Adresse FAI

Je me trouve affublé d' une adresse bizarre depuis quelques jours.
Rajout de " in-addr.arpa " à l' adresse habituelle .
Celle-ci apparaît quand on fait un whois sur mon IP qui est actuellement :
193.251.6.215
ABordeaux-103-2-2-224.w193-252.abo.wanadoo.fr.191.252.193.in-addr.arpa

En fait, lorsque Wanadoo a créé sa zone 191.252.193.in-addr.arpa, ces
215 IN PTR ABordeaux-103-2-2-224.w193-252.abo.wanadoo.fr
au lieu de :
215 IN PTR ABordeaux-103-2-2-224.w193-252.abo.wanadoo.fr.
(entre autres, et cette zone reverse n'est pas la seule concernée par le
problème)

Il faut juste attendre que Wanadoo daigne bien vouloir se pencher sur le
problème. Leur envoyer un mail semble ne servir à rien, je l'avais fait
parce que wanadoo routait des adresses de la classe privée en 172.16/16
(ils viennent tout juste d'arreter de le faire...), et je n'ai jamais eu
de réponse (ce qui peut sembler un peu surprenant, vu qu'ils se prennent
pour un FAI sérieux, mais c'est un autre problème).

pierre

--
Pierre LALET
Elève ingénieur -- ENSEIRB
lalet@enseirb.fr
http://www.enseirb.fr/~lalet

Milou wrote:

Salut
Je me trouve affublé d' une adresse bizarre depuis quelques jours.
Rajout de " in-addr.arpa " à l' adresse habituelle .
Celle-ci apparaît quand on fait un whois sur mon IP qui est actuellement :
193.251.6.215
ABordeaux-103-2-2-224.w193-252.abo.wanadoo.fr.191.252.193.in-addr.arpa
Quelqu' un pourrait-il me dire à quoi ça correspond ? Adresse Arpanet ??
Merci
Milou

Les zones in-addr.arpa sont utilisées pour le reverse DNS ( ip -> nom ).

Il semblerait que les zones reverses de wanadoo soient un peu en vrac
ces temps ci et que les requetes PTR DNS donnent donc des réponse un peu
etranges.

Nicolas

salut,

On 10 Jul 2003 08:19:09 GMT, Milou <emile.bragard@wanadoo.fr> wrote:

Salut
Je me trouve affublé d' une adresse bizarre depuis quelques jours.
Rajout de " in-addr.arpa " à l' adresse habituelle .
Celle-ci apparaît quand on fait un whois sur mon IP qui est actuellement
:
193.251.6.215
ABordeaux-103-2-2-224.w193-252.abo.wanadoo.fr.191.252.193.in-addr.arpa
Quelqu' un pourrait-il me dire à quoi ça correspond ? Adresse Arpanet ??

Le domaine in-addr.arpa. est un domaine "technique" du DNS qui sert à gérer
la correspondance IP -> nom (alors que le reste du DNS donne la
correspondance nom -> IP). Pour chercher le nom de l'IP a.b.c.d, on cherche
le nom d.c.b.a.in-addr.arpa. dans le DNS, et on va (si tout va bien)
trouver un enregistrement PTR qui donne le nom. L'inversion correspond à
l'ordre inverse d'attribution et de délégation pour les adresses IP et les
noms de domaines.

Maintenant, le vrai problème dans ton exemple (que tu n'as à mon avis pas
restranscrit fidèlement) c'est que chez Wanadoo ils ont oublié de mettre un
point à la fin du nom, donc le serveur DNS ajoute le nom de la zone
courante, à savoir les c.b.a.in-addr.arpa.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

C'est marrant, vous dites tous la même chose avec des mots différents,
mais au même moment ; )=

"Pierre LALET" <lalet@enseirb.fr> a écrit

[SNAP]
Il faut juste attendre que Wanadoo daigne bien vouloir se pencher sur le
problème. Leur envoyer un mail semble ne servir à rien, je l'avais fait
parce que wanadoo routait des adresses de la classe privée en 172.16/16
(ils viennent tout juste d'arreter de le faire...), et je n'ai jamais eu
de réponse (ce qui peut sembler un peu surprenant, vu qu'ils se prennent
pour un FAI sérieux, mais c'est un autre problème).

