Re: [FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
Le 02/07/2024 à 23:05, Jeremy a écrit : Je ferais le pari qu'ils ont fait ça pour leur usage interne. Je serais pas étonné sur de nombreux OS et systèmes Cisco soient configurés par défaut avec pool.ntp.org en tant que serveur NTP. Et qu'ils utilisent leur DNS par défaut. J'ai pensé la même chose. Debian, notamment, utilise pool.ntp.org par défaut. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
Je ferais le pari qu'ils ont fait ça pour leur usage interne. Je serais pas étonné sur de nombreux OS et systèmes Cisco soient configurés par défaut avec pool.ntp.org en tant que serveur NTP. Et qu'ils utilisent leur DNS par défaut. Du coup, à défaut de se tirer une balle dans le pieds, ils ont rajouté 1 ligne de config juste pour éviter de faire exploser leur support. Si c'est ça, c'est con et pas con à la fois ! Jérémy Le 01/07/2024 à 12:45, David Ponzone a écrit : Bon, y a quand même un truc bizarre dans le filtrage d’OpenDNS: [12:42:13] noc@mgmt01:~$ dig ntp.org @208.67.222.222 ... ;; ADDITIONAL SECTION: ntp.org.0 IN TXT "Due to a court order in France issued under Article L.333-10 of the French Sport code the OpenDNS service is not currently available to users in France and certain French territories." Mais: [12:42:02] noc@mgmt01:~$ dig pool.ntp.org @208.67.222.222 ... ;; ANSWER SECTION: pool.ntp.org. 130 IN A 95.81.173.74 pool.ntp.org. 130 IN A 5.39.80.51 pool.ntp.org. 130 IN A 37.59.63.125 pool.ntp.org. 130 IN A 51.68.44.27 Donc ils ont décidé qu’ils devaient continuer de répondre sur certains FQDN « stratégiques » ? David Le 28 juin 2024 à 20:52, Stephane Bortzmeyer a écrit : On Fri, Jun 28, 2024 at 08:51:02PM +0200, David Ponzone wrote a message of 34 lines which said: En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai trouvé des clients qui avaient uniquement les 2 DNS Cisco. Littéralement dans le noir, si le contrôleur des lumières est un Philips : https://x.com/seheyah/status/1806754478114173217 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
Bon, y a quand même un truc bizarre dans le filtrage d’OpenDNS: [12:42:13] noc@mgmt01:~$ dig ntp.org @208.67.222.222 ... ;; ADDITIONAL SECTION: ntp.org.0 IN TXT "Due to a court order in France issued under Article L.333-10 of the French Sport code the OpenDNS service is not currently available to users in France and certain French territories." Mais: [12:42:02] noc@mgmt01:~$ dig pool.ntp.org @208.67.222.222 ... ;; ANSWER SECTION: pool.ntp.org. 130 IN A 95.81.173.74 pool.ntp.org. 130 IN A 5.39.80.51 pool.ntp.org. 130 IN A 37.59.63.125 pool.ntp.org. 130 IN A 51.68.44.27 Donc ils ont décidé qu’ils devaient continuer de répondre sur certains FQDN « stratégiques » ? David > Le 28 juin 2024 à 20:52, Stephane Bortzmeyer a écrit : > > On Fri, Jun 28, 2024 at 08:51:02PM +0200, > David Ponzone wrote > a message of 34 lines which said: > >> En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai >> trouvé des clients qui avaient uniquement les 2 DNS Cisco. > > Littéralement dans le noir, si le contrôleur des lumières est un > Philips : > > https://x.com/seheyah/status/1806754478114173217 > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
Ah j’ai pas de souci avec mon Hue Bridge pour le moment. David > Le 28 juin 2024 à 20:52, Stephane Bortzmeyer a écrit : > > On Fri, Jun 28, 2024 at 08:51:02PM +0200, > David Ponzone wrote > a message of 34 lines which said: > >> En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai >> trouvé des clients qui avaient uniquement les 2 DNS Cisco. > > Littéralement dans le noir, si le contrôleur des lumières est un > Philips : > > https://x.com/seheyah/status/1806754478114173217 > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
On Fri, Jun 28, 2024 at 08:51:02PM +0200, David Ponzone wrote a message of 34 lines which said: > En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai trouvé > des clients qui avaient uniquement les 2 DNS Cisco. Littéralement dans le noir, si le contrôleur des lumières est un Philips : https://x.com/seheyah/status/1806754478114173217 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
