snufkin Posté(e) le 5 mai 2010 Share Posté(e) le 5 mai 2010 L'introduction d'une nouvelle mesure de sécurité au niveau des DNS pourrait causer des problèmes d'accès à Internet dans quelques jours... Dans quelques jours, les 13 serveurs DNS (Domain Name Server) au coeur de l'Internet mondial commenceront à opérer en suivant une nouvelle série de spécifications visant à améliorer la sécurité du réseau des réseaux. L'objectif des DNSSEC (Domain Name System Security Extensions) est d'éviter un piratage dit de l'homme du milieu, ou un pirate va rediriger la requête d'un navigateur vers un site différent de celui voulu par l'utilisateur. Cette technologie est donc bien accueillie par l'industrie, mais pourrait avoir un effet secondaire dévastateur, il pourrait tout simplement empêcher l'accès à l'Internet dans certains cas. En effet, une requête DNS standard, qui transforme une URL, comme http://www.pcworld.fr, en une adresse IP, comme 127.0.0.1, représente généralement un paquet de moins de 512 octets. Partant de ce principe, de nombreux routeurs bloquent les paquets de taille supérieure, qu'ils considèrent comme des anomalies. Le souci, c'est que le 5 mai prochain, à 17:00 UTC, les paquets de certaines requêtes atteindront 2 kilo-octets, soit une taille quatre fois supérieure. Toutes les machines éteintes à ce moment (et qui n'auront aucun cache DNS) et qui sont connectées à un « vieux » routeur n'auront donc plus accès à Internet. Celles en ligne au moment de la mise à jour pourront probablement toujours accéder à certains sites (qu'elles auront visité précédemment). C'est d'ailleurs le fait que le problème pourra varier d'un poste à l'autre qui pourrait déconcerter certains administrateurs réseau. Pour les clients des fournisseurs d'accès, aucun problème n'est à prévoir, ces derniers ayant généralement mis à jour leur matériel depuis longtemps, les DNSSEC étant en test depuis décembre 2009. Mais certaines entreprises ayant recours à leur propre serveur DNS, et utilisant un matériel ancien pourraient avoir quelques soucis... Source PCWORLD.fr : http://www.pcworld.fr/2010/05/03/internet/perdrez-vous-votre-acces-internet-mai-prochain/488241/ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 5 mai 2010 Share Posté(e) le 5 mai 2010 (modifié) Monsieur Stéphane Bortzmeyer en a déjà parlé dans son billet : http://www.bortzmeyer.org/risques-reels-dns-limite.html D'ailleurs, c'est un blog à suivre Une chose est sure, en Algérie aucun serveur DNS n'est configuré avec DNSSEC ! Comme nous sommes plus pro que les pro ... on utilise OpenDNS mdrrr ... ya hawdji 3la el clown elli wella député ! Salutations amicales Modifié le 5 mai 2010 par ButterflyOfFire Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
snufkin Posté(e) le 5 mai 2010 Auteur Share Posté(e) le 5 mai 2010 Merci pour le site .. en tous cas je prend rien de la part de NOTRE AT alors la depuis leur dernier délire la 4G AHHHHHHHHHHHH ..... je vais devenir fou ... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.