Post ANOFTF92foB7HiEC5g by codeurimpulsif@mastodon.social
(DIR) More posts by codeurimpulsif@mastodon.social
(DIR) Post #ANOBSICDRaVgdq0Hce by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:22:26Z
2 likes, 0 repeats
Il y a un type sur Twitter qui m'explique ce qu'est le #DNS et comment il fonctionne.Il dit notamment que les serveurs faisant autorité n'existent pas. Anarchisme extrémiste ?
(DIR) Post #ANOBWBy4XezMU3FPAu by ffeth@mastodon.gougere.fr
2022-09-09T13:23:10Z
1 likes, 0 repeats
@bortzmeyer les seules sources légitimes de l'autorité sont la compétence et l'exemplarité
(DIR) Post #ANOBbbUF5glz4psKKO by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:24:08Z
1 likes, 0 repeats
@ffeth Je vais demander à d.nic.fr s'il est compétent et exemplaire.
(DIR) Post #ANOBfIVZauuBNHG7hA by linuxine@social.linuxine.net
2022-09-09T13:24:00.391381Z
1 likes, 0 repeats
@bortzmeyer je le savais, cette histoire de serveurs faisant autorité, c'est un mythe en fait ! c'est comme cette histoire de covid ! :troll:
(DIR) Post #ANOBfJB36i59RufFLM by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:24:48Z
1 likes, 0 repeats
@linuxine « Le pouvoir n'existe pas. C'est une ombre sur le mur. » (Varys, dans Game of Thrones)
(DIR) Post #ANOCy2FiMChIPkL8z2 by Shaft@mamot.fr
2022-09-09T13:39:11Z
0 likes, 0 repeats
@bortzmeyer @ffeth Ça n'a pas l'air $ dig @\d.nic.fr compétent-et-exemplaire.fr...;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17405
(DIR) Post #ANOE0ET80YH0ptE3SC by ParadeGrotesque@mastodon.sdf.org
2022-09-09T13:51:03Z
0 likes, 0 repeats
@bortzmeyer D'un autre côté, un petit rappel ne fait jamais de mal, même aux meilleurs. 🤣
(DIR) Post #ANOEPhRHR00dvPVNIG by breizh@pleroma.breizh.pm
2022-09-09T13:40:23.147726Z
0 likes, 0 repeats
@bortzmeyer Oh purée c’est un bon lui xD
(DIR) Post #ANOEPhqRvQ8tBTHTWa by lienrag@mastodon.tedomum.net
2022-09-09T13:48:25Z
0 likes, 0 repeats
@breizh @bortzmeyer Il est sur mastodon d'ailleurs...
(DIR) Post #ANOEPiRJiLdJ1oWuzQ by lienrag@mastodon.tedomum.net
2022-09-09T13:52:28Z
0 likes, 0 repeats
@breizh @bortzmeyer Mais pour être franc, j'ai pas bien compris...J'avoue, je suis encore moins un expert DNS que Bortzmeyer (en gros, j'ai compris - grâce au cours de Stéphane d'ailleurs - ce qu'est un serveur faisant autorité, mais pas beaucoup plus).Il me semble qu'il y a deux options pour les résolveurs, non ? Un qui fait la recherche à ta place, l'autre qui de dit où chercher (=à qui demander).Y'a que la deuxième qui ne marchera pas avec un port autre que 53 si je comprends bien ?
(DIR) Post #ANOEPj2XTxPItFwe0W by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:55:33Z
1 likes, 0 repeats
@lienrag @breizh C'est l'ancienne classification, entre les récursifs (qu'on appelerait aujourd'hui résolveurs) et les itératifs (qu'on appelerait aujourd'hui serveurs faisant autorité). Ça date d'une époque très lointaine, où même les serveurs de .com te redirigeaient vers .fr pour les noms en .fr... Aujourdhui, les serveurs faisant autorité (contrairement aux itératifs du passé) ne délèguent plus que verticalement vers le bas.
(DIR) Post #ANOETiLC1W5jsdZWsK by breizh@pleroma.breizh.pm
2022-09-09T13:54:13.469623Z
0 likes, 0 repeats
@lienrag @bortzmeyer Ben, celui qui fait la recherche à ta place, il le fait comment ? Hé bien en répétant ta requête vers ses propres références (généralement les serveurs racine). Sur le port 53, donc…
(DIR) Post #ANOETiocG7cxLtL1jk by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:56:19Z
0 likes, 0 repeats
@breizh @lienrag Exactement. (Sauf qu'il n'interroge pas que les serveurs racine mais tous les serveurs faisant autorité.)
