depuis quelque temps je vois dans les logs de mon firewall f6bzu.no-ip.org ,
par curiosité j'ai "pinger f6bzu.no-ip.org " apparemmnent çà correspond à
mon propre réseau au vu du délais trés faible de réponse et l'adresse
f6bzu.no-ip.org correspond à l'ip 192.168.0.1 dans le navigateur évidemment
si je rentre f6bzu.no-ip.org j'arrive sur la page de config de mon routeur.
J'ai essayé de mon portable en wifi, le pc principal étant éteint résultat
idem, j'ai regardé dans les configs du routeur apparemment rien vu se
rapportant à "f6bzu.no-ip.org "
De quoi çà vient f6bzu.no-ip.org ne m'appartenant pas.
J'avait juste fait telnet f6bzu.no-ip.org, il y a quelque semaine, mais je
pense pas que soit çà qui cause le probleme.
Merci d'avance
Jean
Quel genre de logs?
> par curiosité j'ai "pinger f6bzu.no-ip.org " apparemmnent �à
> correspond à mon propre réseau au vu du délais trés faible de réponse
> et l'adresse f6bzu.no-ip.org correspond à l'ip 192.168.0.1 dans le
> navigateur �
C'est effectivement son enregistrement DNS.
> J'avait juste fait telnet f6bzu.no-ip.org, il y a quelque semaine, mais
> je
> pense pas que soit �à qui cause le probleme.
C'est probablement à ce moment là que ton routeur à mémorisé "192.168.0.1 =
f6bzu.no-ip.org". Rien de bien grave.
Configure ton pseudo-lecteur de news, il ne déclare pas son MIME, ce qui
rend tes messages difficilement lisibles...
Cordialement,
Mateusz VISTE
Bizarre chez moi idem f6bzu.no-ip.org arrive sur la page d'accueil de
mon routeur (Netgear) et pourtant le dns dynamique configuré n'est pas
celui-là
GS
Est-il normal que cette erreur soit relayée par les autres serveurs
DNS ? D'après ce que j'ai pu voir, au moins Orange, Oléane et Free
résolvent f6bzu.no-ip.org en 192.168.0.1.
--
Amicalement,
Xavier
In Reply-To veritas
Vivement le temps des cerises.
>> La personne qui a enregistré "f6bzu" chez no-ip.org l'a
>> (malencontreusement) associée à une adresse privée.
>
> Et no-ip.org a (malencontreusement) laissé faire, au mépris des
> standards d'internet.
Par curiosité, quel(s) standard(s) ça casse ?
--
>>>>>>>>>>>>>>>>>>> http://mutah.free.fr/life_for_living.mp3 <<<<<<<<<<<<<<<<<
RFC 1918.
amha c'est pas une erreur.
tu dépose un domaine x.fr, libre à toi d'associer www.x.fr à l'adresse ip
1.2.3.4. et tant pis pour toi si personne n'arrive à se connecter à ton
serveur web.
La seule personne que ca va déranger c'est la personne qui a besoin
d'utiliser f6bzu.no-ip.org
bof, pour l'utilisation des adresses privées sur le réseau public, on est
plus dans le "should not" que dans le "must not"
If an enterprise uses the private address space, or a mix of private
and public address spaces, then DNS clients outside of the enterprise
should not see addresses in the private address space used by the
enterprise, since these addresses would be ambiguous
Si je ne m'abuse, un "should" est un "must" sauf si on sait ce qu'on
fait et qu'on a une bonne raison de passer outre. C'est quoi la bonne
raison pour autoriser les clients de DNS dynamiques publics à
enregistrer une adresse privée ?
Par contre je ne me souviens plus à partir de quand les définitions de
mots comme "should" et "must" ont été formalisées. Il me semble qu'à
partir de ce moment ces mots sont écrits en majuscules. Or ce n'est pas
le cas dans RFC 1918.
Exact.
> Par contre je ne me souviens plus à partir de quand les définitions de
> mots comme "should" et "must" ont été formalisées. Il me semble qu'à
> partir de ce moment ces mots sont écrits en majuscules. Or ce n'est pas
> le cas dans RFC 1918.
C'est le RFC 2119, soit un an après le RFC 1918.
Mais l'idée était déjà dans d'autres RFC précédents, avant d'être
définie une fois pour toute dans le RFC 2119. Un exemple tiré au
hasard :
<cit. http://tools.ietf.org/html/rfc2023>
1.1. Specification of Requirements
In this document, several words are used to signify the requirements
of the specification. These words are often capitalized.
[...]
SHOULD This word, or the adjective "recommended", means that there
may exist valid reasons in particular circumstances to
ignore this item, but the full implications must be
understood and carefully weighed before choosing a
different course.
</cit.>
(« often » capitalized)
"patrice" <p.labrache...@free.fr> a écrit dans le message de news:
48d13f02$0$1269$426a...@news.free.fr...
Ok ce qui explique tout. mais pourquoi mon firewall me présente cette
fenêtre : http://cjoint.com/?jsmLhN86y7
tjrs en rapport avec f6bzu.
le firewall à dû peut-être mémoriser cette adresse
Merci
Jean-Hervé
Salut,
Ton routeur tente manifestement de communiquer avec ton PC... Si tu ne
lui fais pas confiance : bloque.
Après : c'est quoi ton routeur ? et ton FAI ?
