Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

DNSSEC : Les DNS Orange ne vérifient pas la validité DNSSEC

Ivan_w
contributeur
1 870  

DNSSEC : Les DNS Orange ne vérifient pas la validité DNSSEC

Bonsoir,

 

Les DNS Orange ne semblent pas vérifier la validité des noms de domaines protégés par la technologie DNSSEC. En effet, la résolution du nom de domaine www.dnssec-failed.org (qui est un nom de domaine qui a des chaines de signatures DNSSEC volontairement invalides) reste accessible alors qu'il ne devrait pas l'être

 

Mauvaise réponse :

C:\Users\ivan>nslookup www.dnssec-failed.org 192.168.1.1
Serveur : livebox.home
Address: 192.168.1.1

Réponse ne faisant pas autorité :
Nom : www.dnssec-failed.org
Addresses: 68.87.109.242
69.252.193.191

 

Bonne réponse :
C:\Users\ivan>nslookup www.dnssec-failed.org 8.8.8.8
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8

*** google-public-dns-a.google.com ne parvient pas à trouver www.dnssec-failed.org : Server failed

 

(Le SERVFAIL est la bonne réponse car la chaine DNSSEC est invalide).

 

Contournement : Forcer le DNS sur les DNS publiques google : 

IPV4 :

8.8.8.8

8.8.4.4

IPV6 :

2001:4860:4860::8888

2001:4860:4860::8844

 

--Ivan

Balises (2)
1 RÉPONSE 1
MikeJ
contributeur occasionnel
1 177  

Re: DNSSEC : Les DNS Orange ne vérifient pas la validité DNSSEC

Ça reste vrai !

Vous avez une question ?

Interrogez la communauté

Déjà 651115 membres inscrits 🧡

1810 personnes actuellement en ligne

Tous les membres en ligne