L'ICANN s'élève contre les DNS menteurs façon SFR

Ce n'est pas d'aujourd'hui ces pratiques ça fait très longtemps que cela existe !!! Je me rappelle que Club-Internet (paix à son ame) faisait déjà cela, il y a une paire d'années. Leur prestataire s'appelait Golog (voir le site ici : http://www.golog.net...=36&Itemid=25).

Ce qui me surprend, c'est qu'on s'en aperçoive seulement maintenant...

oui mais sfr c'est universal donc c'est la culture mondiale de la musique et du cinema, donc ils ont tous les droits donc ils font ce qu'ils veulent, eux !

Juste pour réagir au titre "façon SFR" :

C'est vrai qu'en France, dans la communauté geek que nous sommes, l'exemple est un poil plus connu... mais à la base c'est Verizon qui avait lancé cette superbe idée commerciale ;o)

/

En voulant mettre en place un VPN il m'est arrivé d'oublier de rediriger les requêtes DNS vers l'intérieur de ce VPN, et en voulant envoyer des mails ceux-ci ont été rejetés par Orange.

L'explication est simple et n'est pas due aux DNS menteurs. C'est simplement parce que Orange ne donne pas la même liste de serveurs SMTP lorsqu'on la lui demande depuis l'intérieur de son réseau ou depuis l'extérieur. Ses serveurs ont un comportement différent.

Ainsi quand on interroge un serveur DNS d'Orange depuis l'extérieur du réseau, pour obtenir les serveurs relayant le courrier, celui-ci renvoie une liste de serveurs SMTP qui n'acceptent que les courriers à destination des abonnés Orange (quand bien même le mail est transmis aux serveurs SMTP depuis l'intérieur).

Au final quand on cherche à poster un mail tout en utilisant OpenDNS on se retrouve confronté exactement à ce problème là.

PS: Désolé d'être un peu technique mais le sujet l'impose.

Un exemple : je désire envoyer un mail seulement je me trompe dans la partie domaine de l'adresse du destinataire. Si le domaine n'existe pas un serveur DNS normal l'indiquera au serveur de courrier qui renverra alors à l'expéditeur une erreur. Par contre un serveur DNS fourbe :-) (c'est à dire renvoyant systématiquement une IP) ne permettra pas au serveur de courrier de savoir que le domaine en question n'existe pas. Ce serveur de courrier essaiera par conséquent de se connecter à un confrère inexistant et constatant qu'aucun service de courrier n'est disponible mettra alors le mail en attente, parfois pendant plusieurs heures avant de réessayer, de renvoyer une erreur à l'expéditeur voire de supprimer simplement le message.

Cet exemple illustre bien certaines conséquences : rétention inutile de données (stockage supplémentaire, consommation d'énergie accrue) et tentatives répétées de connexions à un serveur inexistant.

Je ne pense pas qu'on puisse dire que des navigateurs ont ce genre de pratiques, mais quoi qu'il en soit elles ne contreviennent pas au fonctionnement normal du réseau dans le cas d'un navigateur. D'ailleurs ce type de problème serait plutôt à voir comme le relai systématique d'une erreur 404 (page inexistante) vers une page web précise. En tout cas rien n'empêche l'utilisateur de parer à ce type de comportement, en changeant de navigateur. Alors que pour les serveurs DNS du FAI aucune solution simple et pleinement satisfaisante n'existe.

C'est EXACTEMENT cela. Mais là je parlais de serveurs DNS menteurs dans le sens où ils ne donnent pas les bonnes IP aux autres serveurs DNS.
Le pied, c'est de créer son propre petit serveur mail + DNS chez soi ou chez un hébergeur, avec une IP fixe et un nom de domaine qui va bien (genre: christophe-dupont75.fr)

Encore faut-il que Mme Michu connaisse l'existence d'un DNS OpenDns n'est pas le seul "fournisseur" de DNS et j'ai ouïe dire qu'il y avait des rumeurs sur la neutralité d'OpenDNS ...

Les FAI n'est qu'un "transporteur", il doit s'en tenir à ça, et pas interagir avec la marchandise .Puis , j'ai jamais vu de mes yeux vu, un navigateur utilisé de tel technique :OIls te mettent une page d'erreur personnalisé(voir plus si tu as les compétences) certes , mais c'est tout !

-

Ton serveur dns il ne fait pas la différence du protocole que tu veux utiliser(smtp,http..) c'est pas son rôle, tu lui demandes "juste" si une machine/domaine existe et lui te reponds oui ou non.(c'est extrêmement schématisé )

Euh comment tu sais que c'est ton navigateur qui affiche ta page et qu'elle n'a pas été justement redirigée par le dns de ton FAI.


en fait non tu ne peux pas enlever un bout du nom dns, sinon c'est tout le principe du dns qui serait remis en cause, comment savoir quelle machine tu cherches si tu ne lui précises pas spécifiquement? c'est pas la just pour faire joli le www dans le fqdn

@enter erf il y'a un peu des règles sur un fqdn. Ce n'est pas pour faire joli, tout a une raison d'être. C'est pour cela que le controle+D existe.
Que le FAI se donne le droit de faire comme chez mémé n'est qu'un avant gout de LOPSI. Moi j'y vois vraiment une atteinte aux libertés individuelles. Genre au distributeur tu te trompes de code bancaire et ils réagissent en se disant : "ha il est vieux, faut lui pardonner, donnez lui ces sous".
Moi cela ne me convient pas.

