depuis quelque temps je vois dans les logs de mon firewall f6bzu.no-ip.org ,
par curiosité j'ai "pinger f6bzu.no-ip.org " apparemmnent çà correspond à
mon propre réseau au vu du délais trés faible de réponse et l'adresse
f6bzu.no-ip.org correspond à l'ip 192.168.0.1 dans le navigateur évidemment
si je rentre f6bzu.no-ip.org j'arrive sur la page de config de mon routeur.
J'ai essayé de mon portable en wifi, le pc principal étant éteint résultat
idem, j'ai regardé dans les configs du routeur apparemment rien vu se
rapportant à "f6bzu.no-ip.org "
De quoi çà vient f6bzu.no-ip.org ne m'appartenant pas.
J'avait juste fait telnet f6bzu.no-ip.org, il y a quelque semaine, mais je
pense pas que soit çà qui cause le probleme.
Ça fait juste un enregistrement DNS qui va se propager dans le monde entier pour ne servir, éventuellement, qu'à celui qui a déposé l'enregistrement (et encore, seulement s'il est sur le réseau local concerné). C'est un peu du gaspillage de ressources.
Un enregistrement DNS ne se "propage" qu'à ceux qui le demandent (et aux caches par lesquels ils passent), donc si personne ne demande à part le "propriétaire", ça ne gaspillera pas grand chose.
Zavier a écrit :
Ça fait juste un enregistrement DNS qui va se propager dans le monde
entier pour ne servir, éventuellement, qu'à celui qui a déposé
l'enregistrement (et encore, seulement s'il est sur le réseau local
concerné). C'est un peu du gaspillage de ressources.
Un enregistrement DNS ne se "propage" qu'à ceux qui le demandent (et aux
caches par lesquels ils passent), donc si personne ne demande à part le
"propriétaire", ça ne gaspillera pas grand chose.
Ça fait juste un enregistrement DNS qui va se propager dans le monde entier pour ne servir, éventuellement, qu'à celui qui a déposé l'enregistrement (et encore, seulement s'il est sur le réseau local concerné). C'est un peu du gaspillage de ressources.
Un enregistrement DNS ne se "propage" qu'à ceux qui le demandent (et aux caches par lesquels ils passent), donc si personne ne demande à part le "propriétaire", ça ne gaspillera pas grand chose.
Dominique ROUSSEAU
Le mer, 17 sep 2008 at 19:26 GMT, Pascal Hambourg a écrit :
patrice a écrit :
La personne qui a enregistré "f6bzu" chez no-ip.org l'a (malencontreusement) associée à une adresse privée.
Et no-ip.org a (malencontreusement) laissé faire, au mépris des standards d'internet.
Je suis curieux (vraiment) de connaitre le « standard d'internet » qui dit qu'on ne doit pas mettre une ip RFC1918 dans un enregistrement DNS accessible "publiquement".
Le mer, 17 sep 2008 at 19:26 GMT, Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> a écrit :
patrice a écrit :
La personne qui a enregistré "f6bzu" chez no-ip.org l'a
(malencontreusement) associée à une adresse privée.
Et no-ip.org a (malencontreusement) laissé faire, au mépris des
standards d'internet.
Je suis curieux (vraiment) de connaitre le « standard d'internet » qui
dit qu'on ne doit pas mettre une ip RFC1918 dans un enregistrement DNS
accessible "publiquement".
Le mer, 17 sep 2008 at 19:26 GMT, Pascal Hambourg a écrit :
patrice a écrit :
La personne qui a enregistré "f6bzu" chez no-ip.org l'a (malencontreusement) associée à une adresse privée.
Et no-ip.org a (malencontreusement) laissé faire, au mépris des standards d'internet.
Je suis curieux (vraiment) de connaitre le « standard d'internet » qui dit qu'on ne doit pas mettre une ip RFC1918 dans un enregistrement DNS accessible "publiquement".
Dominique ROUSSEAU
Le jeu, 18 sep 2008 at 17:00 GMT, Zavier a écrit :
Ça fait juste un enregistrement DNS qui va se propager dans le monde entier pour ne servir, éventuellement, qu'à celui qui a déposé l'enregistrement (et encore, seulement s'il est sur le réseau local concerné). C'est un peu du gaspillage de ressources.
Les enregistrements ne se « propagent » pas à ceux qui ne les demandent pas. Il n'y a pas de réplication « vers tous les serveurs DNS du monde » de tous les enregistrements possibles (et heureusement!). Il n'y a que des serveurs cache qui conservent pour une durée X (déterminée par le contenu de la zone et/ou leur configuration spécifique) les enregistrements qui leurs ont été demandés au moins une fois. La « durée de propagation » dont il est courant d'entendre parler correspond plutot au temps d'expiration de tous les caches, de telle façon qu'ils aient tous l'information à jour.
