Journal Les textes du gouvernement français

Posté par Benoît Sibaud (site web personnel) le 21 décembre 2022 à 16:29. Licence CC By‑SA.

Étiquettes :

déc.

2022

Nous allons ici perdre du temps sur « les textes du gouvernement français ». Bon, plutôt sur les enregistrements DNS TXT des .gouv.fr.

J’étais en train de recharger une ligne de commande quand l’entrée est sortie, et paf. Tout cela parce qu’il pleut.

$ host -t TXT gouv.fr
gouv.fr descriptive text "broken ENT was here !!!"

Du coup ça m’a fait tiquer qu’un ENT anglophone se plaigne sur le gouv.fr. Une commande en entraînant une autre, j’ai voyagé dans les sites gouvernementaux…

Beaucoup d’entrées SPF, comme attendu, affichant parfois explicitement un prestataire.

$ host -t TXT elysee.fr
elysee.fr descriptive text "v=spf1 mx ip4:217.108.10.199 -all"
$ host -t TXT france-visas.gouv.fr
france-visas.gouv.fr descriptive text "v=spf1 mx:france-visas.gouv.fr ip4:84.39.43.102/32 ip4:84.39.43.106/32 ip4:84.39.32.65/32 ip4:84.39.33.88/32 a:smtp.france-visas.gouv.fr a:smtp1.france-visas.gouv.fr a:smtp2.france-visas.gouv.fr include:_mailcust.gandi.net ~all"
$ host -t TXT diplomatie.gouv.fr
diplomatie.gouv.fr descriptive text "v=spf1 mx a:smtp1.diplomatie.gouv.fr a:smtp2.diplomatie.gouv.fr -all"
$ host -t TXT impots.gouv.fr
impots.gouv.fr descriptive text "v=spf1 -all"
$ host -t TXT solidarites-sante.gouv.fr
solidarites-sante.gouv.fr descriptive text "v=spf1 include:_spf-njo.cegedim.fr include:_spf.domaine-alias.com ip4:194.5.108.155 ip4:194.5.116.235 ip4:64.126.235.52 -all"
$ host -t TXT travail-emploi.gouv.fr
travail-emploi.gouv.fr descriptive text "v=spf1 include:laval.jouve-hdi.com -all"
$ host -t TXT geoportail.gouv.fr
geoportail.gouv.fr descriptive text "v=spf1 ip4:185.24.187.68 ip4:185.24.187.69 ip4:194.5.170.13 ip4:194.5.170.14 -all"
$ host -t TXT marches-publics.gouv.fr
marches-publics.gouv.fr descriptive text "v=spf1 ip4:51.254.233.240 ip4:54.38.23.80/28 ip4:178.32.128.144/28 ip4:188.165.48.62 ip4:146.59.137.247 ip4:146.59.137.182 ~all"
$ host -t TXT retraitesdeletat.gouv.fr
retraitesdeletat.gouv.fr descriptive text "v=spf1 -all"
$ host -t TXT encheres-domaine.gouv.fr
encheres-domaine.gouv.fr descriptive text "v=spf1 -all"
$ host -t TXT ensap.gouv.fr
ensap.gouv.fr descriptive text "v=spf1 -all"

Parfois rien.

$ host -t TXT administration-etrangers-en-france.interieur.gouv.fr
administration-etrangers-en-france.interieur.gouv.fr has no TXT record
$ host -t TXT georisques.gouv.fr
georisques.gouv.fr has no TXT record

Sinon on trouve aussi du google-site-verification (une entrée DNS est une des méthodes proposées par Google pour montrer que l’on détient bien un domaine), du globalsign-domain-verification (la même chose chez GlobalSign), facebook-domain-verification, cisco-ci-domain-verification, du MS (Microsoft 365), du Sendinblue-code (marketing digital qu’ils disent), etc.