(DIR) Post #ANOEclAGtTgxFDmEEq by lienrag@mastodon.tedomum.net
2022-09-09T13:55:35Z
0 likes, 0 repeats
@breizh @bortzmeyer Oui mais lui étant hors de France il n'est pas concerné par le blocage du port 53 par les ayants-tous-les-droits ?
(DIR) Post #ANOEclcHDM5qe4satE by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:57:58Z
1 likes, 0 repeats
@lienrag @breizh En effet. Si on interroge un résolveur situé à l'étranger (qu'on l'interroge avec DoT, DoH, IPsec ou un tunnel custom, peu importe), ça marchera. C'est d'ailleurs une des conséquences absurdes et prévisibles du projet de la Commission.
(DIR) Post #ANOEhTwEMvYXGWSeX2 by breizh@pleroma.breizh.pm
2022-09-09T13:57:09.876761Z
0 likes, 0 repeats
@lienrag @bortzmeyer Admettons, sauf que si le serveur faisant autorité est en France… ?
(DIR) Post #ANOEhUVgF7ud2T2xmq by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:58:48Z
0 likes, 0 repeats
@breizh @lienrag Il sera interrogé par le résolveur étranger donc ça passera (a priori, le port 53 ne sera bloqué qu'en sortie des FAI français, sinon, on empêche tous les résolveurs étrangers de fonctionner).
(DIR) Post #ANOEjSmDerdGF5itVI by lienrag@mastodon.tedomum.net
2022-09-09T13:58:49Z
0 likes, 0 repeats
@bortzmeyer Donc ce que tu veux dire c'est que les serveurs faisant autorité en France ne répondront pas aux requêtes étrangères ?C'est bizarre comme principe.@breizh
(DIR) Post #ANOElBFdmw9MT2It4y by bortzmeyer@mastodon.gougere.fr
2022-09-09T13:59:19Z
0 likes, 0 repeats
@lienrag @breizh Je suis sûr que ça plairait à Poutine.
(DIR) Post #ANOFTF92foB7HiEC5g by codeurimpulsif@mastodon.social
2022-09-09T14:07:24Z
0 likes, 0 repeats
@bortzmeyer oh bon sang je viens de lire, t'as un grand gagnant là 😄 Ça me rappel un étudiant plus vieux sur mon campus qui m'avait sorti ça :« lui : C'est pas ton résolveur qui fait pointer example.com sur une IP– moi : bah non, c'est ton serveur faisant autorité— lui : Et après c'est moi qui confond ? Le dns autorité c'est le dns mondial, les 25 racines, pour ip publiques, les résolveurs c'est pour les IP internes »Le type confondait tout et tentait encore de venir nous faire la leçon
(DIR) Post #ANOIAYB9yqKMg7zr1c by cptcv@mamot.fr
2022-09-09T14:37:40Z
0 likes, 0 repeats
@bortzmeyer @lienrag @breizh #Cétaitmieuxavant quand il suffisait de récupérer le fichier hosts sur un ftp anonyme :)
(DIR) Post #ANOIio8n8oTc1rDxDc by colt@nanao.cybtex.fr
2022-09-09T14:43:43Z
0 likes, 0 repeats
@bortzmeyer Retour aux privilèges et banalités ? Ainsi débuta le féodalisme numérique « Seigneur, voyez toutes ces requêtes (DNS,HTTP,..) générées par le bon peuple ? Songez à présent messire aux droits, redevances, taxes et moult dérivés d'impôts sur le bit »Quelqu'un a le 07 du marabout des Pogba ?