Le jeu, 18 sep 2008 at 17:00 GMT, Zavier <cfx.nn@wanadoo.fr.invalid> a écrit :
Ça fait juste un enregistrement DNS qui va se propager dans le monde
entier pour ne servir, éventuellement, qu'à celui qui a déposé
l'enregistrement (et encore, seulement s'il est sur le réseau local
concerné). C'est un peu du gaspillage de ressources.
Les enregistrements ne se « propagent » pas à ceux qui ne les demandent
pas. Il n'y a pas de réplication « vers tous les serveurs DNS du monde »
de tous les enregistrements possibles (et heureusement!).
Il n'y a que des serveurs cache qui conservent pour une durée X
(déterminée par le contenu de la zone et/ou leur configuration
spécifique) les enregistrements qui leurs ont été demandés au moins une
fois. La « durée de propagation » dont il est courant d'entendre parler
correspond plutot au temps d'expiration de tous les caches, de telle
façon qu'ils aient tous l'information à jour.
Le jeu, 18 sep 2008 at 17:00 GMT, Zavier a écrit :
Ça fait juste un enregistrement DNS qui va se propager dans le monde entier pour ne servir, éventuellement, qu'à celui qui a déposé l'enregistrement (et encore, seulement s'il est sur le réseau local concerné). C'est un peu du gaspillage de ressources.
Les enregistrements ne se « propagent » pas à ceux qui ne les demandent pas. Il n'y a pas de réplication « vers tous les serveurs DNS du monde » de tous les enregistrements possibles (et heureusement!). Il n'y a que des serveurs cache qui conservent pour une durée X (déterminée par le contenu de la zone et/ou leur configuration spécifique) les enregistrements qui leurs ont été demandés au moins une fois. La « durée de propagation » dont il est courant d'entendre parler correspond plutot au temps d'expiration de tous les caches, de telle façon qu'ils aient tous l'information à jour.
Zavier
Dominique ROUSSEAU nous expliquait :
Le jeu, 18 sep 2008 at 17:00 GMT, Zavier a écrit : > Ça fait juste un enregistrement DNS qui va se propager dans le monde > entier pour ne servir, éventuellement, qu'à celui qui a déposé > l'enregistrement (et encore, seulement s'il est sur le réseau local > concerné). C'est un peu du gaspillage de ressources. Les enregistrements ne se « propagent » pas à ceux qui ne les demandent pas. [...]
Ok, merci à vous deux pour le rectificatif. -- Amicalement, Xavier In Reply-To veritas Vivement le temps des cerises.
Dominique ROUSSEAU nous expliquait :
Le jeu, 18 sep 2008 at 17:00 GMT, Zavier <cfx.nn@wanadoo.fr.invalid> a écrit :
> Ça fait juste un enregistrement DNS qui va se propager dans le monde
> entier pour ne servir, éventuellement, qu'à celui qui a déposé
> l'enregistrement (et encore, seulement s'il est sur le réseau local
> concerné). C'est un peu du gaspillage de ressources.
Les enregistrements ne se « propagent » pas à ceux qui ne les demandent
pas. [...]
Ok, merci à vous deux pour le rectificatif.
--
Amicalement,
Xavier
In Reply-To veritas
Vivement le temps des cerises.
Le jeu, 18 sep 2008 at 17:00 GMT, Zavier a écrit : > Ça fait juste un enregistrement DNS qui va se propager dans le monde > entier pour ne servir, éventuellement, qu'à celui qui a déposé > l'enregistrement (et encore, seulement s'il est sur le réseau local > concerné). C'est un peu du gaspillage de ressources. Les enregistrements ne se « propagent » pas à ceux qui ne les demandent pas. [...]
Ok, merci à vous deux pour le rectificatif. -- Amicalement, Xavier In Reply-To veritas Vivement le temps des cerises.
Pascal Hambourg
Dominique ROUSSEAU a écrit :
Je suis curieux (vraiment) de connaitre le « standard d'internet » qui dit qu'on ne doit pas mettre une ip RFC1918 dans un enregistrement DNS accessible "publiquement".
Il me semble avoir déjà répondu : RFC 1918 elle-même. Le paragraphe relatif a même été cité par un autre intervenant.
Dominique ROUSSEAU a écrit :
Je suis curieux (vraiment) de connaitre le « standard d'internet » qui
dit qu'on ne doit pas mettre une ip RFC1918 dans un enregistrement DNS
accessible "publiquement".
Il me semble avoir déjà répondu : RFC 1918 elle-même. Le paragraphe
relatif a même été cité par un autre intervenant.
Je suis curieux (vraiment) de connaitre le « standard d'internet » qui dit qu'on ne doit pas mettre une ip RFC1918 dans un enregistrement DNS accessible "publiquement".