Puisqu'on est dans un groupe consacré à la sécurité, quelqu'un peut-ils me
dire si ces #$@! (censuré!) permettent toujours l'accès à l'email principal
du compte sans login du moment qu'on est connecté chez eux? C'est super
quand tu partage une connexion ADSL sur plusieurs postes en entreprise. *

Comme il y a des données personnelles modifiables accessible par ce biais
j'avais appelé pour rappeler que l'absence de mesure de protection des
données informatiques à caractère personnel était passible d'une belle
amende et de prison. Réponse : "vous pensez bien qu'une grande entreprise
comme la notre a du prendre toutes les précautions. Au revoir monsieur!".

Mon conseil au client : changer de FAI (que je n'ai jamais conseillé!) le
plus vite possible!

Eric

* Et à l'époque (il y a 6 mois) tu pouvais demander à te faire envoyer ton
password -utilisé pour les autres accès- via l'e-mail principal. Inutile
d'en détailler les conséquence je pense :(

"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:76nrgv0h5ku81m099cmr1cvurm7ga2ilku@4ax.com...

On 10 Jul 2003 20:58:39 GMT, "Eric Razny" <trash2@razny.net> wrote:

[Wanadoo]

Puisqu'on est dans un groupe consacré à la sécurité, quelqu'un peut-ils
me

dire si ces #$@! (censuré!) permettent toujours l'accès à l'email
principal

du compte sans login du moment qu'on est connecté chez eux?

La dernière fois que "Le Virus Informatique" en a parlé, Wanadoo
n'avait toujours pas réagi -- mais une solution consistait en la
création d'un deuxième compte, ce qui forçait le webmail à demander un
mot de passe.

Est-ce que ça provoquait la création d'un mot de passe pour le premier
compte (compte "principal")? Ou au moins la possibilité d'en mettre un et
l'obligation de l'utiliser?

C'est super
quand tu partage une connexion ADSL sur plusieurs postes en entreprise.

De toutes façons, avoir une adresse e-mail chez son FAI n'est pas très
sérieux, surtout pour une entreprise : on perd l'adresse e-mail dès
qu'on change de FAI :-(

Si tu avais réellement lu attentivement mon post tu te serais aperçu que le
problème ne se situe pas là. Ce client a effectivement un domaine et ses
e-mails ne sont pas gérés par wanadoo. Ceci n'empèche que le problème EST
que le paramètrage du compte wanadoo -dont la possibilité, payante,
d'utiliser le minitel en émulation- devient accessible à chaque connecté via
une simple demande d'envoi de mot de passe "oublié" et accès ensuite au
compte "principal".

La seule solution que j'ai trouvé est le blocage complet de wanadoo. C'est
chiant car ça m'oblige, par précaution, à bloquer urls -dans squid- et IPs.
Et donc il faut vérifier régulièrement qu'il n'a a pas un nouveau moyen
d'accéder au webmail! Je ne parle même pas des effets de bord!

D'autant qu'un domaine en .com ne coûte pas très cher, et que si le
réseau local est connecté à Internet via l'ADSL, mettre en place un
serveur SMTP n'est pas bien difficile (et surtout, ça évite bien des
problèmes).

Toujours hors sujet.
Par contre au niveau sécurité -outre que dans ce cas le client n'a pas d'IP
fixe et que je ne trouve pas sérieux de jouer avec les dyndns dans son cas-
je ne suis pas d'accord avec toi. Si tu as la joie de gèrer un server smtp
tu sais très bien qu'il faut le surveiller attentivement ; il est très
facile de faire une erreur de paramètrage et il faut surveiller les faille
de sécurité. Ca ne me pose pas de problème particulier, pourquoi pas pour un
hobbyste mais pas pour un client lambda (je ne parle pas du cadre d'une
prestation).

Accessoirement, toujours pour wanadoo, je paramètre parfois en interne un
serveur smtp que mes scripts ou progs sont seul à utiliser (accès protégé,
cryptage des com etc.). Ca me permet d'avoir des logs venant des boites que
j'administre. Une fois, un peu distrait (les dns de tu sais qui merdaient
encore et ça déconcentre :) ) j'ai oublié* de paramétrer le smtp de wanadoo
comme hub. Les e-mails ne sont jamais arrivés dans ma boite : mon serveur
les a refusé, l'ip de leur machine étant blacklistée dans la plupart des
DNSBL!

Eric.

* comme quoi je maintiens qu'une connerie est vite faite. Heureusement pour
les FW quand j'oublie quelque chose c'est généralement d'ouvrir un port
exotique pour un besoin local :)

On 11 Jul 2003 16:25:16 GMT, "Eric Razny" <trash2@razny.net> wrote:

Par contre au niveau sécurité -outre que dans ce cas le client n'a pas d'IP
fixe

Tu veux dire que Wanadoo n'offre toujours pas d'IP fixe ? Ils sont
en-dessous de tout... Ça confirme mon idée qu'ils ne sont pas du tout
adaptés pour une utilisation professionnelle.

