Jump to content
Règlement du forum ×
IPTV et arnaques ×

Aurez-vous toujours Internet le 5 mai?


Recommended Posts

L'introduction d'une nouvelle mesure de sécurité au niveau des DNS pourrait causer des problèmes d'accès à Internet dans quelques jours...

 

Dans quelques jours, les 13 serveurs DNS (Domain Name Server) au coeur de l'Internet mondial commenceront à opérer en suivant une nouvelle série de spécifications visant à améliorer la sécurité du réseau des réseaux. L'objectif des DNSSEC (Domain Name System Security Extensions) est d'éviter un piratage dit de l'homme du milieu, ou un pirate va rediriger la requête d'un navigateur vers un site différent de celui voulu par l'utilisateur. Cette technologie est donc bien accueillie par l'industrie, mais pourrait avoir un effet secondaire dévastateur, il pourrait tout simplement empêcher l'accès à l'Internet dans certains cas. En effet, une requête DNS standard, qui transforme une URL, comme http://www.pcworld.fr, en une adresse IP, comme 127.0.0.1, représente généralement un paquet de moins de 512 octets. Partant de ce principe, de nombreux routeurs bloquent les paquets de taille supérieure, qu'ils considèrent comme des anomalies.

 

Le souci, c'est que le 5 mai prochain, à 17:00 UTC, les paquets de certaines requêtes atteindront 2 kilo-octets, soit une taille quatre fois supérieure. Toutes les machines éteintes à ce moment (et qui n'auront aucun cache DNS) et qui sont connectées à un « vieux » routeur n'auront donc plus accès à Internet. Celles en ligne au moment de la mise à jour pourront probablement toujours accéder à certains sites (qu'elles auront visité précédemment). C'est d'ailleurs le fait que le problème pourra varier d'un poste à l'autre qui pourrait déconcerter certains administrateurs réseau. Pour les clients des fournisseurs d'accès, aucun problème n'est à prévoir, ces derniers ayant généralement mis à jour leur matériel depuis longtemps, les DNSSEC étant en test depuis décembre 2009. Mais certaines entreprises ayant recours à leur propre serveur DNS, et utilisant un matériel ancien pourraient avoir quelques soucis...

 

Source PCWORLD.fr :

 

http://www.pcworld.fr/2010/05/03/internet/perdrez-vous-votre-acces-internet-mai-prochain/488241/

Link to comment
Share on other sites

Monsieur Stéphane Bortzmeyer en a déjà parlé dans son billet :

 

http://www.bortzmeyer.org/risques-reels-dns-limite.html

D'ailleurs, c'est un blog à suivre :)

 

Une chose est sure, en Algérie aucun serveur DNS n'est configuré avec DNSSEC !

Comme nous sommes plus pro que les pro ... on utilise OpenDNS mdrrr ... ya hawdji 3la el clown elli wella député !

 

Salutations amicales

Edited by ButterflyOfFire
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...