Charly
> tu dépose un domaine x.fr, libre à toi d'associer www.x.fr à l'adresse ip
> 1.2.3.4. et tant pis pour toi si personne n'arrive à se connecter à ton
> serveur web.
>
> La seule personne que ca va déranger c'est la personne qui a besoin
> d'utiliser f6bzu.no-ip.org
Et celle qui a 1.2.3.4 aussi.
--
"Programming is a race between software programmers struggling to make
idiot proof software, and Nature tryng to produce better idiots"
"Charly" <No.E...@No.Spam> a écrit dans le message de news:
48d2397c$0$26983$426a...@news.free.fr...
netgear et Orange comme Fai
J'ai trouvé où à été mémorisé cet alias : http://cjoint.com/?jsnDEvRZH3
Je pense qu'il suffira de supprimer l'entrée ou les entrées si il y en a
d'autre
>
> Charly
@+
Jean
Heu, c'est quoi toutes ces autorisations pour des ports UDP qui m'ont
l'air d'être dans la plage éphémère/dynamique ?
En ce qui concerne cette adresse IP précise aucun risque vu que nous
ne sommes pas censés l'utiliser.
Mais, pour ma culture personnelle, en quoi cela peut-il déranger
(techniquement) le propriétaire d'une adresse IP que quelqu'un d'autre
fasse pointer un FQDN vers cette dernière ?
Ça fait juste un enregistrement DNS qui va se propager dans le monde
entier pour ne servir, éventuellement, qu'à celui qui a déposé
l'enregistrement (et encore, seulement s'il est sur le réseau local
concerné). C'est un peu du gaspillage de ressources.
D'un autre côté, en tant qu'utilisateur de DNSBL, ça m'arrange plutôt
que les DNS d'Orange me retournent des IP 127.0.0.* ;-)
"Pascal Hambourg" <boite-...@plouf.fr.eu.org> a écrit dans le message de
news: gatkdi$1ajg$1...@biggoron.nerim.net...
Qu"entendez vous par plage ephémére dynamique ?
Je pense que je peut annuler ces autorisations !
au fait ces autorisation étaient pour le service svhost
Faut-il systematiquement refuser ?
Pour l'histoire de f6bzu.no-ip.org, je vient d'aller sur mon compte No-ip et
dyndns, apparement il est possible de rentrer n'importe quelle adresse IP
genre 1.1.1.1 ou en 192. ceci dit çà n'à aucun interet, Est-ce une faille ?
Je pense que c'est possible uniquement avec la page internet
@+
Jean-Hervé
Mon firewall vient de me redemander l'autorisation il est encore question de
f6bzu.no-ip.org.
Je vais tenter une reinstallation du firewall
@+
Jean-Hervé
Un enregistrement DNS ne se "propage" qu'à ceux qui le demandent (et aux
caches par lesquels ils passent), donc si personne ne demande à part le
"propriétaire", ça ne gaspillera pas grand chose.
Je suis curieux (vraiment) de connaitre le « standard d'internet » qui
dit qu'on ne doit pas mettre une ip RFC1918 dans un enregistrement DNS
accessible "publiquement".
Les enregistrements ne se « propagent » pas à ceux qui ne les demandent
pas. Il n'y a pas de réplication « vers tous les serveurs DNS du monde »
de tous les enregistrements possibles (et heureusement!).
Il n'y a que des serveurs cache qui conservent pour une durée X
(déterminée par le contenu de la zone et/ou leur configuration
spécifique) les enregistrements qui leurs ont été demandés au moins une
fois. La « durée de propagation » dont il est courant d'entendre parler
correspond plutot au temps d'expiration de tous les caches, de telle
façon qu'ils aient tous l'information à jour.
Ok, merci à vous deux pour le rectificatif.
Il me semble avoir déjà répondu : RFC 1918 elle-même. Le paragraphe
relatif a même été cité par un autre intervenant.
Tout processus demande un port local pour établir ou recevoir une
communication. Il y a deux façons de demander.
- Soit le processus demande un port bien défini, par exemple le port 80
s'il s'agit d'un serveur web, le port 21 s'il s'agit d'un serveur FTP...
- Soit il demande un port indéfini, qui sera utilisé de façon éphémère
le temps d'une unique communication : requête DNS, connexion HTTP,
transfert de données FTP... Dans ce cas le système alloue un numéro de
port disponible dans la plage éphémère/dynamique, dont l'étendue varie
selon le système d'exploitation et éventuellement la quantité de RAM.
Souvent quand un processus attend un paquet sur un port local éphémère,
il s'agit de la réponse à une requête qu'il a lui-même envoyée depuis ce
même port, et un firewall à état bien conçu ne devrait pas demander ce
qu'il doit faire des réponses dans la mesure où il a autorisé les requêtes.
> Je pense que je peut annuler ces autorisations !
> au fait ces autorisation étaient pour le service svhost
> Faut-il systematiquement refuser ?
Je n'en sais rien. Il faudrait savoir à quels services correspondent ces
paquets entrants. Il y a moyen d'afficher le port distant ?
> Pour l'histoire de f6bzu.no-ip.org, je vient d'aller sur mon compte No-ip et
> dyndns, apparement il est possible de rentrer n'importe quelle adresse IP
> genre 1.1.1.1 ou en 192. ceci dit çà n'à aucun interet, Est-ce une faille ?
Pas vraiment une faille, mais plutôt une erreur.