Si tu as la joie de gèrer un server smtp
tu sais très bien qu'il faut le surveiller attentivement ; il est très
facile de faire une erreur de paramètrage

Certes, mais dans l'ensemble, j'ai eu nettement moins de problèmes
avec mon propre serveur SMTP qu'avec les quelques FAI/hébergeurs qui
ont géré nos adresses e-mail par le passé...

mon serveur
les a refusé, l'ip de leur machine étant blacklistée dans la plupart des
DNSBL!

Toujours le même problème : wanadoo est un FAI à réserver aux
particuliers (En gros, c'est l'équivalent français d'AOL).


--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html

"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:nvptgvcpcf36ps18gue1ue5rj3snrofosf@4ax.com...

On 11 Jul 2003 16:25:16 GMT, "Eric Razny" <trash2@razny.net> wrote:

Par contre au niveau sécurité -outre que dans ce cas le client n'a pas
d'IP

fixe

Tu veux dire que Wanadoo n'offre toujours pas d'IP fixe ? Ils sont
en-dessous de tout... Ça confirme mon idée qu'ils ne sont pas du tout
adaptés pour une utilisation professionnelle.

Non, c'est que pour l'utilisation de mon client le sucrcout de l'IP fixe, à
l'époque, ne se justifiait pas (de toute façon je ne conseillais déjà pas ce
FAI).
Je ne m'attendais pas non plus à avoir parfois quatre changement d'ip dans
l'heure! (et encore, le monitoring ne se fait que par tranche de 5mn).

Si tu as la joie de gèrer un server smtp
tu sais très bien qu'il faut le surveiller attentivement ; il est très
facile de faire une erreur de paramètrage

Certes, mais dans l'ensemble, j'ai eu nettement moins de problèmes
avec mon propre serveur SMTP qu'avec les quelques FAI/hébergeurs qui
ont géré nos adresses e-mail par le passé...

Pour revenir sur la sécurité (objet de ce groupe!) le "Certes" me suffit :-)
Enfin sache que certains responsables de serveurs refusent les adresses ADSL
de la plupart des FAIs, et dans ce cas l'expéditeur de l'e-mail se voit
revenir un message du type "E-mail undelivered. Please you your ISP smtp
server" ou quelque chose d'approchant (avec le code qui va bien).

Mais la ça devient HS. Je te suggère les groupes consacrés à ça (attention,
dans fr.comp.mail il y a pas mal de bruit* ; préfère l'équivalent anglais).

Eric

* Avis personnel, pas de quoi fouetter un chat ; ce qui de toute façon
vaudrait les foudres de la spa :)

On 15 Jul 2003 18:56:28 GMT, Pierre LALET <lalet@enseirb.fr> wrote:

Toujours le même problème : wanadoo est un FAI à réserver aux
particuliers (En gros, c'est l'équivalent français d'AOL).

C'est pas parce qu'on est un particulier qu'on n'a pas envie d'avoir un
FAI correct. Wanadoo, je ne le souhaite pas à mon pire ennemi

Yep, j'aurais dû dire "à réserver aux particuliers qui ont un PC pour
faire bien, et qui ne se connectent quasiment jamais à Internet".
Cela dit, selon certaines rumeurs, il arrive que Wanadoo fonctionne
correctement en certains endroits.


--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html

"Eric Razny" <trash2@razny.net> wrote in
news:3f0fddb1$0$10853$626a54ce@news.free.fr:

Pour revenir sur la sécurité (objet de ce groupe!) le "Certes" me
suffit :-) Enfin sache que certains responsables de serveurs refusent
les adresses ADSL de la plupart des FAIs, et dans ce cas l'expéditeur
de l'e-mail se voit revenir un message du type "E-mail undelivered.
Please you your ISP smtp server" ou quelque chose d'approchant (avec
le code qui va bien).

disons plutot que les serveurs smtp paranoides rejetent les connexions des

serveurs dont le reverse DNS ne colle pas au DNS revendiqué, ce qui est le
cas de la majorité des connexions ADSL[*]

[*] a part Nerim, je n'ai jamais entendu parler de FAI "grand public" qui
propose l'ip fixe et le reverse DNS presonnalisé...

--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/