$ host -t TXT interieur.gouv.fr
interieur.gouv.fr descriptive text "v=spf1 mx include:_spf.interieur.gouv.fr ~all"
interieur.gouv.fr descriptive text "google-site-verification=GWcuhUaZRPHbcBn0dopH5YG2n2X33TT90nHfsX799CA"
interieur.gouv.fr descriptive text "ZJmAHt3B4NbVxfER4DFsW9WkfHUNbZG4CVUQTS3FIxc="
$ host -t TXT economie.gouv.fr
economie.gouv.fr descriptive text "v=spf1 redirect=_spf.prd.finances.gouv.fr"
economie.gouv.fr descriptive text "google-site-verification=XWEo-slGE076bbc_Gfn-qHL7KfiY67ct9Fs6j8DFjhU"
$ host -t TXT ants.gouv.fr
ants.gouv.fr descriptive text "globalsign-domain-verification=XFixJjABQCa8I_qjv-wCpcrbx9DPYN4nVzULqSmhov"
ants.gouv.fr descriptive text "v=spf1 mx a ptr ip4:82.97.16.240/28 ip4:82.97.22.0/28 ip4:217.108.240.82 ip4:217.108.80.226 ip4:217.174.195.0/27 include:ppb.worldline.com ~all"
$ host -t TXT amendes.gouv.fr
amendes.gouv.fr descriptive text "google-site-verification=Wvinw-aDUtccL3v-Sx_FhBcIh_52d6cHIDmfDSrLSmA"
amendes.gouv.fr descriptive text "v=spf1 include:_spf.mail.as8677.net -all"
$ host -t TXT education.gouv.fr
education.gouv.fr descriptive text "facebook-domain-verification=el98apf8rid024ou45we2f33ovqbhv"
education.gouv.fr descriptive text "cisco-ci-domain-verification=1f8d75d58ff2ec97ac1221d5e62b12ce4591ca28f0b7bc42decd34e60769640f"
education.gouv.fr descriptive text "v=spf1 redirect=_spf.adc.education.fr"
education.gouv.fr descriptive text "MS=9597C22FFB61ECBF07429D6E3BCB74072BAD1D8C"
$ host -t TXT messervices.etudiant.gouv.fr
messervices.etudiant.gouv.fr descriptive text "MS=ms68673411"
messervices.etudiant.gouv.fr descriptive text "v=spf1 include:spf.mailing.crous-rouen.fr -all"
messervices.etudiant.gouv.fr descriptive text "google-site-verification=CC43wBskt44iPT8h9LAVPRHARxv0AOhFRw0nwAAfRJ8"
$ host -t TXT developpement-durable.gouv.fr
developpement-durable.gouv.fr descriptive text "www.referenceloyer.drihl.ile-de-france=0a23c06b59e8b46df81856ea00162bca"
developpement-durable.gouv.fr descriptive text "v=spf1 ip4:194.5.172.14 ip4:194.5.173.14 ip4:194.5.172.11 ip4:194.5.173.11 ip4:146.59.186.64 mx include:_spf.developpement-durable.gouv.fr -all"
developpement-durable.gouv.fr descriptive text "Sendinblue-code:cdf06fb49f9cb04b96a7d928f4ba9f02"
$ host -t TXT www.francenum.gouv.fr
www.francenum.gouv.fr is an alias for www.francenum.gouv.fr.web.cdn.anycast.me.
www.francenum.gouv.fr.web.cdn.anycast.me is an alias for 46-105-201-59.any.cdn.anycast.me.
$ host -t TXT esante.gouv.fr
esante.gouv.fr descriptive text "v=spf1 ip4:80.78.2.152 ip4:80.78.2.133 include:spf.protection.outlook.com ~all"
esante.gouv.fr descriptive text "MS=ms57345197"
esante.gouv.fr descriptive text "m2F4OxLyk0TOdfj/vyZvyyRXp7E="
esante.gouv.fr descriptive text "google-site-verification:G70iado1Q_LX8-yfcs1xUvOIxkb-X7MKbVLj54Y5qxc"
esante.gouv.fr descriptive text "google-site-verification=NUUNVAPTYEoR_4mN-Bb2PTQFtZ_r54BMZXa3NztGCyk"
esante.gouv.fr descriptive text "google-site-verification=j3o1fa6-BkHtrbpfdZt5wqJQSougRtUcDP0QdJnUpMI"
$ host -t TXT ecologie.gouv.fr
ecologie.gouv.fr descriptive text "v=spf1 mx include:_spf.developpement-durable.gouv.fr -all"
ecologie.gouv.fr descriptive text "facebook-domain-verification=ufd9buivsmwyncvvap6tn2tld2rs1g"
ecologie.gouv.fr descriptive text "google-site-verification=QAxk7aZgrwjxwqeIX3UKtjkMH3PDXXHfbgcc49cbCdw"
$ host -t TXT moncompteformation.gouv.fr
moncompteformation.gouv.fr descriptive text "PZTogJzC+bjB7WI1BhkwA3+wCnrmGXvg+so3MuaQpHk="
moncompteformation.gouv.fr descriptive text "_globalsign-domain-verification=ZV6KaBmEbzZdhkMkADmfNL66y8sauTwAVt_4cgPG8X"
$ host -t TXT aides-territoires.beta.gouv.fr
aides-territoires.beta.gouv.fr descriptive text "google-site-verification=JMZOJyykjd2uczNtGfVq9L4G6i1qJOytP6gIInxgWGQ"
aides-territoires.beta.gouv.fr descriptive text "v=spf1 include:_spf.alwaysdata.com ?all"
$ host -t TXT beta.gouv.fr
beta.gouv.fr descriptive text "Sendinblue-code:8929780161d193b814fa4fa4958461f3"
beta.gouv.fr descriptive text "Sendinblue-code:98107153cf48b6ee7f14ab7d0a1ab7b5"
beta.gouv.fr descriptive text "sendinblue-code:de106244f818fc1674ecb675e73f2d50"
beta.gouv.fr descriptive text "google-site-verification=Mo4Mbev37H1GkeCJtasIGj320ipsKn0mKUl4KyrvFBM"
beta.gouv.fr descriptive text "google-site-verification=ejIpUG1rg69LP1NhluAU5YoR4HrV2avM5FvNuIwLSRY"
beta.gouv.fr descriptive text "google-site-verification=lfIzZXA-NeXZJYKhXJEpi89tvcAk4VsX2vOciP0ougo"
beta.gouv.fr descriptive text "v=spf1 include:spf.infomaniak.ch include:spf.sendinblue.com include:mx.ovh.com include:sendgrid.net include:spf.mailjet.com include:servers.mcsv.net ~all"
beta.gouv.fr descriptive text "MS=4A732B260FFD4F901CAE36FB0D99DED7FB8CDC12"
beta.gouv.fr descriptive text "Sendinblue-code:1e9473206dde93a169d3acf07bec0adf"

