[HS]: OpenDNS et redirection louche

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: ML Guilde
Subject: [HS]: OpenDNS et redirection louche
    Bonsoir,

    suite à mes problèmes de DNS, je me suis livré à de petites expérience
avec les DNS d'OpenDNS:


$ host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for google.navigation.opendns.com.
google.navigation.opendns.com has address 208.69.34.230
google.navigation.opendns.com has address 208.69.34.231

=> Cela indique que les requêtes faite sur "www.google.fr" sont
re-dirigées sur "google.navigation.opendns.com", qui n'a, a priori, rien
à voir avec google.

$ whois 208.69.34.230
OrgName:    OpenDNS, LLC
OrgID:      OPEND-2
Address:    199 Fremont St.
Address:    12th Floor
City:       San Francisco
StateProv:  CA
PostalCode: 94105
Country:    US


NetRange:   208.69.32.0 - 208.69.39.255
CIDR:       208.69.32.0/21
[...]


=> Ce qui est bien confirmé par les bases de données de l'ARIN

    En utilisant maintenant les serveurs ROOT:
$ host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.135.103
www.l.google.com has address 209.85.135.104
www.l.google.com has address 209.85.135.147
www.l.google.com has address 209.85.135.99


=> La réponse est évidement bien différente !

    J'ai testé aussi un "traceroute" sur www.google.fr. Avec les DNS
d'OpenDNS et ceux des serveurs root, on n'est pas du tout redirigé au
même endroit.



    ** Supposition de ma part ** (ou FUD, pour ceux qui veulent) : OpenDNS
redirige certains sites sur ses propres serveurs (probablement avec du
reverse-proxy). Cela leur permettre de récupérer tout les mots clés
tapés par les internautes sur Google.


Cela fait froid dans le dos...

    Conclusion:
1) Il faut VRAIMENT avoir confiance dans les DNS que l'on choisit...
2) N'importe quel FAI peut faire la même chose qu'OpenDNS, en
redirigeant vers ses services, les requêtes à destinations de certains
sites web.
3) La redirection est transparent pour l'utilisateur lorsque c'est du
HTTP. Mais dans le HTTPS, une alerte de non-vérification de la signature
sera affichée par le navigateur.


    Cordialement,


                        Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivier.allard-jacquin@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!