Bonjour,

depuis hier , j'ai un probleme avec ma freebox ... tout marchait bien , mais tout d'un coup , firefox et msn ne marchent plus ... alors que azureus et skype marchaient normalement ( que ces deux la je crois qui marchaient , le reste non)

j'ai utilisé l'assistance de msn pour savoir d'ou vient le probleme , et apparemment c'est DNS

j'ai essayé de forcer l'adresse DNS de free , mais ca n'a rien donné , j'ai meme redemarré mon pc et la freebox

mais ce qui me choque le plus , c'est que j'arrive a me connecter a un reseau neuf wifi avec le compte d'un ami !!


merci

Bonjour,

Depuis hier j'avais des soucis avec certains sites inacessible. Ce matin black-out total au réveil
Rapide check up de la connection, je change mes dns et ca repart a moitié.
Il faut espérer un rapide retour a la normal.

Au pire des cas utilise le DNS suivant:
212.27.32.177

Bonne journée.

Le 24 juillet 2008 - 07 h 36, OpenGL a écrit : Bonjour, Depuis hier j'avais des soucis avec certains sites inacessible. Ce matin black-out total au réveil Rapide check up de la connection, je change mes dns et ca repart a moitié. Il faut espérer un rapide retour a la normal. Au pire des cas utilise le DNS suivant: 212.27.32.177 Bonne journée.

non je pense pas que le probleme soit dans ces sites car tout marche normalement quand je me connecte avec le reseau Neuf wifi

j'ai essayé de force le DNS , mais ca marche pas
merci en tous cas

ah il y a un vilain pepin sur le réseau

http://www.journaldufreenaute.fr/24/07/2008/une-partie-du-reseau-inaccessible-ce-matin.html

Salut

Personnellement dans soucis de sécurité je n'utilise pas les dns de mon fournisseur (free en l'occurence)

J'utilise Open DNS à la place

http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile

Les paramétrages

* Pour Windows XP
* Pour Windows Vista
* Pour Ubuntu

Son détaillée dans le tuto (merci seb)

PS J'ai toutefois parfois certaines lenteur d'affichage de page en ce moment

Et si j'activais l'IPV6 comme free me le propose ?

Le 24 juillet 2008 - 21 h 18, alaingre a écrit : Salut Personnellement dans soucis de sécurité je n'utilise pas les dns de mon fournisseur (free en l'occurence) J'utilise Open DNS à la place http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile Les paramétrages * Pour Windows XP * Pour Windows Vista * Pour Ubuntu Son détaillée dans le tuto (merci seb) PS J'ai toutefois parfois certaines lenteur d'affichage de page en ce moment Et si j'activais l'IPV6 comme free me le propose ?

Tu pourrais préciser stp????

http://www.zataz.com/news/17488/free--probleme--DNS.html

Une partie du réseau du Fournisseur d'Accès à Internet Free inaccessible durant plusieurs heures, dans la nuit de vendredi à samedi. Ambiance "coupé du monde", dans la nuit de vendredi à samedi, pour les abonnés aux Fournisseur d'Accès à Internet Free. Le FAI semble avoir eu des problèmes avec ses DNS. Les courriels (POP, IMAP, Webmails), les DNS et les sites hébergés par Free (.free.fr) étaient aux abonnés absents. Plusieurs internautes ont fait part à la rédaction que l'accès à de nombreux sites tiers, dont Google, était totalement impossible. Le forum de la Grenouille indique que le problème s'est résorbé aux alentours de 11 heures, ce samedi. Un routage défaillant… En cette période de grande "peur" liée à la faille du DNS poisoning, voilà qui laisse songeur d'autant plus que des attaques à l'encontre de serveurs DNS non patchés ont été détectés ces dernières heures. La diffusion du premier exploit aura donc attiré son monde comme nous pouvions le craindre. Le CERT Autrichien vient d'alerter les entreprises n'ayant pas encore mis à jour leurs serveurs. Aux USA, il a été découvert que AT&T, BT ou encore Time Warner ne s'étaient pas encore mis à jour. De même pour Bell Canada. Sachant que ce type de mise à jour peut prendre plusieurs semaines (Test, ...) méfiance. Pour rappel, l'inventeur, Dan Kaminsky, qui a mis la main sur cette faille indique qu'elle est exploitable en 10 secondes. Un premier outil a été mis en ligne pour tester la vulnérabilité. Il fusionne plusieurs petits scripts en python, un langage de programmation. Pour en savoir plus sur cette potentialité agressive, Microsoft a mis en ligne une alerte baptisé "Increased Threat for DNS Spoofing Vulnerability". A noter que OpenDNS est l'unique outil a ne pas avoir été touché par cette faille. OpenDNS est un service gratuit de redirection DNS. Il se consulte via 2 serveurs accessible sous les IP suivantes : 208.67.222.222 208.67.220.220.

