On 12/8/11 4:47 PM, Frédéric GANDER wrote: > > ----- Mail original ----- > >> De: "Thomas Mangin" <thomas.man...@exa-networks.co.uk> >> À: "Salim Gasmi" <sa...@sdv.fr> >> Cc: "Liste FRnoG" <frnog-t...@frnog.org> >> Envoyé: Jeudi 8 Décembre 2011 16:35:11 >> Objet: Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ? >> >>> J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela >> semble généralisé. >>> Question subsidiaire : Combien de RFC ce comportement viole t'il ? >> >> Autre question subsidiaire : >> - quel est la raison pour ce comportement >> > > en gros car les gens font des vpn ipsec over (ou autre) adsl grand publique, > et quand ils veulent pouvoir se connecter via le vpn pour certain site web et > via internet pour d'autre, > on répond une ip privé via dns et sur le routeur tu configure le domaine > d'encryption sur un prefix donné, et pouf dans le tunnel > > par contre niveau secu c'est pas top car en gros des petits malin sur des > sites web mettent des url dans des javascript qui résolvent des ip privées et > tu te retrouves avec des programmes qui probe ton réseau privé (via ton vpn) > > le problème peut être régler en fournissant un DNS récursif via le vpn > > A+
Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à cette problématique ? Le mec assez intelligent pour monter un VPN IPSEC est également assez intelligent pour se monter un BIND/unbound non ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