Ou juste un alias.

$ host -t TXT immatriculation.ants.gouv.fr
immatriculation.ants.gouv.fr is an alias for 76a6aaa2fda944588d057a31ccfefd18.v1.radwarecloud.net.

La liste n’est évidemment pas exhaustive. Mais après il y a le risque d'attirer Stéphane Bortzmeyer donc il faut rester raisonnable.

# Bonus

Posté par Benoît Sibaud (site web personnel) le 21 décembre 2022 à 16:35. Évalué à 9.
Les douanes, plus mystérieuses :
```
$ host -t TXT douane.gouv.fr
douane.gouv.fr descriptive text "q0xv2nqcpk6086ntf8cr2c2wpvn26xc8"
douane.gouv.fr descriptive text "v=spf1 -all"
douane.gouv.fr descriptive text "gfwmfbct0m9tvhwf77dpgwd1vpsvj1bf"
```
Et deux autres
```
$ host -t TXT entreprises.gouv.fr
entreprises.gouv.fr descriptive text "v=spf1 redirect=_spf.prd.finances.gouv.fr"
$ host -t TXT www.textes.justice.gouv.fr
www.textes.justice.gouv.fr is an alias for round-robin-www.justice.gouv.fr.
```
- [^] # Re: Bonus
  
  Posté par Misc (site web personnel) le 21 décembre 2022 à 16:48. Évalué à 10.
  