Le 28 juillet 2008 - 08 h 48, Cybertiti a écrit : http://www.zataz.com/news/17488/free--probleme--DNS.html Une partie du réseau du Fournisseur d'Accès à Internet Free inaccessible durant plusieurs heures, dans la nuit de vendredi à samedi. Ambiance "coupé du monde", dans la nuit de vendredi à samedi, pour les abonnés aux Fournisseur d'Accès à Internet Free. Le FAI semble avoir eu des problèmes avec ses DNS. Les courriels (POP, IMAP, Webmails), les DNS et les sites hébergés par Free (.free.fr) étaient aux abonnés absents. Plusieurs internautes ont fait part à la rédaction que l'accès à de nombreux sites tiers, dont Google, était totalement impossible. Le forum de la Grenouille indique que le problème s'est résorbé aux alentours de 11 heures, ce samedi. Un routage défaillant… En cette période de grande "peur" liée à la faille du DNS poisoning, voilà qui laisse songeur d'autant plus que des attaques à l'encontre de serveurs DNS non patchés ont été détectés ces dernières heures. La diffusion du premier exploit aura donc attiré son monde comme nous pouvions le craindre. Le CERT Autrichien vient d'alerter les entreprises n'ayant pas encore mis à jour leurs serveurs. Aux USA, il a été découvert que AT&T, BT ou encore Time Warner ne s'étaient pas encore mis à jour. De même pour Bell Canada. Sachant que ce type de mise à jour peut prendre plusieurs semaines (Test, ...) méfiance. Pour rappel, l'inventeur, Dan Kaminsky, qui a mis la main sur cette faille indique qu'elle est exploitable en 10 secondes. Un premier outil a été mis en ligne pour tester la vulnérabilité. Il fusionne plusieurs petits scripts en python, un langage de programmation. Pour en savoir plus sur cette potentialité agressive, Microsoft a mis en ligne une alerte baptisé "Increased Threat for DNS Spoofing Vulnerability". A noter que OpenDNS est l'unique outil a ne pas avoir été touché par cette faille. OpenDNS est un service gratuit de redirection DNS. Il se consulte via 2 serveurs accessible sous les IP suivantes : 208.67.222.222 208.67.220.220.

Dieu sais que j'aprécie beaucoup zataz mais ils sont humains et font parfois des erreurs... comme toi qui reprend la news!!!
on est loin des soucis de DNS, j'en veut pour seul exemple MOI, je suis utilisateur de l'openDNS et pourtant j'ai était impacté du soucis... en creusant un peu plus on pouvait s'apercevoir qu'un soucis de routage était par contre présent... donc mes pauvres DNS la dedans ont pas échappé à l'incident....
en plus prétendre un lien avec la faille découvert sur les DNS est complétement aberrant, la faille à été "réparé" avant que celà soit publique chez free comme chez les autres!!!!

Personnellement dans soucis de sécurité je n'utilise pas les dns de mon fournisseur

Salut un peu de retard à la détente

Au niveau de la sécurité je pensais surtout au phishing (*) le rôle du service dns étant de convertir un nom de domaine en une adresse ip - on peut avoir l'impression d'être sur le site de sa banque et pourtant non... (ce genre de situation est bloquée par Open dns ) -

Cela à l'air gros mais une des recommandation de base est de ne jamais taper le nom de sa banque dans un moteur de recherche pour trouver leur site.

Les DNS des FAI sont en principe fiables mais si après plusieurs semaines une grande partie n'est pas encore patché il y a de quoi s'inquiéter non ?
http://sebsauvage.net/rhaa/index.php?2008/07/24/22/49/37-faille-de-securite-de-grande-envergure

D'autant plus l'interface de configuration des box fournies par les FAI sont elles aussi susceptibles d'être l'objet d'une manipulation par dns

3.5 Les serveurs DHCP et autres « box » La configuration DNS est parfois fournie au moment de la négociation DHCP (option de code "6" définie dans le RFC 2132). Il faut donc à la personne malveillante trouver un moyen pour que le serveur DHCP fournisse une adresse IP non légitime. Les boîtiers mis à disposition par les fournisseurs d'accès Internet ou les routeurs sont généralement configurables, en particulier par des interfaces Web. Les abonnés peuvent préciser les plages d'adresses à utiliser pour les baux ainsi que des serveurs DNS éventuels. Ces interfaces peuvent être rendues accessibles depuis l'Internet par le biais de code dynamique (Flash, JavaScript, etc.). L'utilisateur navigue sur une page contenant un code malveillant interprété par son navigateur et qui émet une requête de configuration à destination de l'interface Web interne du boîtier. Le schéma 4 reprend les étapes principales de l'attaque : 1. l'utilisateur est amené à visiter une page Web (via un lien dans un courrier électronique, une redirection ou un lien contenu par une autre page par exemple) ; 2. la page Web contient un code malveillant qui est retourné au navigateur de l'utilisateur. Celui-ci l'interprète ; 3. le code cherche à se connecter à la page Web de configuration du routeur par son interface interne afin de modifier la configuration dont les informations DNS. Ce genre d'attaque est facilitée par : * des configurations laissées par défaut : l'adresse de l'interface Web interne, ainsi que les identifiants ou mots de passe sont relativement prévisibles ; * l'existence de listes publiques des configurations par défaut ; * une méconnaissance de la possibilité d'accéder à une interface interne via du code sur un site public et l'absence de règles de filtrage adaptées.

Sources http://www.certa.ssi.gouv.fr/site/CERTA-2008-INF-002/CERTA-2008-INF-002.html

(*) mais le recours à open dns permet de faire bien plus encore y compris sous linux car cette solution est indépendante du système d'exploitation
http://blog.roozeec.fr/2008/03/05/opendns-pour-securiser-les-acces-web-facilement/