Bonsoir,
Les DNS Orange ne semblent pas vérifier la validité des noms de domaines protégés par la technologie DNSSEC. En effet, la résolution du nom de domaine www.dnssec-failed.org (qui est un nom de domaine qui a des chaines de signatures DNSSEC volontairement invalides) reste accessible alors qu'il ne devrait pas l'être
Mauvaise réponse :
C:\Users\ivan>nslookup www.dnssec-failed.org 192.168.1.1
Serveur : livebox.home
Address: 192.168.1.1
Réponse ne faisant pas autorité :
Nom : www.dnssec-failed.org
Addresses: 68.87.109.242
69.252.193.191
Bonne réponse :
C:\Users\ivan>nslookup www.dnssec-failed.org 8.8.8.8
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com ne parvient pas à trouver www.dnssec-failed.org : Server failed
(Le SERVFAIL est la bonne réponse car la chaine DNSSEC est invalide).
Contournement : Forcer le DNS sur les DNS publiques google :
IPV4 :
8.8.8.8
8.8.4.4
IPV6 :
2001:4860:4860::8888
2001:4860:4860::8844
--Ivan
