DNS cache poisonning avec votre hébergeur ?

Posté le mercredi 18 octobre 2006 à 5 h 27, Read it in english with Google

En m’interrogeant sur le fonctionnement des serveur DNS, une question m’est apparu.

Mettonz nous dans le contexte:
Le serveur DNS de notre h√©bergeur (DH) qui peut parfois √™tre √©galement fournisseur d’acc√®s dispose d’un cache des adresses ip associ√©es aux noms de domaine. Ce cache est remit √† jour par interval en interrogeant g√©n√©ralement un TLD (serveur DNS racine, de plus haut niveau) lequel va interrog√© les serveur DNS qui ont autorit√© sur le domaine (les serveurs DNS du service o√Ļ vous avez achet√© le nom de domaine). Seulement cette proc√®dure peut √™tre longue, donc en attendant le cache du serveur DNS de notre h√©bergeur va √™tre alt√©r√© par notre enregistrement. Pour peu que celui ci-fournisse ses informations √† d’autre serveur DNS ou que l’interrogation d’un serveur racine TLD se fasse par l’interm√©diaire d’autre serveur DNS, en attendant la r√©ponse finale qui mettra elle aussi du temps √† se dissiper, tout se petit monde aura son cache corrompu par notre enregistrement.

Bien que ceci soit temporaire, une multitude de requette √† dif√©rent DNS bien choisi dans leur emplacement g√©ographique aura pour cons√©quence de redirig√© toute une population o√Ļ l’on veut et l’op√©ration devrais pouvoir se r√©p√©ter.

Pour v√©rifi√© ma th√©orie (qui me semble tenir debout) j’ai redirig√© google.fr sur une page de xorax.info dans le DNS de 1and1 via leur panneau d’administration. Les nom de domaines en .fr n’√©tant pas enregistrer sur un gTLD (generic TLD : serveur classifiant les noms de domaine mondiaux) mais plut√īt enregistr√© sur un ccTLD (country code TLD : serveur classifiant les noms de domaine relatif au pays), le nom de domaine ne tarde pas a r√©pondre vu sa position g√©ographique et l’importance de l’information demand√© (je suppose qu’une requette de mise √† jour pour un .fr envoy√© par un serveur en france mettra moins de temps √† aboutir qu’une requette envoy√© par un serveur de chine). N√©anmoins, une quarantaine de personnes ont √©t√© redirig√© sur mon site en ayant voulu all√© sur google.fr durant ses 6 derniers jours ūüėÄ de plus il semblerait que l’information falsifi√©e envoy√©e soit redondante et que le serveur DNS de 1and1 r√©√©crit sont cache √† l’aide de mes information tout les jours ! Seulement l’interface d’administration ne me permet pas d’√©ffacer le nom de domaine… oui je sais c’est b√™te…

Je chope les ip des prochains visiteur et je localise leur emplacement g√©ographique afin de savoir qu’elles zones sont particuli√®rement touch√©.
En tout cas j’√©sp√®re que se semblant de faille dans le fonctionnement des DNS ne touche que 1and1 sinon tout le monde pourrais redirig√© plein de serveur chez lui √† l’aide de ses diff√©rents h√©bergeur.

Autre faille du système 1and1 (probablement aussi présente chez les autres), si vous rajoutez un nouveau nom de domaine déjà pris en utilisant les DNS 1and1 et votre prestataire externe, le propriétaire ne pourra jamais plus enregistrer ce nom de domaine chez 1and1, et probablement aussi quand celui-ci expire.

2 réponses à “DNS cache poisonning avec votre h√©bergeur ?”

  1. billyboylindien

    M√© ou√®, je l’avais fais moi aussi et d’ailleur j’avais un ricain il me semble qui m’avais post√© un truc en fr:
    http://www.billyboylindien.com/blog/pub-marketing/wikimapia-wiki-map/#comment-35

    Mais t’inki√®te 1&1 te vire les ndd au bout de 2 semaines meme pas je crois ūüėČ

    ++

  2. billyboylindien

    Et a priori, c’est bien un ricain:
    69.142.168.215

    J’ai plus les stats de cette periode mais moi j’avais autant de perdu ūüėČ
    ++

Laissez un commentaire :