  Les douanes, plus mystérieuses :
  
  En même temps, c'est le bon endroit pour placer des mots de passes, personne ne va regarder la.
- [^] # Re: Bonus
  
  Posté par Donk le 22 décembre 2022 à 10:10. Évalué à 3.
  
  Ou aussi:
  
  $ host -t TXT asso.fr
  asso.fr descriptive text "working ENT was here !!!"
  - [^] # Re: Bonus
    
    Posté par Benoît Sibaud (site web personnel) le 22 décembre 2022 à 10:19. Évalué à 4.
    
    La réponse sur l'origine de ces enregistrements ENT est dans la présentation mentionnée au commentaire plus bas https://linuxfr.org/users/oumph/journaux/les-textes-du-gouvernement-francais#comment-1910226 (que j'ai trouvée après avoir publié le journal évidemment).
# Une redécouverte visiblement

Posté par Benoît Sibaud (site web personnel) le 21 décembre 2022 à 17:25. Évalué à 10. Dernière modification le 21 décembre 2022 à 17:31.

$ host -t TXT gouv.fr
gouv.fr descriptive text "broken ENT was here !!!"

Ce n'est pas tout jeune… Mentionné en 2016 sur la liste de diffusion « dns-operations ». Ça aurait même évolué : « ENT -> "ENT was here !!!" -> "NSD broken ENT was here !!!" -> "broken ENT was here !!!" »

Et sinon cette présentation explique que l'on parle ici d'un « Empty Non Terminal domain » (et pas d'un espace numérique de travail donc), et de « Broken ENT ».

# Le must

Posté par Pol' uX (site web personnel) le 22 décembre 2022 à 12:34. Évalué à 10.

$ dig +short TXT l212-2.pi.legifrance.gouv.fr
"L'artiste-interprète a le droit au respect de son nom, de sa qualité et de son interprétation.

Ce droit inaliénable et imprescriptible est attaché à sa personne.

Il est transmissible à ses héritiers pour la protection de l'interprétation et de la mémoire du défunt."

Adhérer à l'April, ça vous tente ?

# Et sinon pour un béotien :

Posté par antistress (site web personnel) le 22 décembre 2022 à 22:59. Évalué à 4.

De quoi s'agit-il ?
- [^] # Re: Et sinon pour un béotien :
  
  Posté par Benoît Sibaud (site web personnel) le 23 décembre 2022 à 00:03. Évalué à 4.
  
  Les enregistrements TXT du DNS permettent de stocker un texte "quelconque". Ça sert à diverses choses, comme évoqué dans le journal. Les commandes utilisées récupèrent les enregistrements DNS d'un domaine.
  - [^] # Re: Et sinon pour un béotien :
    
    Posté par antistress (site web personnel) le 23 décembre 2022 à 02:05. Évalué à 2.
    
    Merci !
    Quelle serait la conclusion du journal du coup ?
    - [^] # Re: Et sinon pour un béotien :
      
      Posté par Marotte ⛧ le 23 décembre 2022 à 03:47. Évalué à 8.
      
      Moi ce que j’en conclue c’est que ça montre, ce qui est déjà une évidence pour beaucoup ici, que la France est hyper dépendante des GAFAM.
      
      Il est bien ce journal, il y a même une devinette avec le TXT mystérieux du site des douanes !
      - [^] # Re: Et sinon pour un béotien :
        
        Posté par antistress (site web personnel) le 23 décembre 2022 à 09:42. Évalué à 6.
        
        ha ça y est je comprends le sens du journal, merci.
        
        la France est hyper dépendante des GAFAM.
        
