Auteur Sujet: Site pour tester l'IPv6 sur un nom de domaine (Lu 5313 fois)

adhame95 · « **le:** 04 juin 2022 à 19:18:09 »

Citation de: vivien le 04 juin 2022 à 10:54:08

C'est la totale :

J'ai fais un tweet, l'hébergeur (Atos) ayant déjà dés compétences en IPv6 (le site sera dans le bloc 2a00:7900::/32) et je sais qu'une personne au ministère des Solidarités et de la Santé sait bien qu'il faut pousser IPv6 , donc cela a une chance d’aboutir.

Le tweet : https://twitter.com/lafibreinfo/status/1533012683271942144

C’est quel site qui te donne ces infos ?

alain_p · « **Réponse #1 le:** 04 juin 2022 à 19:39:46 »

https://ip6.nl/

vivien · « **Réponse #2 le:** 04 juin 2022 à 20:11:16 »

Au passage, si vous êtes développeur, la task-force IPv6 animée par l'Arcep souhaiterais avoir un outil qui fait la même chose https://ip6.nl/ en Français.

Si vous êtes motivé pour faire ça, l'Arcep pourra l'héberger et le mettre en avant.

Ce n'est pas rémunéré, juste le plaisir d'avoir votre nom sur un outil Arcep qui sera probablement fortement utilisé.

Plus d'informations sur le Task-Force IPv6 : https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/task-force-ipv6.html

xp25 · « **Réponse #3 le:** 04 juin 2022 à 20:32:07 »

J'ai capturé le site via IDM, voyons voir ce qu'on peut en tirer

Des .JS principalement

xp25 · « **Réponse #4 le:** 04 juin 2022 à 22:10:35 »

J'ai édité (épuré et traduit) vite fais le index.html et test ça en local sur EasyPHP, on a déjà notre IP

Ils expliquent qu'il y a un PLP backend :

This website (or webapp, as some call it) was built to help raise awareness about common configuration mistakes, and IPv6 in general. It caters to customers who want to find out if their ISP is doing a good job, and to network and system administrators who need reliable information to resolve the issues.

The frontend was made with HTML5 and jQuery. It fetches JSON data from a PLP backend that is based on Perl, FastCGI, and lighttpd. The backend exists to provide a controlled environment for the DNS queries.

This website is meant purely as a testing tool; for information about IPv6, please refer to your favorite search engine.

Si quelqu'un veut se pencher dessus

Anonyme · « **Réponse #5 le:** 05 juin 2022 à 01:37:57 »

Citation de: vivien le 04 juin 2022 à 20:11:16

Au passage, si vous êtes développeur, la task-force IPv6 animée par l'Arcep souhaiterais avoir un outil qui fait la même chose https://ip6.nl/ en Français.

Si vous êtes motivé pour faire ça, l'Arcep pourra l'héberger et le mettre en avant.

Ce n'est pas rémunéré, juste le plaisir d'avoir votre nom sur un outil Arcep qui sera probablement fortement utilisé.

Plus d'informations sur le Task-Force IPv6 : https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/task-force-ipv6.html

Peut-être en leur demandant gentillement, si vous pouvez utiliser une traduction en Français ?
Je reconnais bien là, l'esprit tordu français, d'utiliser un "aspirateur" de site, sans rien demander au propriétaire.

Peut-être que les Néerlandais, seraient ravis d'avoir leur travail traduit dans une autre langue et utilisé avec leur accord ?
Ou peut-être pas, et éviter des représailles légitimes de leurs part ?

vivien · « **Réponse #6 le:** 05 juin 2022 à 07:22:27 »

J'ai déjà demandé au propriétaire il y a quelques années (on souhaitais également mettre en place la partie "name and shame" présent dans la seconde partie de la page https://ip6.nl/ ) et la réponse était non.

Je vois que Free est présent dans la section "World IPv6 Launch", mais sinon il y a peu de sites français : https://ip6.nl/#!list?db=ipv6launch

C'est vrais que je pourrais revenir vers lui avec la traduction des principaux éléments de son site.

kgersen · « **Réponse #7 le:** 06 juin 2022 à 19:33:27 »

j'ai fait une maquette vite fait en Go: https://github.com/LaFibre-info/ipv6domains

pour le tester, il faut Go puis:

Code: [Sélectionner]

go install github.com/LaFibre-info/ipv6domains@latest
pour le lancer:

Code: [Sélectionner]

ipv6domains
lancera un serveur web sur le port 3000, puis acceder a "localhost:3000/domain.com" pour afficher les infos

ca fonctionne aussi en ligne de commande :

Code: [Sélectionner]

ipv6domains domain.com ... affichera le résultat en ligne de commande pour le /les domaines passés en paramètres.

si c'est le genre de chose que tu veux on peut en faire un produit plus finalisé.

