|
|
Par crainte du blocage par DNS, OVH revoit sa politique de sous-domaines
Guillaume Champeau -
publié le Mercredi 04 Janvier 2012 à 11h45 -
posté dans Télécoms
OVH ne livrera plus de sous-domaines en OVH.net. L'hébergeur craint que le blocage par DNS imposé aux FAI par le gouvernement ne provoque un blocage de l'ensemble de ses services.
Publié sans concertation ni de l'Arcep ni du Conseil National du Numérique, le décret Arjel qui impose le protocole DNS comme technique de blocage des sites internet livre déjà ses premiers effets sur les acteurs du numérique en France. OVH, le leader de l'hébergement en France et en Europe, a annoncé qu'il ne livrerait plus de sous-domaines *.ovh.net à ses clients. "Avec le filtrage d'Internet par DNS, #ovh ne va plus livrer de services en sous domaine générique *.ovh.net solution: un .com par /24", a indiqué mardi soir Octave Klaba, le fondateur et président d'OVH. Concrètement, les serveurs qui étaient autrefois livrés avec une adresse du type ns123.ovh.net seront désormais livrés avec un sous-domaine en .com, chaque domaine .com étant partagé par un ensemble de 256 sous-domaines maximum. L'opération, qui représentera un coût pour l'hébergeur, doit permettre d'éviter que le blocage d'un seul site hébergé par OVH n'entraîne le blocage de n'ensemble du domaine OVH.net. Avec le protocole DNS imposé par le gouvernement, il est en effet impossible de ne bloquer qu'un seul sous-domaine, c'est donc tout le domaine OVH.net qui serait bloqué si un des services hébergé devait être bloqué (mise à jour : Stéphane Bortzmeyer nous indique qu'il est tout à fait possible de procéder à un blocage sélectif des sous-domaines). Le décret du 30 décembre 2011 ne prévoit aucune alternative au protocole DNS, ni aucune possibilité de refuser l'opération si elle doit entraîner un surblocage. "Il y a eu plusieurs affaires en 2011 de fermeture d'un nom de domaine ici et là. Ca fait 6-8 mois qu'on réfléchit dessus. Là, c'est parti", raconte Octave Klaba. La technique employée par OVH ne réduit pas le risque de surblocage à zéro, mais elle le circonscrit à quelques 200 sous-domaines. Sans cela, même la fourniture d'accès à internet proposée par OVH en ADSL serait menacée. On applaudit le gouvernement bien fort. à lire aussi
  Prix indiqués avec livraison
20
Commentaires à propos de «Par crainte du blocage par DNS, OVH revoit sa politique de sous-domaines»
 pourquoi ovh ne publie pas officiellement son soutient aux anti necrophages du net ? voila qui ferait mal au gouvernement et aux lobbys. et que je sache, rien n'interdit une entreprise privée de prendre parti.
pleindeuss, le 04/01/2012 - 12:30 pourquoi ovh ne publie pas officiellement son soutient aux anti necrophages du net ? voila qui ferait mal au gouvernement et aux lobbys. et que je sache, rien n'interdit une entreprise privée de prendre parti.Perso je me demande pourquoi ils ne quittent tout simplement pas la france. Comment voulez vous diriger une grosse entreprises quand des incompétents pareils sont au pouvoir. Comment les grands patrons peuvent soutenir des abrutis pareils ca dépasse l'entendement. Votre ami "Stéphane Bortzmeyere" ne vois pas sous le bon angle. La demande de null route vers un sous-domaine sera demandé aux FAI donc orange par exemple devra null-routé toto.ovh.net or la seule solution est de bloquer le domaine ovh.net au complet puisque orange n'a pas de droits sur la gestion DNS d'OVH...
 Guillaume, tu n'as pas fait de lien vers cet article:
http://www.numerama....rnographie.html C'est pourtant un cas intéressant  Bon. Quid des noms d'hôtes de serveurs en kimsufi.com ? Pareil ? Faudra changer ses CNAME c'est ça ? #chiant #GouvernementJeTeHais  TotoRhino, le 04/01/2012 - 11:55
Guillaume, le 04/01/2012 - 11:45
On applaudit le gouvernement bien fort. Il y a des baffes qui se perdent C'est le moins qu'on puisse dire  , mais peut être pas pour très longtemps...
