internet & fixe protéger mes données et mon accès internet

DNSSEC : Les DNS Orange ne vérifient pas la validité DNSSEC

Highlighted
contributeur
1 741  

DNSSEC : Les DNS Orange ne vérifient pas la validité DNSSEC

Bonsoir,

 

Les DNS Orange ne semblent pas vérifier la validité des noms de domaines protégés par la technologie DNSSEC. En effet, la résolution du nom de domaine www.dnssec-failed.org (qui est un nom de domaine qui a des chaines de signatures DNSSEC volontairement invalides) reste accessible alors qu'il ne devrait pas l'être

 

Mauvaise réponse :

C:\Users\ivan>nslookup www.dnssec-failed.org 192.168.1.1
Serveur : livebox.home
Address: 192.168.1.1

Réponse ne faisant pas autorité :
Nom : www.dnssec-failed.org
Addresses: 68.87.109.242
69.252.193.191

 

Bonne réponse :
C:\Users\ivan>nslookup www.dnssec-failed.org 8.8.8.8
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8

*** google-public-dns-a.google.com ne parvient pas à trouver www.dnssec-failed.org : Server failed

 

(Le SERVFAIL est la bonne réponse car la chaine DNSSEC est invalide).

 

Contournement : Forcer le DNS sur les DNS publiques google : 

IPV4 :

8.8.8.8

8.8.4.4

IPV6 :

2001:4860:4860::8888

2001:4860:4860::8844

 

--Ivan

Balises (2)
1 RÉPONSE 1
Highlighted
contributeur occasionnel
1 048  

Re: DNSSEC : Les DNS Orange ne vérifient pas la validité DNSSEC

Ça reste vrai !

Recherchez dans la Communauté

Vous avez une question ?

Créer un sujet

Déjà 50 inscrits 🧡

1744 personnes actuellement en ligne

Tous les membres en ligne