(DIR) Post #ANOJTnKBzdRx6lxgum by Shaft@mamot.fr
2022-09-09T14:25:57Z
0 likes, 0 repeats
@breizh @bortzmeyer @lienrag Si vous avez des doutes, page 8 de cette présentation, il y a le mécanisme de résolution moderne #pub Tout ce qui passe en clair l'est sur le port 53. (Et le trafic chiffré l'est car on est à la pointe chez Shaft Inc., sinon c'est port 53 aussi)https://www.shaftinc.fr/misc/dot-doh-dns-chiffrement.pdf
(DIR) Post #ANOJTniIY0jSJXEwUK by lienrag@mastodon.tedomum.net
2022-09-09T14:36:21Z
0 likes, 0 repeats
@Shaft Il me semble que c'est en effet de là que je tire ma conception du DNS.Mais donc rien n'empêche ce que disait Metal3D, faire un résolveur qui écoute ailleurs que 53 et retransmet sur 53 (ou le port qu'ils acceptent) quand il interroge les serveurs faisant autorité ? @breizh @bortzmeyer
(DIR) Post #ANOJTo9EvqHbf5qSTw by bortzmeyer@mastodon.gougere.fr
2022-09-09T14:52:21Z
0 likes, 0 repeats
@lienrag @Shaft @breizh Rien ne l'empêche mais, dans le cas discuté ici (projet de la Commission de bloquer le port 53), ça ne servirait à rien puisque ce résolveur ne pourrait pas interroger les serveurs faisant autorité.
(DIR) Post #ANOJclJ0rws7S7gbGi by lienrag@mastodon.tedomum.net
2022-09-09T14:53:58Z
0 likes, 0 repeats
@bortzmeyer Uniquement ceux en Europe ?Et probablement uniquement depuis l'Europe ?@Shaft @breizh
(DIR) Post #ANOK5o7bTirsaHCQ1g by aeris@social.imirhil.fr
2022-09-09T14:59:09Z
0 likes, 0 repeats
@bortzmeyer https://nitter.net/Metal3d/status/1568241478677450756Je… Quoi ?
(DIR) Post #ANOKIBqT6HUfdX5ZwW by bortzmeyer@mastodon.gougere.fr
2022-09-09T15:01:29Z
0 likes, 0 repeats
@aeris Oui, on a trouvé un superbe exemple de la loi de Machin (celle qui dit que moins on connaît, plus on est formel).
(DIR) Post #ANOKPFz86ifqVEVgFk by bortzmeyer@mastodon.gougere.fr
2022-09-09T15:02:43Z
0 likes, 0 repeats
@lienrag @Shaft @breizh Si le FAI bloque le port 53 en sortie, on ne peut plus parler à aucun serveur faisant autorité.
(DIR) Post #ANOKgRKZB3cqc7jL1c by edasfr@mamot.fr
2022-09-09T15:05:48Z
0 likes, 0 repeats
@bortzmeyer Tu me parais bien sûr de toi sur cette loi de Machin ;-)
(DIR) Post #ANOKnrbTtUTo7nBLFo by lienrag@mastodon.tedomum.net
2022-09-09T15:07:10Z
0 likes, 0 repeats
@bortzmeyer Plus aucun serveur faisant autorité en Europe ne pourra fonctionner, c'est ce que tu veux dire ?C'est effectivement techniquement exact, mais ça va se voir assez vite, non ?Et de ce que je retenais de la conversation, ce n'est pas la proposition de la Commission mais une idée de ta part sur la façon dont ils vont procéder.Donc s'ils le font ainsi, ça ne va pas pas tarder à gueuler, non ?Ou bien on aura un retour au Minitel (un seul serveur central) ?@Shaft @breizh
(DIR) Post #ANOKqienc5IvFL5zV2 by tangeek@mastodon.metalbanana.net
2022-09-09T15:07:34Z
0 likes, 0 repeats
@bortzmeyer Je me demande si il confond pas "autorité" et "racine".On est d'accord qu'un serveur autoritaire, c'est juste n'importe quel serveur désigné comme tel dans le champ NS ? Mon serveur DNS self-hosté est autoritaire pour mes domaines, résolveur pour le reste.@aeris
(DIR) Post #ANOKypniw6Jhig8ikC by bortzmeyer@mastodon.gougere.fr
2022-09-09T15:09:11Z
0 likes, 0 repeats
@tangeek @aeris Oui, à part que c'est l'adjudant qui est autoritaire. Le serveur DNS fait autorité.
