Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Aurez-vous toujours Internet le 5 mai?


snufkin

Messages recommandés

L'introduction d'une nouvelle mesure de sécurité au niveau des DNS pourrait causer des problèmes d'accès à Internet dans quelques jours...

 

Dans quelques jours, les 13 serveurs DNS (Domain Name Server) au coeur de l'Internet mondial commenceront à opérer en suivant une nouvelle série de spécifications visant à améliorer la sécurité du réseau des réseaux. L'objectif des DNSSEC (Domain Name System Security Extensions) est d'éviter un piratage dit de l'homme du milieu, ou un pirate va rediriger la requête d'un navigateur vers un site différent de celui voulu par l'utilisateur. Cette technologie est donc bien accueillie par l'industrie, mais pourrait avoir un effet secondaire dévastateur, il pourrait tout simplement empêcher l'accès à l'Internet dans certains cas. En effet, une requête DNS standard, qui transforme une URL, comme http://www.pcworld.fr, en une adresse IP, comme 127.0.0.1, représente généralement un paquet de moins de 512 octets. Partant de ce principe, de nombreux routeurs bloquent les paquets de taille supérieure, qu'ils considèrent comme des anomalies.

 

Le souci, c'est que le 5 mai prochain, à 17:00 UTC, les paquets de certaines requêtes atteindront 2 kilo-octets, soit une taille quatre fois supérieure. Toutes les machines éteintes à ce moment (et qui n'auront aucun cache DNS) et qui sont connectées à un « vieux » routeur n'auront donc plus accès à Internet. Celles en ligne au moment de la mise à jour pourront probablement toujours accéder à certains sites (qu'elles auront visité précédemment). C'est d'ailleurs le fait que le problème pourra varier d'un poste à l'autre qui pourrait déconcerter certains administrateurs réseau. Pour les clients des fournisseurs d'accès, aucun problème n'est à prévoir, ces derniers ayant généralement mis à jour leur matériel depuis longtemps, les DNSSEC étant en test depuis décembre 2009. Mais certaines entreprises ayant recours à leur propre serveur DNS, et utilisant un matériel ancien pourraient avoir quelques soucis...

 

Source PCWORLD.fr :

 

http://www.pcworld.fr/2010/05/03/internet/perdrez-vous-votre-acces-internet-mai-prochain/488241/

Lien vers le commentaire
Partager sur d’autres sites

Monsieur Stéphane Bortzmeyer en a déjà parlé dans son billet :

 

http://www.bortzmeyer.org/risques-reels-dns-limite.html

D'ailleurs, c'est un blog à suivre :)

 

Une chose est sure, en Algérie aucun serveur DNS n'est configuré avec DNSSEC !

Comme nous sommes plus pro que les pro ... on utilise OpenDNS mdrrr ... ya hawdji 3la el clown elli wella député !

 

Salutations amicales

Modifié par ButterflyOfFire
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...