Menu

Aucun menu défini dans le customizer.

Catégorie : DNS

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, censure, DNS, dns4eu, reseaux-internet/dns-domaines, Sciences, vie-privee-anonymat/hadopi-telechargement

DNS4EU refuse de bloquer les sites pirates de la BREIN

DNS4EU
dont je vous causé y’a pas longtemps, c’est le service de DNS co-financé par l’UE et opéré par une société tchèque nommée Whalebone. Et bizarrement, depuis des mois, cette société récupère auprès de l’organisation anti-piratage néérlandaise (la BREIN) des listes de sites pirates.

Du coup, les utilisateurs commencent à se poser des questions… Pourquoi faire ?

Et bien d’après les dernières nouvelles, ils ne s’en servent pas.

La BREIN envoie automatiquement sa liste contenant +300 sites bloqués vers DNS4EU comme ils le font déjà avec les FAI, et je pense qu’ils voyaient ça comme une bonne astuce pour bloquer un maximum de site illégaux.

Actus Automatisées, Actus Tech, developpement/devops-infrastructure, DevOps, DNS, Docker, reseaux-internet/dns-domaines, Sciences

dnsweaver – DNS automatique pour Docker, Proxmox et K8s

Si vous hébergez vos propres services derrière une IP dynamique, vous connaissez sans doute des outils merveilleux comme DynDNS, NoIP, ou encore Cloudflare DDNS.

Sauf que dès que votre homelab mélange du Docker, du Proxmox et un cluster Kubernetes, ça devient vite le bordel à maintenir ! Mais Maxfield Allison, un contributeur du projet OPNsense, qui visiblement en avait marre lui aussi de gérer tout ça à la mimine, nous a pondu
dnsweaver
.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, canalplus, DNS, reseaux-internet/dns-domaines, Sciences, vie-privee-anonymat/hadopi-telechargement

Le DNS souverain européen DNS4EU forcé par la justice française de bloquer des sites pirates

Coup dur pour DNS4EU. Le résolveur DNS public co-financé par la Commission européenne, présenté il y a moins d’un an comme l’alternative souveraine à Google et Cloudflare, doit désormais bloquer une trentaine de domaines de streaming pirate, sur ordre du tribunal judiciaire de Paris.

La décision date du 17 avril, après deux ordonnances réclamées par Canal+ et restées sans réponse côté défense.

Concrètement, l’ordonnance vise 37 domaines au total, répartis entre 16 sites qui diffusaient illégalement le MotoGP et 21 autres qui faisaient pareil avec la Formule 1. On y retrouve des grands classiques de l’IPTV pirate comme daddylive3.comiptvsupra.com ou king365tv.me.

Actus Automatisées, Actus Tech, auto-hébergement, DNS, Docker, reseaux-internet/dns-domaines, Sciences, self-hosting

Technitium – Le DNS qui remplace Pi-hole, Unbound, BIND

Et si vous aviez UN seul soft qui bloque les pubs comme Pi-hole, qui parle DoH/DoT/DoQ comme AdGuard Home, ET qui sait faire du serveur DNS faisant autorité pour vos zones perso ?

Hé bien c’est exactement ce que fait
Technitium DNS Server
, un projet open source sous licence GPLv3 maintenu par TechnitiumSoftware. Concrètement, avec ce truc, vous obtenez un résolveur récursif, un sinkhole avec blocklists, et un serveur de zones (Primary, Secondary, Stub) dans le même process. Du coup, pour un homelab type, fini d’empiler Pi-hole + Unbound + BIND, tout est dans la même console web !

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, Cisco, Cloudflare, DNS, reseaux-internet/dns-domaines, Sciences

Piratage : Google, Cloudflare et Cisco contraints de bloquer des sites pirates en France

La cour d’appel de Paris vient de confirmer que les fournisseurs de DNS alternatifs doivent bloquer l’accès aux sites de streaming et d’IPTV pirates. Google, Cloudflare et Cisco ont perdu leur appel face à Canal+.

Cinq appels rejetés d’un coup

La cour d’appel de Paris a tranché cinq affaires distinctes dans lesquelles Canal+ demandait à Google (Google Public DNS), Cloudflare (1.1.1.1) et Cisco (OpenDNS) de bloquer des centaines de noms de domaine liés à du streaming illégal. Les trois entreprises avaient fait appel des ordonnances rendues en première instance par le tribunal judiciaire de Paris.

actualites-business/insolite-wtf, Actus Automatisées, Actus Tech, DNS, DOOM, reseaux-internet/dns-domaines, retrogaming, Sciences

DOOM over DNS – 2000 records TXT pour buter des démons

«
Can it run DOOM
? » Vous connaissez tous la question je pense. En effet, depuis 1993, le FPS d’id Software a tourné sur à peu près tout ce qui contient un processeur, des calculatrices aux écouteurs en passant par des tests de grossesse. Et là, Adam Rice vient de pousser le délire encore plus loin en stockant et en lançant le jeu entier… via des enregistrements DNS.