Oui je sais bien, je parlais pas du cas OpenDNS, je disais juste qu’il était inutile de demander à des résolveurs de bloquer un truc, alors qu’ils allaient en créer 100 autres derrière. En tout cas, va y avoir des gens dans le noir lundi matin, car j’en ai trouvé des clients qui avaient uniquement les 2 DNS Cisco. Bon, un petit hack pour dire à mes résolveurs de répondre à leur place, je sais c’est mal, mais ça évitera quelques appels lundi matin. David > Le 28 juin 2024 à 20:02, Stephane Bortzmeyer a écrit : > > On Fri, Jun 28, 2024 at 07:32:20PM +0200, > David Ponzone wrote > a message of 35 lines which said: > >> Y a pas un juge capable de comprendre qu’il va se recréer des >> torchées d’autres FQDN et qu’ils pourront jamais réagir assez vite ? > > Alors, je vais être taquin, mais avant de critiquer les compétences > DNS des juges, il faut se relire :-) Il s'agit d'un résolveur DNS, > donc que les sites « pirates » changent leur nom de domaine ne > changera rien. (Pour OpenDNS ; Google est une autre histoire.) > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
On Fri, Jun 28, 2024 at 07:32:20PM +0200, David Ponzone wrote a message of 35 lines which said: > Y a pas un juge capable de comprendre qu’il va se recréer des > torchées d’autres FQDN et qu’ils pourront jamais réagir assez vite ? Alors, je vais être taquin, mais avant de critiquer les compétences DNS des juges, il faut se relire :-) Il s'agit d'un résolveur DNS, donc que les sites « pirates » changent leur nom de domaine ne changera rien. (Pour OpenDNS ; Google est une autre histoire.) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
On avait vu passé dans l'informé la semaine dernière https://www.linforme.com/tech-telecom/article/piratage-sportif-canal-obtient-le-blocage-d-une-centaine-de-sites-par-google-cisco-et-cloudflare_1714.html Google, Cloudflare et Cisco sommés d'empêcher les contournements Deux décisions ont été rendues par le tribunal de grande instance de Paris le mois dernier, l'une concernant les matchs de la Premier League et l'autre la Ligue des champions. Les ordonnances enjoignent à Google, Cloudflare et Cisco de mettre en œuvre des mesures similaires à celles mises en place par les fournisseurs d'accès Internet locaux. Pour protéger les droits de Canal+, les sociétés doivent empêcher les internautes français d'utiliser leurs services pour accéder à quelque 117 domaines pirates. Le tribunal rejette les arguments contre le blocage À l'instar d'autres tribunaux saisis des mêmes arguments, le tribunal de Paris a déclaré que le nombre de personnes utilisant des DNS alternatifs pour accéder aux sites et la simplicité du changement de DNS n'étaient pas pertinents. Canal+ détient les droits sur les émissions et s'il souhaite demander une injonction de blocage, il a le droit légal de le faire. L'affirmation des fournisseurs de DNS selon laquelle leurs services ne sont pas couverts par la législation a également été rejetée par le tribunal. Le ven. 28 juin 2024 à 18:55, Stephane Bortzmeyer a écrit : > On Fri, Jun 28, 2024 at 06:50:00PM +0200, > David Ponzone wrote > a message of 21 lines which said: > > > Hallucinant, et on connait les détails de la raison d’un délire > > pareil ? > > C'est dans mon article :-) > > > OpenDNS permettait d’accéder à des matchs de l’Euro en > > court-circuitant les 3 diffuseurs officiels ? > > Oui. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
On Fri, Jun 28, 2024 at 06:50:00PM +0200, David Ponzone wrote a message of 21 lines which said: > Hallucinant, et on connait les détails de la raison d’un délire > pareil ? C'est dans mon article :-) > OpenDNS permettait d’accéder à des matchs de l’Euro en > court-circuitant les 3 diffuseurs officiels ? Oui. --- Liste de diffusion du FRnOG http://www.frnog.org/
