Bonjour =E0 tous,=0A=0AJ'ai une petite question assez bizarre, sur la confi=
g DNS, =0A=0A=0AEst-il possible de prot=E9ger un domaine de sorte =E0 ce qu=
'on puisse pas faire une requ=EAte nslookup explicite ou dig mais que la r=
=E9solution de celui-ci soit possible lors de la navigation ? je sais que c=
'est illogique comme question mais je pose cette question par analogie aux =
protections contre les whois !=0A=0AJe vous remercie=0A
---881595635-477671509-1317725536=:43669
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
<html><body><div style=3D"color:#000; background-color:#fff; font-family:ar=
ial, helvetica, sans-serif;font-size:12pt"><div>Bonjour =E0 tous,</div><div=
><br></div><div>J'ai une petite question assez bizarre, sur la config DNS, =
<br></div><div><br></div><div>Est-il possible de prot=E9ger un domaine de s=
orte =E0 ce qu'on puisse pas faire une requ=EAte nslookup explicite ou dig =
mais que la r=E9solution de celui-ci soit possible lors de la navigation ? =
je sais que c'est illogique comme question mais je pose cette question par =
analogie aux protections contre les whois !</div><div><br></div><div>Je vou=
s remercie</div></div></body></html>
---881595635-477671509-1317725536=:43669--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1317725536.43669.YahooMailNeo@web26305.mail.ukl.yahoo.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Bortzmeyer
On Tue, Oct 04, 2011 at 11:52:16AM +0100, Tahar BEN ACHOUR wrote a message of 33 lines which said:
Est-il possible de protéger un domaine de sorte à ce qu'on puisse pas faire une requête nslookup explicite ou dig mais que la résolution de celui-ci soit possible lors de la navigation ?
Non, ce n'est pas possible. Pour une raison simple : le DNS est un protocole normalisé, il fonctionne en client/serveur, et les clients DNS (que ce soit dig ou bien un résolveur habituel) parlent tous le protocole DNS (sinon le serveur ne comprendrait pas). Vous pouvez vérifier avec Wireshark si vous ne me croyez pas : les requêtes de dig sont indistinguables de celles du résolveur.
je pose cette question par analogie aux protections contre les whois
Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si on me demandait un serveur whois qui permettre les interrogations par le client GNU whois (celui de Debian) mais pas par telnet ou par un programme spécialisé !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Tue, Oct 04, 2011 at 11:52:16AM +0100,
Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote
a message of 33 lines which said:
Est-il possible de protéger un domaine de sorte à ce qu'on puisse
pas faire une requête nslookup explicite ou dig mais que la
résolution de celui-ci soit possible lors de la navigation ?
Non, ce n'est pas possible. Pour une raison simple : le DNS est un
protocole normalisé, il fonctionne en client/serveur, et les clients
DNS (que ce soit dig ou bien un résolveur habituel) parlent tous le
protocole DNS (sinon le serveur ne comprendrait pas). Vous pouvez
vérifier avec Wireshark si vous ne me croyez pas : les requêtes de dig
sont indistinguables de celles du résolveur.
je pose cette question par analogie aux protections contre les whois
Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si
on me demandait un serveur whois qui permettre les interrogations par
le client GNU whois (celui de Debian) mais pas par telnet ou par un
programme spécialisé !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111004185810.GB10294@sources.org
On Tue, Oct 04, 2011 at 11:52:16AM +0100, Tahar BEN ACHOUR wrote a message of 33 lines which said:
Est-il possible de protéger un domaine de sorte à ce qu'on puisse pas faire une requête nslookup explicite ou dig mais que la résolution de celui-ci soit possible lors de la navigation ?
Non, ce n'est pas possible. Pour une raison simple : le DNS est un protocole normalisé, il fonctionne en client/serveur, et les clients DNS (que ce soit dig ou bien un résolveur habituel) parlent tous le protocole DNS (sinon le serveur ne comprendrait pas). Vous pouvez vérifier avec Wireshark si vous ne me croyez pas : les requêtes de dig sont indistinguables de celles du résolveur.
je pose cette question par analogie aux protections contre les whois
Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si on me demandait un serveur whois qui permettre les interrogations par le client GNU whois (celui de Debian) mais pas par telnet ou par un programme spécialisé !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
> je pose cette question par analogie aux protections contre les whois
Je pense qu'il parlait des service protection des données personnel fou rni
par certain hébergeur. Exemple : https://www.ovh.com/fr/domaines/service_owo.xml
Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si on me demandait un serveur whois qui permettre les interrogations par le client GNU whois (celui de Debian) mais pas par telnet ou par un programme spécialisé !
-snip-<br> <div class="gmail_quote"><blockquote class="gmail_quote" style="margi n:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im "><br> > je pose cette question par analogie aux protections contre les whois<b r> <br></div></blockquote><div>Je pense qu'il parlait des service protecti on des données personnel fourni par certain hébergeur.<br> Exemple : <a href="https://www.ovh.com/fr/domaines/service_owo.xml">https ://www.ovh.com/fr/domaines/service_owo.xml</a><br> <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0. 8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div cl ass="im"> </div>Ben justement, je ne vois pas de quoi il peut s'agir. C'est c omme si<br> on me demandait un serveur whois qui permettre les interrogations par<br> le client GNU whois (celui de Debian) mais pas par telnet ou par un<br> programme spécialisé !<br> <font color="#888888"></font><br></blockquote></div>
--00151758ae94bee52d04ae8c4740--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
> je pose cette question par analogie aux protections contre les whois
Je pense qu'il parlait des service protection des données personnel fou rni
par certain hébergeur.
Exemple : https://www.ovh.com/fr/domaines/service_owo.xml
Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si
on me demandait un serveur whois qui permettre les interrogations par
le client GNU whois (celui de Debian) mais pas par telnet ou par un
programme spécialisé !
-snip-<br>
<div class="gmail_quote"><blockquote class="gmail_quote" style="margi n:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im "><br>
> je pose cette question par analogie aux protections contre les whois<b r>
<br></div></blockquote><div>Je pense qu'il parlait des service protecti on des données personnel fourni par certain hébergeur.<br>
Exemple : <a href="https://www.ovh.com/fr/domaines/service_owo.xml">https ://www.ovh.com/fr/domaines/service_owo.xml</a><br>
<br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0. 8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div cl ass="im">
</div>Ben justement, je ne vois pas de quoi il peut s'agir. C'est c omme si<br>
on me demandait un serveur whois qui permettre les interrogations par<br>
le client GNU whois (celui de Debian) mais pas par telnet ou par un<br>
programme spécialisé !<br>
<font color="#888888"></font><br></blockquote></div>
--00151758ae94bee52d04ae8c4740--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAOS7NB3E8ZaNYPJenT5LDTP7NDEjoSuxkVcCVqmRv8jZvu5Mtg@mail.gmail.com
> je pose cette question par analogie aux protections contre les whois
Je pense qu'il parlait des service protection des données personnel fou rni
par certain hébergeur. Exemple : https://www.ovh.com/fr/domaines/service_owo.xml
Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si on me demandait un serveur whois qui permettre les interrogations par le client GNU whois (celui de Debian) mais pas par telnet ou par un programme spécialisé !
-snip-<br> <div class="gmail_quote"><blockquote class="gmail_quote" style="margi n:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im "><br> > je pose cette question par analogie aux protections contre les whois<b r> <br></div></blockquote><div>Je pense qu'il parlait des service protecti on des données personnel fourni par certain hébergeur.<br> Exemple : <a href="https://www.ovh.com/fr/domaines/service_owo.xml">https ://www.ovh.com/fr/domaines/service_owo.xml</a><br> <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0. 8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div cl ass="im"> </div>Ben justement, je ne vois pas de quoi il peut s'agir. C'est c omme si<br> on me demandait un serveur whois qui permettre les interrogations par<br> le client GNU whois (celui de Debian) mais pas par telnet ou par un<br> programme spécialisé !<br> <font color="#888888"></font><br></blockquote></div>
--00151758ae94bee52d04ae8c4740--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Txo
En ce mercredi 05 octobre 2011 à 14 h 23 Lucas nous susurrai t :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111005145736.661e8750@free.fr
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Wed, Oct 05, 2011 at 02:23:19PM +0200, Lucas wrote a message of 56 lines which said:
Exemple : https://www.ovh.com/fr/domaines/service_owo.xml
Qui n'a rien à voir avec ce dont parlait l'OP. La technique donnée en exemple empêche l'accès aux informations, par tout client.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Wed, Oct 05, 2011 at 02:23:19PM +0200,
Lucas <lucas.spam@gmail.com> wrote
a message of 56 lines which said:
Exemple : https://www.ovh.com/fr/domaines/service_owo.xml
Qui n'a rien à voir avec ce dont parlait l'OP. La technique donnée en
exemple empêche l'accès aux informations, par tout client.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20111006210303.GA21470@sources.org