Oui, ce bon vieux protocole de plus de 40 ans, conçu à la base pour traduire des noms de domaine en adresses IP (RFC 1035, tout ça). En fait, la magie tient dans le fait que les enregistrements TXT n’ont aucune validation de contenu. Du coup, rien n’empêche d’y coller du texte arbitraire… genre un FPS complet converti en texte via base64. En gros, le DNS devient un stockage clé-valeur distribué mondialement et mis en cache un peu partout. Pas mal comme CDN du pauvre !

Actus Automatisées, Actus Tech, DNS, DNS tunneling, linux-open-source/administration-serveur, Open Source, reseaux-internet/dns-domaines, Sciences

DNS-collector – Pour comprendre enfin ce qui se passe sur votre réseau

Le DNS, c’est un peu la tuyauterie planquée d’Internet. Tout le monde l’utilise, mais personne ne regarde vraiment ce qui se passe dans les tuyaux… jusqu’à ce que ça pète ou qu’un petit con s’en serve pour exfiltrer des données. Et là, bon courage pour fouiller dans les logs en mode brutasse pour comprendre qui a fait quoi sur votre réseau.

En fait, pour ceux qui se demandent encore qu’est-ce que le DNS (Domain Name System), c’est simplement l’annuaire qui traduit les noms de domaine comme korben.info en adresses IP. Sans lui, on serait tous en train de mémoriser des suites de chiffres à la con.

Actus Automatisées, Actus Tech, certificats SSL, DNS, Google, HTTPS, Sciences, securite-vie-privee/cybersecurite

Certificats HTTPS – La validation par email et téléphone c’est bientôt fini

Google et le CA/Browser Forum viennent d’annoncer la mise à mort de 11 méthodes de validation de domaine pour les certificats HTTPS. Bye bye les emails, les coups de fil, les fax (oui, y’en avait encore qui utilisaient ça) et le courrier postal pour valider les certificats car d’ici mars 2028, tout ça sera du passé.

Car quand vous demandez un certificat SSL/TLS pour votre site, l’autorité de certification doit vérifier que vous êtes bien le proprio du domaine. Historiquement, ça pouvait se faire via un email envoyé à l’adresse WHOIS, un coup de téléphone, ou même un courrier papier mais le problème, c’est que ces méthodes sont faciles à falsifier.

Actus Automatisées, Actus Tech, Dead Domain Discovery, DNS, Domain Takeover, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Dead Domain Discovery DNS – Un veille mortuaire pour les domaines

Vous naviguez sur le web en mode pépouze comme tous les jours… Et comme tous les jours, votre navigateur charge des scripts, des CSS, des cookies, des images, parfois des iframes. Et malheureusement, certains de ces trucs viennent de domaines qui n’existent plus. Vous ne vous en rendez pas compte et votre navigateur non plus. Mais Dead Domain Discovery DNS le sait, lui. Et il va vous le dire.

Dead Domain Discovery DNS
, c’est un outil créé par
Lauritz Holtmann
, un chercheur en sécurité allemand et c’est un DNS forwarder UDP super léger codé en Python qui écoute sur le port 53 de votre ordinateur et note tous les domaines qui ne répondent plus. Ce n’est donc pas un scanner actif mais plutôt un observateur passif qui regarde passer les requêtes DNS et repère les morts.

Actus Automatisées, Actus Tech, admin-systeme, dhcp, DNS, outils-services, outils-services/logiciels-utiles, Sciences

Networking Toolbox – La boite à outil open source de l’admin réseau

Vous êtes admin réseau et vous en avez marre de jongler entre différents outils pour calculer un masque de sous-réseau, vérifier un enregistrement DNS, ou tester une config DHCP ?

Ça tombe bien puisque
Networking Toolbox
débarque avec tous les outils réseau dont vous avez besoin dans une seule interface plutôt propre et carrée.

Le projet est développé par
Alicia Sykes
, une développeuse qui a déjà pas mal de projets open-source à son actif et son idée c’est de regrouper plus d’une centaine d’utilitaires réseau au même endroit, sans dépendances tierces, sans tracking, et avec une interface qui fonctionne aussi bien sur desktop que sur mobile.