme qu'il y a quelques mois ou années où chaque semaine était le théâtre de nouvelles annonces de fonctionnalités, de baisses de prix, etc... Lire la suite
-
Internet dans le TGV : comment ça marche ?
La SNCF a lancé ce matin un service d'accès à internet sans fil dans le TGV Est. Un pari plus difficile à relever dans un train roulant à 320 km/h. La solution implantée par la SNCF est audacieuse, et mérite que l'on s'y attarde. Attention au départ... Lire la suite
-
Sur les traces de la fibre optique d'Orange
L’accès à Internet par fibre optique fait rêver nombre d’entre nous par les débits qu’il promet. Après vous avoir présenté les aspects théoriques de cette nouvelle génération de réseau dans notre dossier d’actualité “Internet ultra haut débit grâce à la ... Lire la suite
Des serveurs DNS racines pris pour cible
Actu suivante
Des pirates auraient pris pour cible ce mardi quelques-uns des 13 serveurs DNS racines, en particulier les serveurs du département américain de la Défense, ceux de l’Icann et ceux maintenus par Wide Project. Pour rappel, ces serveurs DNS principaux ont pour mission de rediriger les requêtes pour un Top-level domain (org, net, com, …) vers les serveurs DNS gérant le TLD correspondant. Ils servent également de référence aux autres serveurs DNS disséminés de par le monde.
Ces serveurs ont subi une attaque de type Déni de Service (DDoS), comme ce fut le cas en octobre 2002 lors d’une attaque semblable contre l’ensemble des serveurs racines. L’attaque, qui aura duré une douzaine d’heures, n’aura finalement eu que peu d’incidence sur le fonctionnement de ces serveurs et aucun ralentissement majeur n’a été à déplorer. Si les motifs des pirates sont pour l’instant inconnus, il semblerait qu’une grande partie des attaques provienne de Corée du Sud.
Source : Diverses
-
Actualité précédente
Infos-du-Net : Le meilleur de Google... -
Actualité suivante
Crysis jouable sur une machine...
Encore heureux qu'un simple dos n'ai pas d'effet sur le réseau des dns
À mon avis ce n'est pas qu'un "simple" DOS...
Surtout un D.
Ah c pour ça que ca fesait des erreurs de site injoignables ... ok ok dans la soirée de mardi j avais des pb pour aller sur les sites, mais complètement aléatoires.
rien a voir a priori, ton pc s'adresse jamais aux roots et le serveur dns quasiment pas sauf si tu es chez un hébergeur qui vient de poser son dns tout neuf sans cache ....
Surtout un D.
DoS inclu DDos
rien a voir a priori, ton pc s'adresse jamais aux roots et le serveur dns quasiment pas sauf si tu es chez un hébergeur qui vient de poser son dns tout neuf sans cache ....
En théorie
En théorie
Non, en pratique. C'est le DNS de ton provider qui s'adresse d'abord à ses petits copains et, si y'a pas de réponse, qui interroge un des serveurs root. Le PC de base n'interroge jamais les serveurs root
Non, en pratique. C'est le DNS de ton provider qui s'adresse d'abord à ses petits copains et, si y'a pas de réponse, qui interroge un des serveurs root. Le PC de base n'interroge jamais les serveurs root
http://fr.wikipedia.org/wiki/Serveur_racine_du_DNS
http://www.bind9.net/dnshealth/
"en théorie"
en pratique tu peux constater en traçant la résolution d'un nom de domaine que se n'est pas le dns du provider qui intérroge le serveur root en cas d'echec de resolution mais le "client" à l'origine de de la requête !
A noter qu'il est possoble de paramètrer son serveur dhcp local ou la conf IP fixe de chaque client avec une liste de serveur DNS de reference supérieur a 2 afin de limiter echec de resolution.
Dans mon ca j'ai une liste de 16 serveur DNS definie sur mon serveur DHCP dont 8 n'appartiennent pas a mon FAI et en plus du serveur DNS local à mon réseau.
Yannick > Comment ton PC peut connaitre l'existence des serveurs root ??
Seuls les DNS la connaissent, puisqu'ils doivent être capable de trouver des enregistrements dont ils n'ont pas la gestion.
Des serveurs Microsoft mals configurés font effectivement des requêtes à outrances vers les serveurs root (notion de redirections).
Le PC de base qui, lui, est configuré pour interroger un nombre déterminé de DNS n'interrogera jamais directement les serveurs root. Ce sont les DNS, dont il a connaissance, qui interrogeront les serveurs root pour lui.
Supprime les serveurs DNS de ta configuration IP et tu n'iras pas bien loin sur Internet. Voire nul part.
Tiens, je viens juste de faire un test. J'ai mis 3 serveurs root (a, b et f) dans mon fichiers hosts et mis 127.0.0.1 comme DNS. Bizarrement, impossible de surfer.
Pourquoi ? Parce qu'aucun service n'est paramétrer pour faire des redirections en cas de domaine inconnu : ce que fait un DNS !
Donc non, un PC ne fait jamais de requête directe aux serveurs root, ce sont les DNS car leur boulot est de trouver les IP et d'interroger les serveurs root quand ils ne connaissent pas le domaine demandé
Dans une configuration "normale" un poste client n'est authorisé a contacter un serveur "." quand cas d'echec de resolution sur un serveur DNS "local".