(peut-etre déplacer cela dans un autre sujet).

kgersen · « **Réponse #8 le:** 16 juin 2022 à 17:11:21 »

une autre approche "plus brutale" pour faire des stats global:
- prendre les fichiers de zone des TLDs pour obtenir la liste des domaines. https://czds.icann.org/ permet d'obtenir la plupart des TLDs. Malheureusment l'AFNIC (gestionnaire du .fr entre autre) ne participe pas et ne permet pas a n'importe qui d'obtenir cette liste...
- effectuer des requêtes dns sur ces fichiers. Ca peut être énorme, rien que .com c'est 165 millions de domaines...(et globalement c'est 600 millions environ cf https://domainnamestat.com/custom-reports).

l'approche a la mérite d'être "exhaustif" mais ne permet de savoir si un domaine est vraiment utilisé. Car pas mal de domaines sont juste "réservés" pour éviter le phising notamment et même s'ils ont un site web c'est souvent une landing page vide ou d'un prestataire de sécurité (prestation de "domain guard" par exemple: https://guardyourdomain.com/)

Utiliser une partie du top 1m d'Alexa semble plus réaliste, par exemple la liste des top 50 sites .fr:

Code: [Sélectionner]

curl -s http://s3.amazonaws.com/alexa-static/top-1m.csv.zip | zgrep \.fr$ | head -50
voila ce que ca donne avec la maquette (updatée pour affiché des "étoiles"):

Code: [Sélectionner]

curl -s http://s3.amazonaws.com/alexa-static/top-1m.csv.zip | zgrep \.fr$ | head -50 | cut -d, -f2  | xargs ipv6domains 
google.fr : *****
amazon.fr : **
lemonde.fr : ***
lefigaro.fr : ***
free.fr : ****
leboncoin.fr : **
pinterest.fr : **
ouest-france.fr : **
francetvinfo.fr : **
service-public.fr : 
laposte.fr : **
allocine.fr : ****
leparisien.fr : ***
lequipe.fr : **
1clic1don.fr : ****
airbnb.fr : **
orange.fr : ***
urssaf.fr : 
interieur.gouv.fr : **
doctolib.fr : *****
20minutes.fr : ***
ebay.fr : **
ameli.fr : ***
larousse.fr : **
rfi.fr : ****
pole-emploi.fr : **
teuteuf.fr : ****
decathlon.fr : ***
education.gouv.fr : 
linternaute.fr : **
ladepeche.fr : ***
carrefour.fr : **
meteociel.fr : **
diplomatie.gouv.fr : **
journaldesfemmes.fr : ***
huffingtonpost.fr : ***
liberation.fr : ***
cnews.fr : ****
mkvcinemas.fr : ****
actu.fr : **
parcoursup.fr : 
cam4.fr : **
midilibre.fr : ***
airfrance.fr : ***
lws.fr : **
linguee.fr : **
vinted.fr : *****
zalando.fr : ***
tf1.fr : **
sudouest.fr : ***

Mais le mieux serait d'avoir accès aux caches des gros résolveurs DNS par exemple ceux des gros FAI...Peut-etre que l'ARCEP peut se rapprocher des FAI pour les obtenir...(idealement avec le nombre de requetes par domaine ).

vivien · « **Réponse #9 le:** 16 juin 2022 à 22:05:38 »

Citation de: kgersen le 16 juin 2022 à 17:11:21

Malheureusment l'AFNIC (gestionnaire du .fr entre autre) ne participe pas et ne permet pas a n'importe qui d'obtenir cette liste...

La liste de l'Afnic est disponible sur l'open data de l'Afnic : https://www.afnic.fr/produits-services/services-associes/donnees-partagees/

Citation de: kgersen le 16 juin 2022 à 17:11:21

- effectuer des requêtes dns sur ces fichiers. Ca peut être énorme, rien que .com c'est 165 millions de domaines...(et globalement c'est 600 millions environ cf https://domainnamestat.com/custom-reports).

Ce ce que fait l'Afnic pour l'Arcep et qui permet de sortir les données d'IPv6 par AS coté hébergeur dans le baromètre IPv6 (en associant l'IPv4 à un AS)

Citation de: kgersen le 16 juin 2022 à 17:11:21

l'approche a la mérite d'être "exhaustif" mais ne permet de savoir si un domaine est vraiment utilisé. Car pas mal de domaines sont juste "réservés" pour éviter le phising notamment et même s'ils ont un site web c'est souvent une landing page vide ou d'un prestataire de sécurité (prestation de "domain guard" par exemple:

Oui, j'ai noté cette problématique.

Pour exclure les sites non actifs, il faut vérifier deux choses au niveau du certificat TLS :

Le certificat présenté n’est pas expiré vis-à-vis de la date du jour
Le certificat est valide pour le nom de domaine testé

Les sites web abandonnés ont souvent un certificat, mais soit c’est le bon certificat et il est expiré, soit le site web n’existe plus et le serveur est utilisé pour un autre site web et le certificat présenté est celui du nouveau site web (valide au niveau temporel, mais pas pour le bon nom de domaine).

Voici ce que j'ai demandé à l'Afnic (je n'ai pas encore la confirmation qu'il est possible de le mettre en place) :

J’ai travaillé sur un échantillon de données, et je vois qu’il y a un nombre négligeable de nom de domaine qui ne sont pas utilisés activement pour héberger un contenu et ces domaines, qui peuvent être des nom de domaine parking ou pas encore utilisés n’ont généralement pas d’IPv6.