        La France ou le monde ?
        
        [^] # Re: Et sinon pour un béotien :
        
        Posté par Marotte ⛧ le 19 février 2023 à 04:34. Évalué à 3.
        
        Les chinois pas trop. Les russes un peu mais moins que nous. Mais oui, la France n’est pas toute seule dans ce cas.
    - [^] # Re: Et sinon pour un béotien :
      
      Posté par Benoît Sibaud (site web personnel) le 23 décembre 2022 à 10:01. Évalué à 7.
      ma première interprétation du ENT broken était fausse mais j'ai appris une histoire cachée derrière, avec des changements, du suspense et des agents du gouvernement (synopsis plus classe que vieux bug et finir la recherche avant de publier)
      
      les TXT donnent des infos sur tes usages
      
      GAFAM et pubards sont bien présents
      
      c'est vrai pour les gouv.fr , mais pour les entreprises aussi… (d'ailleurs les TXT de mon employeur sont verbeux)
      - [^] # Re: Et sinon pour un béotien :
        
        Posté par antistress (site web personnel) le 23 décembre 2022 à 10:06. Évalué à 3.
        
        les TXT donnent des infos sur tes usages
        
        peux-tu expliciter ce point ?
        
        [^] # Re: Et sinon pour un béotien :
        
        Posté par Benoît Sibaud (site web personnel) le 23 décembre 2022 à 10:10. Évalué à 7.
        
        Si les TXT parlent de ton MS Office 365 ou de Cisco ou de ton prestataire grosseesn.fr ça indique un usage de ceux-ci, à un moment donné en tout cas (peut-être que l'enregistrement est obsolète) et à un endroit donné (toute l'entité ou peut-être juste le bureau 3 de la sous-direction 8 du département Macramé&poterie).
        
        [^] # Re: Et sinon pour un béotien :
        
        Posté par antistress (site web personnel) le 23 décembre 2022 à 10:45. Évalué à 3.
        
        ok merci !
      - [^] # Re: Et sinon pour un béotien :
        
        Posté par Benoît Sibaud (site web personnel) le 26 décembre 2022 à 12:10. Évalué à 6. Dernière modification le 26 décembre 2022 à 12:10.
        
        Un parallèle possible avec https://www.zdnet.fr/blogs/l-esprit-libre/les-gafam-en-france-un-lobbying-aide-par-un-etat-faible-ou-seduit-39951714.htm ?
        
        [^] # Re: Et sinon pour un béotien :
        
        Posté par antistress (site web personnel) le 26 décembre 2022 à 12:12. Évalué à 3.
        
        Ça mériterait un Lien dédié
- [^] # Re: Et sinon pour un béotien :
  
  Posté par harlock974 le 23 décembre 2022 à 05:30. Évalué à 2.
  
  Toujours pour un béotien : quand on est propriétaire d'un nom de domaine, est-il possible de remplir ces champs texte (et si oui comment), ou est-ce une prérogative du fournisseur ?
  - [^] # Re: Et sinon pour un béotien :
    
    Posté par Benoît Sibaud (site web personnel) le 23 décembre 2022 à 09:54. Évalué à 5.
    
    Si tu gères toi même ton DNS, tu peux. Ça peut être remplir un ficher correctement ou utiliser une interface Web pour le faire suivant les outils.
    
    Si ton fournisseur de DNS le permet, tu peux. Par exemple Linuxfr.org utilise les DNS de TuxFamily, et on a défini un TXT pour le SPF (TuxFamily a une interface Web pour faire ça en l'occurrence).
    
    Quand tu as un domaine, quelqu'un doit bien s'en occuper pour dire où va le courriel pour ce domaine, associer un nom de machine à une IP ou créer un enregistrement TXT. Le minimum étant de savoir quels serveurs gèrent le DNS pour ce domaine. Bref tu gères en direct (peu fréquent) ou tu as besoin d'outils fournis par l'entité qui gère.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.