Et si ton pc connait la liste des serveurs "." et cette liste est régulièrement remise a jour via les mises à jour auto ou Win update.
en pratique tu peux constater en traçant la résolution d'un nom de domaine que se n'est pas le dns du provider qui intérroge le serveur root en cas d'echec de resolution mais le "client" à l'origine de de la requête !
Dans le cas, de plus en plus fréquent, où la récursivité est interdite. Si les DNS des provider interdisent la récursivité même pour les pool d'adresses de leurs clients faut pas s'étonner de voir que les clients interrogent les DNS root en retour
A noter qu'il est possoble de paramètrer son serveur dhcp local ou la conf IP fixe de chaque client avec une liste de serveur DNS de reference supérieur a 2 afin de limiter echec de resolution.
De là à y entrer les DNS root faut vraiment être tarré
Dans mon ca j'ai une liste de 16 serveur DNS definie sur mon serveur DHCP dont 8 n'appartiennent pas a mon FAI et en plus du serveur DNS local à mon réseau.
Si les DNS autorisent la récursivité, alors tant mieux, ça limite la remontée vers les root
Dans une configuration "normale" un poste client n'est authorisé a contacter un serveur "." quand cas d'echec de resolution sur un serveur DNS "local".
Et si ton pc connait la liste des serveurs "." et cette liste est régulièrement remise a jour via les mises à jour auto ou Win update.
Fait le test. Entre un DNS bidon dans ta configuration, de sorte qu'une résolution de domaine échoue, tu verra que tu n'ira nul part
Relis la fin de mon post un petit peu au dessus et dit moi si j'ai loupé quelque chose ...
car la config des règles de résolutions de ta config sont celle d'un client classique.
tu essayes d'intérroger un serveur "." sans avoir eu le retour d'echec d'une requete d'un serveur DNS local (local au reseau ou provider) donc ton poste considère qu'il lui est interdit de contacter un serveur "." directement.
Contacter un serveur "." n'est pas autoriser dans ce cas ! et c'est normal j'imagine pas le bordel !
En gros, dans la resolution de nom un serveur "." ne peut pas être le serveur DNS de référence
frederpe > J'ai toujours parlé d'un poste client "tout bête"
Bravo les admins 
Qui fait le retour d'échec ? Un DNS.
Le DNS peut renvoyer plusieurs infos mais principalement un "Non Existant Domain" (une fois que ce DNS aura contacté ses copains et/ou les root) ou la liste des serveurs à contacter, en l'occurance les root. Si le DNS ne répond pas, (équivalent à l'échec d'une requête ?), il n'ira pas de son plein gré interroger les root
Et tout comme toi j'imagine le bordel si l'on interrogeais les root pour un oui ou pour un nom. C'est d'ailleurs ce qui a de plus en plus tendance à se passer
il n'ira pas de son plein gré interroger les root
un poste client tout bête n'ira pas intéroger un serveur "." comme ça il aura été "authorisé" à le faire par ses serveurs DNS de référence mais oui dans de très rare cas il peux aller les consulter.
Je sais que cela ne doit pas être la grande majorité des requetes de resolution de nom, une sur plus millions.
frederpe > J'ai toujours parlé d'un poste client "tout bête"
Et tout comme toi j'imagine le bordel si l'on interrogeais les root pour un oui ou pour un nom.
bravo le jeu de mot !!! "Pour un oui, pour un nom", et je dirai même plus ! Un nom de domaine !!! Non d'un chien qu'elle est bonne !
Merci de toutes ces infos qui ne se recoupent pas et dont on ne sait toujours pas qui a tort ou raison...
Bref bizarrement ca me l a fait que mardi soir point barre.
(et j ai un xp full win updaté)
donc j'irai dans le sens de Yannick :
en theorie un poste client n'interroge pas les serveurs "." mais .....
Merci de toutes ces infos qui ne se recoupent pas et dont on ne sait toujours pas qui a tort ou raison...
Bref bizarrement ca me l a fait que mardi soir point barre.
(et j ai un xp full win updaté)
non, ce sont juste des problèmes qui arrivent, aucun rapport avec les attaques sur un des root
donc j'irai dans le sens de Yannick :
en theorie un poste client n'interroge pas les serveurs "." mais .....
là c'est juste pour être casse-bonbon :
en pratique un poste client n'interroge pas les serveurs root sauf ......
Je crois que nous sommes donc d'accord
Je crois que nous sommes donc d'accord
Ca méritais juste quelques précisions
moi j'ai pas de serveur DNS chez moi
et même que j'm'en branle
moi j'ai pas de serveur DNS chez moi
et même que j'm'en branle
Moi non plus, j'utilise directement les adresses IP des sites où je me rend
ouah ! t'es un roxxor
)
(et quel mémoire
Moi j'ai viré IP, je surf grace à NetBEUI
IP stro pourrite
T'as essayé directement avec les adresses mac
?
Moi non plus, j'utilise directement les adresses IP des sites où je me rend
plus de 50% en plus de facilitude!
Pour ma part j'ai télécharger internet sur disquettes donc j'ai plus besoin de serveurs dns