Il me semble avoir déjà répondu : RFC 1918 elle-même. Le paragraphe relatif a même été cité par un autre intervenant.
Pascal Hambourg
F4DUK a écrit :
Qu"entendez vous par plage ephémére dynamique ?
Tout processus demande un port local pour établir ou recevoir une communication. Il y a deux façons de demander. - Soit le processus demande un port bien défini, par exemple le port 80 s'il s'agit d'un serveur web, le port 21 s'il s'agit d'un serveur FTP... - Soit il demande un port indéfini, qui sera utilisé de façon éphémère le temps d'une unique communication : requête DNS, connexion HTTP, transfert de données FTP... Dans ce cas le système alloue un numéro de port disponible dans la plage éphémère/dynamique, dont l'étendue varie selon le système d'exploitation et éventuellement la quantité de RAM. Souvent quand un processus attend un paquet sur un port local éphémère, il s'agit de la réponse à une requête qu'il a lui-même envoyée depuis ce même port, et un firewall à état bien conçu ne devrait pas demander ce qu'il doit faire des réponses dans la mesure où il a autorisé les requêtes.
Je pense que je peut annuler ces autorisations ! au fait ces autorisation étaient pour le service svhost Faut-il systematiquement refuser ?
Je n'en sais rien. Il faudrait savoir à quels services correspondent ces paquets entrants. Il y a moyen d'afficher le port distant ?
Pour l'histoire de f6bzu.no-ip.org, je vient d'aller sur mon compte No-ip et dyndns, apparement il est possible de rentrer n'importe quelle adresse IP genre 1.1.1.1 ou en 192. ceci dit çà n'à aucun interet, Est-ce une faille ?
Pas vraiment une faille, mais plutôt une erreur.
F4DUK a écrit :
Qu"entendez vous par plage ephémére dynamique ?
Tout processus demande un port local pour établir ou recevoir une
communication. Il y a deux façons de demander.
- Soit le processus demande un port bien défini, par exemple le port 80
s'il s'agit d'un serveur web, le port 21 s'il s'agit d'un serveur FTP...
- Soit il demande un port indéfini, qui sera utilisé de façon éphémère
le temps d'une unique communication : requête DNS, connexion HTTP,
transfert de données FTP... Dans ce cas le système alloue un numéro de
port disponible dans la plage éphémère/dynamique, dont l'étendue varie
selon le système d'exploitation et éventuellement la quantité de RAM.
Souvent quand un processus attend un paquet sur un port local éphémère,
il s'agit de la réponse à une requête qu'il a lui-même envoyée depuis ce
même port, et un firewall à état bien conçu ne devrait pas demander ce
qu'il doit faire des réponses dans la mesure où il a autorisé les requêtes.
Je pense que je peut annuler ces autorisations !
au fait ces autorisation étaient pour le service svhost
Faut-il systematiquement refuser ?
Je n'en sais rien. Il faudrait savoir à quels services correspondent ces
paquets entrants. Il y a moyen d'afficher le port distant ?
Pour l'histoire de f6bzu.no-ip.org, je vient d'aller sur mon compte No-ip et
dyndns, apparement il est possible de rentrer n'importe quelle adresse IP
genre 1.1.1.1 ou en 192. ceci dit çà n'à aucun interet, Est-ce une faille ?
Tout processus demande un port local pour établir ou recevoir une communication. Il y a deux façons de demander. - Soit le processus demande un port bien défini, par exemple le port 80 s'il s'agit d'un serveur web, le port 21 s'il s'agit d'un serveur FTP... - Soit il demande un port indéfini, qui sera utilisé de façon éphémère le temps d'une unique communication : requête DNS, connexion HTTP, transfert de données FTP... Dans ce cas le système alloue un numéro de port disponible dans la plage éphémère/dynamique, dont l'étendue varie selon le système d'exploitation et éventuellement la quantité de RAM. Souvent quand un processus attend un paquet sur un port local éphémère, il s'agit de la réponse à une requête qu'il a lui-même envoyée depuis ce même port, et un firewall à état bien conçu ne devrait pas demander ce qu'il doit faire des réponses dans la mesure où il a autorisé les requêtes.
Je pense que je peut annuler ces autorisations ! au fait ces autorisation étaient pour le service svhost Faut-il systematiquement refuser ?
Je n'en sais rien. Il faudrait savoir à quels services correspondent ces paquets entrants. Il y a moyen d'afficher le port distant ?
Pour l'histoire de f6bzu.no-ip.org, je vient d'aller sur mon compte No-ip et dyndns, apparement il est possible de rentrer n'importe quelle adresse IP genre 1.1.1.1 ou en 192. ceci dit çà n'à aucun interet, Est-ce une faille ?
