Free, ce FAI qui casse le DNS
jeudi 29 août 2013 à 12:26 CAFAI, le 29/08/2013 à 12:26
J'écris aujourd'hui, las de voir mes résolutions DNS échouer à cause des
résolveurs (autrement appelés serveurs récursifs) de Free (212.27.40.240 et
212.27.40.241).
Pour l'heure, je suis, sans utiliser l'astuce donnée à la fin de ce document,
dans l'incapacité de résoudre tous les noms de domaine en ".org".
Peut-être vous demandez-vous pourquoi MES résolutions échouent alors que celles
de miliers de freenautes réussissent. La raison est simple : je comprends le
protocole DNS, et de ce fait, je connais son insécurité, et j'utilise donc
DNSSEC. Pour ce faire, j'utilise un logiciel nommé DNSSEC-Trigger qui
s'installe sur mon poste de travail, et valide DNSSEC en tant que relai
(forwarder) envoyant l'intégralité de mes requêtes avec le bit DO aux serveurs
récursifs de Free.
Le problème de Free n'a cependant rien de spécifique à DNSSEC, mais à une
incompréhension du protocole de LEUR part.
(Permalink)
J'écris aujourd'hui, las de voir mes résolutions DNS échouer à cause des
résolveurs (autrement appelés serveurs récursifs) de Free (212.27.40.240 et
212.27.40.241).
Pour l'heure, je suis, sans utiliser l'astuce donnée à la fin de ce document,
dans l'incapacité de résoudre tous les noms de domaine en ".org".
Peut-être vous demandez-vous pourquoi MES résolutions échouent alors que celles
de miliers de freenautes réussissent. La raison est simple : je comprends le
protocole DNS, et de ce fait, je connais son insécurité, et j'utilise donc
DNSSEC. Pour ce faire, j'utilise un logiciel nommé DNSSEC-Trigger qui
s'installe sur mon poste de travail, et valide DNSSEC en tant que relai
(forwarder) envoyant l'intégralité de mes requêtes avec le bit DO aux serveurs
récursifs de Free.
Le problème de Free n'a cependant rien de spécifique à DNSSEC, mais à une
incompréhension du protocole de LEUR part.
(Permalink)