Cela ne s'apparente ni plus, ni moins qu'à du phishing. Ca commence par les adresses non-resolvables et puis ensuite "par suite d'encombrements... nous n'avons pu résoudre l'adresse indiquée". direction nos.partenaires.qui.nous.lachent.plein.de.fric.com

En passant, merci encore à Orange de nous bloquer (nous les clients qui payons) l'accès aux ports 25 (smtp) en dehors de son réseau...
Le filtrage du net est déjà effectif, l'accès illimité à internet n'existe plus chez Orange depuis un certain temps.

Non, et cet exemple le confirme, le réseau fonctionne tout à fait normalement puisque le navigateur va de lui même utiliser le réseau sans problème pour afficher la page scélérate. C'est juste le navigateur qui ne fonctionne pas comme on est en droit d'attendre de lui. Mais cela n'est pas du ressort de l'ICANN qui s'occupe uniquement du réseau, c'est simplement que le navigateur ne se conforme aux règles d'usage mais celles-ci ne sont en rien des obligations.

Il y a des navigateurs gratuits et libres qui fonctionnent dans le respect des règles on peut donc en changer sans que ça pose problème. Maintenant il me parait difficile de se retourner contre le vendeur du navigateur puisqu'il n'existe en la matière aucune obligation de conformité au web.
Par contre le FAI, en fournissant un service d'accès à Internet, est tenu à certaines obligations pour avoir le droit d'une part d'être relié à internet et d'autre part d'utiliser l'appellation internet et de vendre des accès. En plus je ne connais pas de FAI qui soit gratuit.

C'est une nécessité mais il faudra toujours que l'utilisateur possède certaines bases. De la même façon que quand on possède une voiture, il faut savoir ce qu'est un plein, une clé de contact, un frein à main, un volant, une jauge d'huile, un compteur kilométrique, ... que quand la température moteur clignote ou passe au rouge il faut s'arrêter, qu'il faut mettre le bon carburant au bon endroit, etc... et bien entendu qu'il existe une règlementation.

Si je me trompe en écrivant foo.truc , qui va me proposer goo.truc, boo.truc, foo.trac, etc... si chacun de ses domaines devait en plus exister, dans quel ordre serait proposé un choix ? Et comment faire le tri entre les propositions recommandables et celles qui débouchent sur le web le plus pourri ? Je préfère encore qu'on me dise que je me suis trompé plutôt qu'on me propose 3 sites dont un correspond à un site de phishing (en se faisant passer pour le site que je veux joindre) et l'autre me renvoie vers de la xénophilie extra-terrestre...

Dans une certaine limite, l'homme doit aussi évoluer (en s'adaptant) et se rapprocher de la machine.

Il faut déjà savoir que l'usage des URL n'est pas réservé au web, ça sert à plein de choses utiles : ftp, email, irc, ...
Les // d'un URL indiquent que ce qui suit est un chemin d'accès absolu à la ressource. Avec un / il s'agirait d'un chemin relatif (par rapport à quelque chose qui doit être précisé auparavant) et ce n'est pas employé pour le web.
Sans le / ça s'utilise par exemple pour indiquer que ce qui suit est une adresse email.
L'écriture d'un URL suit certaines règles qui permettent d'en comprendre la portée, même si cet objectif est inutile pour beaucoup.

Je complète la réponse qui a déjà était faite. La partie "http" indique le protocole utilisé, c'est à dire le service auquel doit se référer celui qui accède à la ressource ainsi que la façon d'accéder à cette ressource. Il n'y a pas que http, il y a aussi et surtout https le "s" de sécurisé pour garantir plus ou moins la confidentialité des échanges, mais aussi le ftp (très utilisé pour les téléchargements).

Comme cela a été dit le "www." fait partie intégrante du nom "www.numerama.fr" et ne se réfère pas nécessairement à la même chose que "numerama.fr" dans l'architecture arborescente du DNS. Un URL se doit d'être exacte et ne peut souffrir d'aucune approximation quand bien même il parait logique que l'accès à un service nomé www (world wide web) se face en http. La cohérence devrait exister entre les informations du DNS et les services rattachés aux noms de domaines, cependant il s'agit de deux entités différentes qui peuvent être gérées indépendamment l'une de l'autre.

Estimons nous heureux que l'on nous demande pas de rajouter le point final "." au FQDN dans les URL comme http://www.numerama.com./