(DIR) Post #ANOL7UoKLYsLE3YHjs by tangeek@mastodon.metalbanana.net
2022-09-09T15:10:43Z
0 likes, 0 repeats
@bortzmeyer J'ai pas compris la subtilité, pour être franc. Je relirai demain en pleine forme. @aeris
(DIR) Post #ANOLDjPCzpjQEDmBoe by bortzmeyer@mastodon.gougere.fr
2022-09-09T15:11:53Z
0 likes, 0 repeats
@tangeek @aeris Aucune subtilité, je réagissais juste à une traduction erronée de l'anglais "authoritative".
(DIR) Post #ANOLO0t0rH4BL7cUD2 by bortzmeyer@mastodon.gougere.fr
2022-09-09T15:13:44Z
0 likes, 0 repeats
@edasfr Je suis absolument et formellement certain que c'est la loi de Dunning-Kruger !!!
(DIR) Post #ANOLQZlk8Uj66cRQS8 by tangeek@mastodon.metalbanana.net
2022-09-09T15:14:12Z
0 likes, 0 repeats
@bortzmeyer Aaaah, ok. Merci pour la précision. :D @aeris
(DIR) Post #ANOMfbMiaCWZM3SsWO by Shaft@mamot.fr
2022-09-09T15:09:26Z
0 likes, 0 repeats
@lienrag Nope juste chez les particuliers, comme le blocage du port 25 pour lutter contre le spam. Plus précisément, seuls les résolveurs configurés par le FAI dans la bidulebox fonctionnerontEt oui, le Minitel semble le projet et s'appellera DNS4EU @bortzmeyer @breizh
(DIR) Post #ANOMfbney24ihc4OW0 by lienrag@mastodon.tedomum.net
2022-09-09T15:12:19Z
0 likes, 0 repeats
@Shaft Et donc tu peux interroger un résolveur situé hors d'Europe, via un port quelconque, qui interroge les serveurs faisant autorité sur le port 53 et te répond via un port quelconque (ce que disait metal3D) ?@bortzmeyer @breizh
(DIR) Post #ANOMfcKH0mAAKlKRLk by Shaft@mamot.fr
2022-09-09T15:22:45Z
0 likes, 0 repeats
@lienrag Ça doit passer mais vue que l'autre pignouf n'y connaît que dalle avec ces 21 ans de métiers, tu te prends pas la tête et tu trouve un serveur DNS sur HTTPS situé dans un coin calme. Ça sert à ça. :)@bortzmeyer @breizh
(DIR) Post #ANOMfclZNHzthQ6Etc by Shaft@mamot.fr
2022-09-09T15:23:46Z
0 likes, 0 repeats
@lienragMaintenant, le problème c'est que DoH ça marche dans le navigateur, mais pour disons servir un réseau local, il va falloir un résolveur qui discute en DoH avec l'extérieur et sert le local. Et donc "changer les DNS" dans la bidule box (parce que sinon, tu ne pourra pas changer le résolveur à la main sur toutes tes machines. Les PC oui, les consoles et la brosse à dent non). Et ça, ils vont vouloir l'empêcher@bortzmeyer @breizh
(DIR) Post #ANOMfdDDiU7D5B2Jzk by bortzmeyer@mastodon.gougere.fr
2022-09-09T15:28:04Z
0 likes, 0 repeats
@Shaft @lienrag @breizh Rien n'empêche de mettre un client DoH dans le Pi Hole (Knot sait déjà faire).
(DIR) Post #ANOMoRek3EYNqe70hE by cgx@mastodon.cgx.me
2022-09-09T15:29:41Z
0 likes, 0 repeats
@bortzmeyer @tangeek @aeris Le serveur autoritaire, il répond en majuscule ! C'est plus fort, ça impressionne
(DIR) Post #ANOMuQ7weHlEqMcYaG by R1Rail@mastodon.gougere.fr
2022-09-09T15:30:46Z
0 likes, 0 repeats
@bortzmeyer @Shaft @lienrag @breizh Là je pense que @Shaft pensait à la distribution de l'adresse du DNS via le DHCP de la box.
(DIR) Post #ANQdSun98GKpNPHZy4 by HerveRenault@framapiaf.org
2022-09-10T17:45:42Z
0 likes, 0 repeats
@bortzmeyer j'avoue que je suis allé voir sur Twitter et je n'ai pas été déçu. Le bouquet, c'est quand il écrit "Et je vous suggère de vous former avant de raconter à un expert" 😂