Il y a aussi de nombreux nom de domaines qui sont renouvelés alors qu’il sont inutilisé (exemple : un site pour souhaiter la bonne année il y a 10 ans). Ces sites ont souvent un enregistrement A qui pointe vers un serveur qui n’a plus le site.

Toutes ces nom de domaines, généralement sans aucun visiteurs, font baisser artificiellement le pourcentage d’IPv6.

Il y a enfin toujours un nombre de sites qui sont n’ont mis de l’IPv6 que sur le www et pas à la racine.

Nous souhaiterions savoir si il serait possible d’introduire en plus des indicateurs qui nous réalisons chaque année un nouvel indicateur, plus représentatif en se focalisant sur les noms de domaines vraiment utilisés.

Notre idée ? Tester la présence d’un certificat TLS valide sachant que tout site web qui se respecte doit aujourd’hui être en https.

L’idée serait pour chaque nom de domaine de faire une connexion https sur le serveur déclaré à la racine du DNS via le port TCP 443 en IPv4 (en IPv6 pour les nom de domaines IPv6 only) et vérifier la validité du certificat TLS.

Si le certificat n’est pas valide ou qu’il n’y a pas de réponse sur le port 443, on fait le même test sur le nom de domaine, en rajoutant le préfixe www
Si le certificat TLS est valide, on regarde si il y a une redirection vers le même nom de domaine avec le préfixe www.
- Si il y a redirection vers le même nom de domaine avec le préfixe www, on ne compatibilise pas le domaine et on fait le test avec le www.
- Dans tous les autres cas on comptabilise ce domaine IPv4 only / double pile IPv4+IPv6 ou IPv6 only en fonction des enregistrement de la raine

Dans le cas où il faut tester le nom de domaine avec le préfixe www (ce n’est pas réalisé systématiquement, seulement en cas d’absence de réponse sans www ou en cas de redirection vers le www) on fait une connexion https sur la préfixe www du nom de domaine sur le port TCP 443 en IPv4 (en IPv6 pour les nom de domaines IPv6 only) et vérifier la validité du certificat TLS

Si le certificat TLS est valide on comptabilise ce domaine IPv4 only / double pile IPv4+IPv6 ou IPv6 only en fonction des enregistrement pour le préfixe www
Si le certificat TLS est invalide, le nom de domaine est ignoré (ou tagué comme n’ayant pas de certificat valide à la racine / www)

kgersen · « **Réponse #10 le:** 17 juin 2022 à 12:23:54 »

Citation de: vivien le 16 juin 2022 à 22:05:38

La liste de l'Afnic est disponible sur l'open data de l'Afnic : https://www.afnic.fr/produits-services/services-associes/donnees-partagees/

ah cool a l'époque ou j'avais cherché cela c'était pas dispo.

La présence d'un "www" est de moins en moins une pratique systématique et s'il n'y a pas de www, ce n'est pas pour autant que le domaine n'est pas 'bon' niveau IPv6. Il faut juste s'assurer que si www existe pour IPv4 alors il existe pour IPv6. Et quand www existe on trouve de plus en plus souvent une redirection vers la racine alors que la pratique d'avant est l'inverse (meme si ca reste majoritaire pour le moment).
github.com et twitter.com par exemple redirigent leur www alors que google, facebook, microsoft, etc font a l'ancienne.

pour le reste , ca me parait lourd et coûteux d'aller tester TLS et les certificats.

Reste aussi que le .fr représente moins de 50% des sites web "francais" (au sens "visités" par des utilisateurs situés en France) et cela s'amplifie avec l'adoption de plus en plus des TLDs thématiques (.sport, .news, etc) ou régionaux (.paris, .bzh, etc).

C'est pour cela qu'un approche plus réaliste comme exploiter le contenu des caches des principaux serveurs DNS utilisés en France me semble plus réaliste si on veut mesurer "l'ipv6 readiness" vu d'un utilisateur francais.

Anonyme · « **Réponse #11 le:** 17 juin 2022 à 12:50:14 »

Citation de: kgersen le 17 juin 2022 à 12:23:54

C'est pour cela qu'un approche plus réaliste comme exploiter le contenu des caches des principaux serveurs DNS utilisés en France me semble plus réaliste si on veut mesurer "l'ipv6 readiness" vu d'un utilisateur francais.

Je suis pas certain que ce soit le plus réaliste, tu n'y auras pas accès.
Si tu pars du postulat que en part de marché, tu as la majorité sur les 4 gros, tu n'auras pas accès à leurs cache, c'est presque certain.
C'est comme si tu demandais à Google des stats sur 8.8.8.8, je suis loin d'être certains qu'il les donnent, ils en ont un usage interne, ce sont des données précieuses monnayables, de là à les donner, je me fais pas beaucoup d'illusions.

Auteur Sujet: Site pour tester l'IPv6 sur un nom de domaine (Lu 5313 fois)

Anonyme

Anonyme