Journal Problèmes sur le DNS de télé2 ?

Posté par  (site web personnel) .
Étiquettes : aucune
0
23
mai
2006
Cher journal,
tu n'es pas gentil d'avoir fait disparaitre mon journal sur ce sujet posté il y a 5 minutes... Comment cela se fesse-t-il ?

Alors je vais faire court parce que pour le coup j'ai la flemme...

Ai visité lien suivant - STOP
http://www.dnsreport.com/tools/dnsreport.ch?domain=tele2.fr
Rendu compte problème - STOP - pas assez connaissances réseau - STOP - Est-ce grave docteur ? - STOP - Dois-je le signaler ? - STOP

PS: fais la bise à madame Michu

  • # on s'en fout de tout ça...

    Posté par  . Évalué à -10.

    par contre on aimerait savoir si ta boulangère n'a pas de problème de wifi ou si tu as des boulets qui spamment ton blog.

  • # Il n'y a qu'une chose à faire.

    Posté par  . Évalué à 8.

    Dans ce cas précis, il faut envoyer un courrier avec accusé de reception à ton fournisseur d'accès, afin que celui-ci se rende compte du problème (ben mentionner "ici plus rien ne marche" sur le dos de l'enveloppe).

    Dès le courrier recu, une réunion sera organisée, et un appel d'offre lancé afin de selectionner une société de conseil en architecture technique.

    A l'issue de l'audit (compter 6 mois), un cahier des charge sera présenté à la direction, et on cherchera un stagiaire parce que sinon ca va couter trop cher.

    Si le stagiaire ne déconne pas trop, je pense qu'on peut espérer un retour à la normale en février 2007.

    En tout cas merci de ton engagement ! C'est vrai quoi, des fois que personne chez télé2 ne surveille ce genre de chose.

    (L'autre solution c'est essayer de vivre 1 heure sans internet, aller boire un coup en terrasse ... bref, patienter)

  • # Pour ceux qui ont la flemme:

    Posté par  (site web personnel) . Évalué à 2.

    voici le problème signalé par ma boulangère:

    FAIL
    Open DNS servers
    ERROR: One or more of your nameservers reports that it is an open DNS server. This usually means that anyone in the world can query it for domains it is not authoritative for (it is possible that the DNS server advertises that it does recursive lookups when it does not, but that shouldn't happen). This can cause an excessive load on your DNS server. Also, it is strongly discouraged to have a DNS server be both authoritative for your domain and be recursive (even if it is not open), due to the potential for cache poisoning (with no recursion, there is no cache, and it is impossible to poison it). Also, the bad guys could use your DNS server as part of an attack, by forging their IP address. Problem record(s) are:

    Server 129.142.7.99 reports that it will do recursive lookups. [test]


    See this page for info on closing open DNS servers.


    Je ne pense pas que ce soit un problème temporaire, ça a plutôt l'air d'être lié à la sécurité... Donc... Est-ce grave docteur ? Pourrait on m'expliquer quel est le problème un peu plus précisément ?

    • [^] # Re: Pour ceux qui ont la flemme:

      Posté par  . Évalué à 0.

      Ca veut dire que si tu es chez un ISP dont les DNS sont pas fiables (genre ceux de free qui sont sous debian), tu peux utiliser ceux de tele2, ils ont oublié de mettre une règle qui fait que le dns n'est accessible que depuis le résal interne.
      C'est pas gravissime, ils risquent juste que ça plombe leur résal.

      • [^] # Re: Pour ceux qui ont la flemme:

        Posté par  (site web personnel) . Évalué à 2.

        Merci pour ta réponse, c'est déjà plus clair ;-)

      • [^] # Re: Pour ceux qui ont la flemme:

        Posté par  (site web personnel) . Évalué à 3.

        les DNS sont pas fiables (genre ceux de free qui sont sous debian)

        Trop gros, passera pas.

        • [^] # Re: Pour ceux qui ont la flemme:

          Posté par  (site web personnel) . Évalué à 2.

          Ben c'est pas les seuls avec des dns pas fiable...

          Dans le genre neuf téléphone a deux balle fait pareil...

          Je m'en suis rendu compte quand mon /etc/resolv.conf avait été pourrit par l'utilitaire mandriva de config (cooker quand tu nous tiens...)

          Résultat 15-20% des requêtes dns tombaient sur la foutu page du routeur a la con...

          Solution : urpmi bind bind-utils

          Config serveur de cache et on va taper direct dans les top root dns...
          (pas propre, mais au moins j'arrive a avoir tout le net)

          Mais c'est quand même grave si un FAI se permet d'avoir des dns qui ne renvoient pas 100% des noms de domaines correctement (quid d'un filtrage ?).

          Bref neuf téléphone ça pue, ailleur ça pue aussi, mais un peu moins (pas d'interface routeur utilisable uniquement sous IE>=6.0 par exemple)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.