Auteur Sujet: DNS du réseau Free HS ?  (Lu 14498 fois)

0 Membres et 1 Invité sur ce sujet

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
DNS du réseau Free HS ?
« Réponse #36 le: 11 janvier 2017 à 13:27:56 »
Si tu nullroute les IP des résolveurs, ils vont avoir du mal à résoudre !

corrector

  • Invité
DNS du réseau Free HS ?
« Réponse #37 le: 11 janvier 2017 à 13:38:53 »
MDR

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
DNS du réseau Free HS ?
« Réponse #38 le: 11 janvier 2017 à 13:40:49 »
Si tu nullroute les IP des résolveurs, ils vont avoir du mal à résoudre !
Pour le coup je pensais plus à couper l'abonné purement et simplement. ::)

corrector

  • Invité
DNS du réseau Free HS ?
« Réponse #39 le: 11 janvier 2017 à 14:08:10 »
Couper les clients en morceaux, intéressant.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
DNS du réseau Free HS ?
« Réponse #40 le: 11 janvier 2017 à 14:15:24 »
Pour le coup je pensais plus à couper l'abonné purement et simplement. ::)

Je répondais à

Et puis, Free peut nullrouter la plage de ses résolveurs DNS en bordure.

corrector

  • Invité
DNS du réseau Free HS ?
« Réponse #41 le: 11 janvier 2017 à 14:24:26 »
Dis, tu es sûr de comprendre de quoi on parle?

Comment ça fonctionne un résolveur, pour toi?

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
DNS du réseau Free HS ?
« Réponse #42 le: 11 janvier 2017 à 17:33:09 »
Une charmante interlocutrice du 3244 m'a donné la solution suivante

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
DNS du réseau Free HS ?
« Réponse #43 le: 12 janvier 2017 à 01:57:34 »
Si tu nullroute les IP des résolveurs, ils vont avoir du mal à résoudre !

Un resolveur DNS n'utilise pas forcement la même IP pour l'entrant et le sortant.
Comme le DNSd de Free est proprio, ils peuvent s'amuser en s'inspirant de ce que fait la Chine pour détecter les relais Tor (emprunt très court d'un couple ip/port sur l’intégralité des subnet routés par le backbone China Telecom)

corrector

  • Invité
DNS du réseau Free HS ?
« Réponse #44 le: 12 janvier 2017 à 17:54:40 »
Il utilise forcèment plusieurs adresses IP différentes pour différents résolveurs!

Donc les IP des résolveurs ne sont évidemment pas 212.27.40.240 et 212.27.40.241.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
DNS du réseau Free HS ?
« Réponse #45 le: 12 janvier 2017 à 20:18:31 »
Un resolveur DNS n'utilise pas forcement la même IP pour l'entrant et le sortant.
Comme le DNSd de Free est proprio, ils peuvent s'amuser en s'inspirant de ce que fait la Chine pour détecter les relais Tor (emprunt très court d'un couple ip/port sur l’intégralité des subnet routés par le backbone China Telecom)

Je sais bien, et tu crois que c'est difficile de trouver l'IP de sortie ? je peux trouver ça très simplement en sniffant le DNS de mon domaine :)

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
DNS du réseau Free HS ?
« Réponse #46 le: 12 janvier 2017 à 22:23:02 »
Je sais bien, et tu crois que c'est difficile de trouver l'IP de sortie ? je peux trouver ça très simplement en sniffant le DNS de mon domaine :)
C'est pour cela que j'ai écris la seconde ligne.
Si ce que tu recupere sur ton DNS n'est valide que quelque secondes, cela limite l'interet du DDoS.

corrector

  • Invité
DNS du réseau Free HS ?
« Réponse #47 le: 12 janvier 2017 à 23:38:35 »
Je sais bien, et tu crois que c'est difficile de trouver l'IP de sortie ? je peux trouver ça très simplement en sniffant le DNS de mon domaine :)
Oui, c'est facile :

http://entropy.dns-oarc.net/test/