Là, je suis moins d'accord: il y a les mêmes blaireaux de "l'autre côté"  padawan57, le 04/01/2012 - 13:13 Votre ami "Stéphane Bortzmeyere" ne vois pas sous le bon angle. La demande de null route vers un sous-domaine sera demandé aux FAI donc orange par exemple devra null-routé toto.ovh.net or la seule solution est de bloquer le domaine ovh.net au complet puisque orange n'a pas de droits sur la gestion DNS d'OVH...toto.ovh.net 127.0.0.1 prout.ovh.net 127.0.0.1 autres ovh.net demande à ovh.net  Et ... Qui utilise, en prod, le hostname éventuellement donné par l'hébergeur ? "Venez sur mon site, http://sd-32536.ovh.net/" ?
Spyou, le 04/01/2012 - 15:04 Et ... Qui utilise, en prod, le hostname éventuellement donné par l'hébergeur ? "Venez sur mon site, http://sd-32536.ovh.net/" ?Exemple aléatoire: https://60gp.ovh.net/~djmtytte/ Aïe, Arkados marque un point net sur une balle courte et sans fioritures. Il sait à la fois donner et reprendre au spectateur. Spectateur qui se tourne désormais vers Spyou qui doit servir. Nous rappelons qu'il est désavantagé par le terrain, puisqu'il a le vent dans la truffe et que le service se fait de son mauvais côté.
 y'a pas besoin de s'appelle Bortzmeyer pour savoir que c'est nawak.
Les sous-domaine *.ovh.net sont des entrées A c'est à dire un sous-domaine -> l'IP du serveur Le problème du sur-blocage par DNS ne porte que sur les autres services derrière un même nom de domaine. Exemple: si je bloque server123.megaupload.com alors je bloque tout les fichiers hébergés derrière ce serveur de fichier. Arkados, le 04/01/2012 - 15:29 Spyou, le 04/01/2012 - 15:04 Et ... Qui utilise, en prod, le hostname éventuellement donné par l'hébergeur ? "Venez sur mon site, http://sd-32536.ovh.net/" ?Exemple aléatoire: https://60gp.ovh.net/~djmtytte/  Tout ça pour sauvegarder les intérêts de quelques rentiers domiciliés en suisse.
C'est la raison officielle. lildadou > Oui. Et après ? OVH ne permet plus d'installer un certificat SSL pour son hébergement mutualisé. Donc on est forcé d'utiliser le certificat mutuel (par ex sur 60gp.ovh.net).
Pour se servir d'un autre certificat, faut au moins un VPS (et encore, je suis pas sûr).  Spyou, le 04/01/2012 - 15:04 Et ... Qui utilise, en prod, le hostname éventuellement donné par l'hébergeur ? "Venez sur mon site, http://sd-32536.ovh.net/" ?Tout simplement des gens qui veulent juste avoir leur petit perso et qui n'en on rien à foutre d'être bien positionné dans Google Il y a un effet de bord qui risque de se produire TRÈS VITE et auquel les compétents de l'ARJEL n'ont certainement pas pensé. Ou, s'ils y ont pensé, c'est encore plus pervers !
Les pourris d'ayant-droits ou un quelconque membre de ce gouvernement aux ordres repère un service qu'il faut absolument filtrer. Ce service n'est pas disponible sous la forme d'un nom mais d'une adresse IP (ce dernier pensant ainsi éviter le filtrage par DNS ou parce qu'il n'est connu que comme cela, peu importe). Que font les brillants technocrates de l'ARJEL ? Ben, ils contactent un expert afin de savoir comment faire. Et l'expert leur répond : reverse DNS. ARJEL : ah ouais, c'est quoi ? Expert : à partir de l'adresse on trouve le nom, en général (pas toujours). ARJEL : ah ouais, et c'est quoi le nom là ? Expert : là, ça tombe bien, il y en a un et c'est toto556.ovh.net (ou toto556.free.fr). ARJEL : OK, merci ==> demande de blocage de ovh.net (ou free.fr). db |
A LA UNE
LES + COMMENTÉS
 Télécharger
passion,
adobe flash player,
torrent,
montage video,
cryptage emule islande,
bittorrent emule islande,
bittorrent emule island,
windows 8,
Accès rapide :
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
|
Il y a des baffes qui se perdent, mais peut être pas pour très longtemps...