Aujourd'hui, Verisign a décidé de renvoyer vers ses serveurs toutes les requêtes vers les domaines non enregistrés.
 
Par exemple si vous envoyez un mail à prout@sdfisopidpof.com le mail va tenter d'être envoyé à un serveur de mail spécifique de Verisign.
 
Idem lorsque vous tentez d'accéder au site web http://paoue273hsdf.net/ ça va sur l'IP 64.94.110.11 où un vrai serveur va vous répondre.
 
Deux conséquences :
- les filtres antispam qui vérifient l'existence d'un domaine ne fonctionnent plus.
- Verisign collecte un paquet d'info sur vous dès que vous faites la moindre faute de frappe.
 
Pour empécher cela et rétablir le fonctionnement "normal" des DNS, vous pouvez appliquer ce petit correctif pour djbdns :
 
http://tinydns.org/djbdns-1.05-ignoreip.patch
 
ou prendre ma version pré-patchée (qui inclut d'autres patches qui ne nuient pas à la stabilité) :
 
ftp://ftp.fr.pureftpd.org/misc/djbdns-jedi.tar.gz
 
L'article de Slashdot au sujet des changements de Vérisign :
 
http://slashdot.org/article.pl?sid [...] =98&tid=99

axey, chevalier solitaire, défenseur de la liberté  

ça sux un gros morceau ça  

C'est un peu risque pour eux... c'est la porte ouverte au DOS ca non ?

je trouve plus le bouton pour plussoyer  

Brrr
va falloir que je comprenne djbns ?  

 
+d mikala
 
ok je sors ...

euh bind 9.2.2 il est patchable contre ca ?

il n'est pas possible de blacklister les serveur de verisign en question ?

C'est pas le serveur de Verisign qu'il faudrait blacklister, ce sont _tous_ les serveurs root, vu qu'ils contiennent la meme info.
 
Seul petit soucis, plus aucune résolution DNS ne fonctionnera après  

% telnet tamereenstringbleuetrouge.com 25
Trying 64.94.110.11...
Connected to tamereenstringbleuetrouge.com.
Escape character is '^]'.
220 snubby4-wcwest Snubby Mail Rejector Daemon v1.3 ready
 
% telnet tonreupilsucedesourspolaires.com 80
Trying 64.94.110.11...
Connected to tonreupilsucedesourspolaires.com.
Escape character is '^]'.
GET / HTTP/1.1
Host: tonreupilsucedesourspolaires.com
 
HTTP/1.1 302 Found
Date: Tue, 16 Sep 2003 09:52:46 GMT
Server: Apache
Location: http://sitefinder.verisign.com/lpc [...] laires.com
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
 
125
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>302 Found</TITLE>
</HEAD><BODY>
<H1>Found</H1>
The document has moved <A HREF="http://sitefinder.verisign.com/lpc?url=tonreupilsucedesourspolaires.com&amp;host=tonreupilsucedesourspolaires.com">here</A>.<P>
</BODY></HTML>
 
0

C'est cool, ils interceptent aussi les mails.

kestion bete :
mais pourkoi ils  font ca ?

Pour la pub, c'est un genre de spam  

en tout cas les filtres de spam ont perdu un truc, maintenant tous les domaines existent en .net et .com, pas moyen de voir si le domaine est résolvable ou pas, ils le sont tous  

Ca va être cool pour les mails, si j'envoie un mail à toto@tonreupilsucedesourspolaires.com , le mailer-daemon ne va pas me retourner "domain does not exist", mais l'envoyer chez verisign, qui en retour pourra me spammer la tronche .
 
Elle est pas belle la vie ?

quelle bonne nouvelle...

 
sisi ca renvoi un 550: User domaine does not exist j'ai testé  

y'a moyen d'empecher l'acces à 64.94.110.11 pour ceux qui ont un firewall sinon.
pour les proxys, à bannir aussi pi zou, ça devrait aller mieux
 
Comme ça, plus de probleme
 
sendmail renverra une erreur, et les navigateurs aussi :-P

roooooooooh les relous !!!
Après google qui stocke toutes les infos, Microsoft et son TCPA, maintenant on a droit au DNS !!!
Ou va-t-on ?

Quelque part dans le fond, je pense.
 
 
Mais à toute "nouveauté" non-désirée, il existe une parade    
IP verisign sur liste noire, sbon ça

Extrait de la privacy policy :

Pour un site sur lequel on a pas demandé à se trouver !!

Si on droppe tout ce qui vient de l'IP 64.94.110.11 par une règle IPTables, on s'en débarasse de cette merde, non?

C'est scandaleux. En plus, ils ont un "term of use", une licence. Comment refuser quelque chose qu'on m'impose ? C'est de l'utilisation forcee :
YOU AGREE AND ACKNOWLEDGE THIS AND WILL USE CAUTION AND COMMON SENSE AND EXERCISE PROPER JUDGMENT WHEN ACCESSING THE VERISIGN SERVICES AND THIRD PARTY WEBSITES.

 
Qui s'y colle pour se faire TT^W^^W^W faire un topic sur WS&R ?

Sur S&R ? Cette bande de Windowsiens IEtistes ? Tant que ça marche chez eux, à mon avis, ils n'en ont rien à foutre.

 
st'expression
 
en tout cas ça c'est de l'info axey, bravo et merci

zarb, avec ça http://site-qui-suce-les-ours.net j'ai firebird qui pédale sans rien afficher, j'attends le timeout
 
ah ben non, c'est firebird qui merdoiyait, en retentant ça m'a ramené sur verisign, bon ben je vais aller bricoller mon bind moi

 
Avec IE (boulot powered ) je tombe bien sur la page verisign ...

 
ouai c'est que pour les .net et .com en fait ?
les .fr et .org c'est bon ?
 
pis là je viens d'essayer vatefairefoutre.com
et il me renvoit un message d'erreur comme d'hab
par contre en .net ça existe  

une tite question : c'est quoi verysign exactement ? quel boulot ils ont en charge vis à vis des serveurs dns maitre ?

(ça vient de l'article slashdot donné par axey)

 
je comprends pas qu'une seul entreprise soit chargé d'une telle tache ...
et pourquoi c'est le gouvernement us qui décide qui doit faire ça ??

c'est historique...

D'ailleurs il y a une jolie faille de sécurité sur leur site, hihi. Je viens de leur signaler.

 
fallait pas, fallait leur faire bouffer la poussiere !  

 
http://<b>hello</b>.com
 
?

http://forum.hardware.fr/forum2.ph [...] t=#t325747