Panne de DNS chez Free, pour changer...

Je me lève ce matin, je me connecte en SSH à mon serveur pour récupérer ma session Screen, et mon Irssi me dit que je ne suis plus connecté à Freenode depuis tard dans la nuit.

Paniqué, je vérifie mon routeur, et j’ai du mal à m’y connecter en SSH. Le serveur de mail imap.free.fr ne répond pas, et je n’arrive pas du tout à naviguer sur le web, bref tout indique un problème avec les serveurs DNS de mon cher fournisseur d’accès à Internet par ADSL, Free.

On le confirme aisément en tapant http://66.102.9.99 dans un navigateur web, si on a bien Google c’est que le problème vient de la correspondance entre les adresses IP et les noms de domaine, c’est-à-dire le système DNS.

En utilisant cette astuce, on peut utiliser ce moteur de recherche et jouer avec son cache pour retrouver les adresses des serveurs d’OpenDNS :
Serveur DNS primaire : 208.67.222.222
Serveur DNS secondaire :208.67.220.220
(Lire cette petite explication pour plus d’informations sur OpenDNS.)

Les pannes de DNS sont relativement fréquentes chez Free, mais on parle beaucoup de DNS ces derniers temps. Les grands médias ont largement joué le jeu du buzz de Dan Kaminisky à propos de sa nouvelle super-attaque de super empoisonnement de cache DNS : il a purement et simplement coupé court à la démarche habituelle des chercheurs en sécurité informatique en travaillant en secret avec les développeurs des principaux serveurs DNS, puis en assurant sa propre promotion personnelle en refusant catégoriquement de dévoiler ses résultat, réservant la surprise pour sa présentation au Black Hat USA 2008 le 6 Août prochain, au Caesar Palace de Las Vegas, Nevada. Certaines informations sur sa conférence et sa “nouvelle” technique ont fuité, et il ne s’agirait en fait que de l’amélioration d’une attaque connue depuis des années reposant sur un problème de conception du protocole DNS connu depuis des années… Et donc, comme à chaque fois qu’un individu ou une entreprise parle dans les grands médias d’une faille de sécurité informatique, ce sont les modestes utilisateurs comme vous et moi qui tremblent à la moindre alerte, de peur qu’un exploit quelconque se balade sur IRC et que les FAI soient impactés.

Mais, apparemment, cela n’aurait rien à voir, à en croire le Journal du Freenaute. Et même le noble registar Gandi reprend l’information, nul besoin donc de s’inquiéter outre-mesure.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet