Quentin Demoulière

Mon blog personnel

DNS

SSHFP, faciliter l'authentification d'un serveur SSH à partir d'un client

Rédigé par Quentin Demouliere - 20 mars 2016 - Aucun commentaire

Le protocole SSH est fortement utilisé dans les domaines des réseaux et de l'administration système pour notamment prendre le contrôle de machines à distance. Il fait parti, au même titre que TLS, des protocoles les plus utilisés. Hors, concernant l'authentification, SSH et TLS ne fonctionne pas du tout de la même manière.

Lire la suite de SSHFP, faciliter l'authentification d'un serveur SSH à partir d'un client

Mise en place de Unbound, un résolveur DNS supportant DNSSEC

Rédigé par Quentin Demouliere - 08 mars 2015 - Aucun commentaire

Comme pas mal de monde, j'en ai un peu marre des résolveurs DNS menteurs. De plus, j'utilise un boitier VPN mobile et plutôt que de me servir des serveurs DNS de mon fournisseur d'accès associatif, j'ai décidé de mettre en place mon propre serveur DNS récursif sur ce dernier. Voulant quelque chose de simple et efficace, j'ai choisi Unbound.

admin@boitier$ sudo aptitude install unbound

admin@boitier$ cd /var/lib/unbound/ && sudo wget ftp://ftp.internic.net/domain/named.cache

admin@boitier$ sudo mv named.cache root.hints && sudo chown unbound:unbound root.hints 

admin@boitier$ sudo vim /etc/unbound/unbound.conf

Lire la suite de Mise en place de Unbound, un résolveur DNS supportant DNSSEC

Vers une utilisation généralisée des resolvers DNS personnels ?

Rédigé par Quentin Demouliere - 01 décembre 2013 - Aucun commentaire

Suite à la décision prise par la justice française de bloquer l'accès à certains sites de streaming comme AlloStreaming ou DPStreaming, la plupart des FAI français ont accentué la capacité de leur resolver DNS à mentir à leurs clients. Ainsi lorsque vous demandez au resolver DNS de Free l'adresse IP correspondant à allostreaming.com, voici ce qu'il vous répond :

 Free resolver menteur

Lire la suite de Vers une utilisation généralisée des resolvers DNS personnels ?

Mise en place d'un DNS menteur avec Bind 9.8 et RPZ

Rédigé par Quentin Demouliere - 16 octobre 2013 - Aucun commentaire

Nous avons pris connaissance d'un petit problème concernant notre filtrage avec SquidGuard et l'utilisation obligatoire du Safe Search pour les postes passant par notre proxy.

En effet, l'utilisation du protocole HTTPS avec Google rend le Safe Search totalement inopérant. Après quelques recherches, je me suis dit : Pourquoi  pas un www.google.fr. IN CNAME nosslsearch.google.com. ? Impossible ! Bind ne ment pas et mon serveur DNS ne fait pas autorité sur la zone google.fr !

Lire la suite de Mise en place d'un DNS menteur avec Bind 9.8 et RPZ