Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

Fri, 09 Dec 2011 10:03:00 -0800 

Marrant, cela fait plusieurs jours que je pensais poster ce problème sur
dns-fr et voilà que quelqu'un signale le problème sur FRNOG...

>>>>> On Thu, 8 Dec 2011 16:59:30 +0100 (CET), Frédéric GANDER 
>>>>> <fgan...@corp.free.fr> said:

    >> Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP
    >> répond à cette problématique ?

    >> Le mec assez intelligent pour monter un VPN IPSEC est également
    >> assez intelligent pour se monter un BIND/unbound non ?

    Frédéric> oui je suis d'accord donc pourquoi il le font pas ? ;)

Parce que cela fait du boulot supplémentaire à déployer sur tous les
clients, plus le contournement du filtrage de DNS chez certains FAI,
etc.

    Frédéric> sinon l'isp lui il veut éviter que les mecs qui font des
    Frédéric> javascript et qui par exemple vont prober le serveur http
    Frédéric> interne de la box / ou de tout autre serveur interne de
    Frédéric> l'abonnée pour essayer de choper des informations
    Frédéric> personnelles/transmettre des virus etc.

Si la machine de l'utilisateur final en est à ce niveau de déchéance,
elle peut tout aussi bien aller taper n'importe où sur Internet. Donc il
faut filtrer le reste aussi. :-)

Si le but est vraiment d'éviter de renvoyer des adresses locales à
l'abonné pour éviter un réel conflit, ce serait bien de se limiter à
cette tranche d'adresses réellement utilisées en locale, pas plus.

    Frédéric> donc en résumer l'isp filtre pour éviter que les abonnés
    Frédéric> ont des problèmes et les mec qui veulent faire un VPN ils
    Frédéric> installent un unbound résursif dans le VPN

Le problème se complique lorsqu'il y a plusieurs VPN en parallèle, gérés
par différentes entités. :-(

Bon, on suppose néanmoins que ces diffrents VPN n'utilisent pas les
mêmes tranches d'adresses privées... :-)
-- 
  Ronan KERYELL                      |\/  Phone:  +1 408 844 4720
  Wild Systems / HPC Project, Inc.   |/)  Cell:   +33 613 143 766
  5201 Great America Parkway #3241   K    ronan.kery...@hpc-project.com
  Santa Clara, CA 95054              |\   skype:keryell
  USA                                | \  http://hpc-project.com


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à