Re: DNS protection de domaine

To: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>
Cc: DEBIAN <debian-user-french@lists.debian.org>
Subject: Re: DNS protection de domaine
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Tue, 4 Oct 2011 20:58:10 +0200
Message-id: <[🔎] 20111004185810.GB10294@sources.org>
In-reply-to: <[🔎] 1317725536.43669.YahooMailNeo@web26305.mail.ukl.yahoo.com>
References: <[🔎] 1317725536.43669.YahooMailNeo@web26305.mail.ukl.yahoo.com>

On Tue, Oct 04, 2011 at 11:52:16AM +0100,
 Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote 
 a message of 33 lines which said:

> Est-il possible de protéger un domaine de sorte à ce qu'on puisse
> pas faire une requête nslookup explicite ou dig mais que la
> résolution de celui-ci soit possible lors de la navigation ?

Non, ce n'est pas possible. Pour une raison simple : le DNS est un
protocole normalisé, il fonctionne en client/serveur, et les clients
DNS (que ce soit dig ou bien un résolveur habituel) parlent tous le
protocole DNS (sinon le serveur ne comprendrait pas). Vous pouvez
vérifier avec Wireshark si vous ne me croyez pas : les requêtes de dig
sont indistinguables de celles du résolveur.

> je pose cette question par analogie aux protections contre les whois

Ben justement, je ne vois pas de quoi il peut s'agir. C'est comme si
on me demandait un serveur whois qui permettre les interrogations par
le client GNU whois (celui de Debian) mais pas par telnet ou par un
programme spécialisé !

Reply to:

Follow-Ups:
- Re: DNS protection de domaine
  - From: Lucas <lucas.spam@gmail.com>

References:
- DNS protection de domaine
  - From: Tahar BEN ACHOUR <tahar_ba@yahoo.fr>

Prev by Date: Re: HADOPI .... avec ipcop
Next by Date: Re: SSH & QoS
Previous by thread: DNS protection de domaine
Next by thread: Re: DNS protection de domaine
Index(es):
- Date
- Thread