Page 2848 sur 3348
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 17:38
par biour
ping bon en gros pour un post client, sous ubuntu.
j'installe dnscrypt et je modif les fichiers de config pour ceux de la FDN par exemple?
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 17:50
par dricfr
pong > Personne n'a un petit dns chinois sous la main, juste pour voir
Ici
https://dnscrypt.org/ renvoie sur une page blanche
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 17:51
par gizmo78
y faut que le serveur auquel tu parle, il parle dnscrypt aussi et ceux de la fdn je suis pas sur
pong
Cob: viendez chez nous
on va faire du net tout neutre ^^
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 17:55
par c0bw3b
Toutafé!
pong ping
bon en gros pour un post client, sous ubuntu.
j'installe dnscrypt et je modif les fichiers de config pour ceux de la FDN par exemple?
Na pour un client tu utilises dnscrypt-proxy et tu le configure pour requêter un des resolvers de cette liste :
https://github.com/jedisct1/dnscrypt-pr ... olvers.csv
Et tu fais attention que ton poste utilise bien le proxy local pour passer ses requêtes DNS.
Y'a des tools pour simplifier le bordel : dsncrypt-loader [[
https://github.com/gortcodex/dnscrypt-loader ]] pour Nux et Simple DNScrypt [[
https://simplednscrypt.org/ ]] pour Win
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 17:56
par c0bw3b
pong
giz> c'est qui "chez nous" ??
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 18:05
par gizmo78
grifon.fr
FAI associatif Rennais, on a un projet que l'on va officialiser dans peu de temps qui va nous permettre de faire de l'adsl
Et vu l'opérateur de collecte que l'on va prendre, on devrait pouvoir couvrir toute la france si je dis de pas de bêtises ^^
enfin, on vise que la bretagne mais vu que c'est une collecte nationale on devrait pouvoir faire 2/3 lignes en dehors de la bretagne, à confirmer ^^
ping
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 18:28
par dsebire
ping
T'es sérieux?! Y'a des FAI qui font ça.... C'est un scandale franchement... et une violation de la neutralité du net maintenant que c'est juridiquement défini.
en même temps, ils bloquent rien, ils renvoient vers leur cache pour limiter de passer par des transitaires donc $$$, c'est une pratique assez courante.
les seuls avec qui j'ai pas eu de soucis jusque maintenant, c'est OVH et free.
pong
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 18:37
par c0bw3b
ping
Mouais certes. Mais ça reste du DNS menteur... D'autant plus que tu as constaté que ça te foutait des sessions en l'air pcq soudainement tu discutes avec une autre IP.
giz> ouais alors je suis presque à l'opposé de la France
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 19:25
par gizmo78
cob: si on accède à toute la france, c'est pas un soucis ca
pong
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 19:38
par dsebire
ping
Mouais certes. Mais ça reste du DNS menteur... D'autant plus que tu as constaté que ça te foutait des sessions en l'air pcq soudainement tu discutes avec une autre IP.
Ça ne peut se produire que si tu as 2 fai
Tu ne change d'ip que si le dns se met a jour par un autre fai que la première requête.
Donc pour le commun des mortels, c'est transparent et non bloquant
Ping
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 20:48
par micha30000
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 20:57
par Ryu_wm
c'est la lib graphique ce coup ci donc commune a toutes les versions PHP
ping
p!ng
hélas plus de maj possible pour GD sur ma distrib (trop ancienne).
Merci pour l'alerte.
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 20:58
par Ryu_wm
heuuuuu
moi je n'aurais sur compter que jusqu'a 2 avec elle (comprenne qui pourra
)
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:05
par Ryu_wm
j'ai eu le cas au précèdent taf ou on avait 3 FAI
Misericable: ils interceptent tout ce qui passe sur le port 53
completel: même groupe donc même punition
OVH: pas d'interception
en clair ça veut dire quoi ?
que pour une même requête sur un serveur DNS autre que ceux des FAI (en l'occurrence 8.8.8.8) la réponse n'est pas la même.
certains FAI vont renvoyer l'IP de cache qui sont plus proches de chez eux pour pas payer de transit (peering)
conséquence, on se retrouve parfois avec des données incohérentes, typiquement sur des sites avec session.
j'ai eu du mal a me dépêtrer de cette cochonnerie.
ping
ping, taper sur les serveur DNS réputés les moins censurés ?
Ou alors maintenir soit même un fichier hosts, mais quand ça change ben ... 404
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:06
par Zedoune
ryu : dnscrypt avec un serveur dnscrypt public
viens de mettre ça en place à la maison du coup
pong
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:07
par Ryu_wm
ping
Yep Z, mais comme tu le souligne il faut qu'en face il parle la même chose
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:08
par Zedoune
ping
Yep Z, mais comme tu le souligne il faut qu'en face il parle la même chose
dnscrypt tiens une liste de serveurs publics compatibles avec dnscrypt
y en a un en France hébergé gratuitement par Scaleways par exemple
pong
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:09
par Ryu_wm
ping, balance l'ip de ton DNS , mon Apache va tester asap ^^
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:10
par Zedoune
ping, balance l'ip de ton DNS , mon Apache va tester asap ^^
https://dnscrypt.org/ 
la liste :
https://github.com/jedisct1/dnscrypt-pr ... olvers.csv j'utilise dnscrypt.org-fr
(je vois pas le rapport avec Apache
)
pong
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:15
par Ryu_wm
ping, je n'ai pas été clair il est vrai, Apache me fait de la résolution DNS pour ses logs
patapé
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:18
par Zedoune
ping, je n'ai pas été clair il est vrai, Apache me fait de la résolution DNS pour ses logs
patapé
je pense pas que les reverse lookup soient cachés / détournés par contre ^^
pong
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:22
par Ryu_wm
p!ng
Reverse pas caché ok, mais par exemple si j'avais été client Orange et que ce matin mon apache avait voulu me faire du reverse sur une IP impactée, il m'aurait renvoyé "ministère de l'intérieur" en toute logique ?
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:24
par Zedoune
non c'est pas forcément pareil, et il y a peu d'intérêt à bloquer des reverse
je préfère awstats à webalizer ^^
pong
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:24
par Ryu_wm
je n'ai jamais aimé awstats
p!ng
//EDIT et sinon dsl je croyais avoir compris que tu avais monté un DNS crypt
ριиg σr ρσиg ? Côté obscur
Publié : lun. 17 oct. 2016 21:53
par Zedoune
je n'ai jamais aimé awstats
p!ng
//EDIT et sinon dsl je croyais avoir compris que tu avais monté un DNS crypt
nan j'ai déjà fait un serveur dns public mais je me suis retrouvée avec mon serveur bloqué soit disant parce qu'il provoquait une attaque. Donc quand je maitrise pas bien ce que je fais, je fais pas
pong
si je relance un service du genre, ce sera sur déclaration d'adresse IP pour autoriser dans le pare-feu (avec éventuellement un client en carton qui met à jour l'IP)