Freenautes attention les serveurs DNS de free changent d'adresse. Pas de problèmes pour ceux qui utilisent la configuration automatique (DHCP) de leur connexion réseau, pour ceux qui sont en configuration statique il faudra penser remplacer les ip actuelle (212.27.54.252 et 212.27.53.252) par les nouvelles:

- DNS primaire: 212.27.40.240
- DNS secondaire: 212.27.40.241

Les anciens serveurs seront maintenus pendant 1 ans et un système de catchup avertira les freenautes surfant avec la mauvaise config. Ce billet est par ailleurs l'occasion de rappeler (ou d'expliquer pour ceux qui ne savent pas) quel est le rôle des serveur DNS.

DNS comment cela fonctionne?

DNS pour "Domain Name Server" est un maillon essentiel des systèmes d'information d'aujourd'hui et vous l'utilisez tous les jours sans vous en rendre compte. En effet vous savez certainement que chaque machine connecté à un réseau dit "IP" est identifiée par une adresse ip, cette adresse est de la forme xxx.yyy.zzz.aaa avec IP v4 et bientôt il sera courant de rencontrer des adresses formatées de la façon suivante aaaa:bbbb:cccc:dddd:eeee:ffff:gggg:hhhh avec IP v6.

Lorsque l'on surfe sur internet ou sur un intranet il est difficile de se rappeler de ce genre d'adresses, par conséquent afin de faciliter l'identification des machines on associe à une adresse ip un nom plus facile à retenir que l'on appelle "nom de domaine". Par exemple l'adresse ip associée à unblogdetrop est 213.186.xxx.xxx. C'est justement le système DNS qui permet de faire le lien entre une adresse ip et un nom de domaine, ainsi lorsque vous entrez l'adresse www.unblogdetrop.com dans votre navigateur internet votre ordinateur interroge le serveur DNS qui vous renvoi l'adresse ip du site afin de pouvoir le contacter.

DNS Attention danger:

Si DNS joue un rôle essentiel dans le système de communication qu'est internet c'est paradoxalement un des protocoles les moins sécurisés. En effet DNS ne permet pas l'authentification ou le contrôle d'intégrité des données ce qui le rend extrêmement vulnérables aux attaques de type "man in the middle" (expérience faite avec de l'arp poisoning ça fonctionne super bien ^^). Dit autrement un pirate peut usurper l'identité d'un serveur DNS et par exemple lorsque vous tapez www.unblogdetrop.com ne pas renvoyer l'adresse réelle mais celle d'un site malveillant.

DNSSEC, extension de sécurité de DNS, permet de remédier à ces problèmes mais je ne sais pas si il est beaucoup déployé. Dans tous les cas on ne le dira jamais assez mais c'est à vous d'être vigilant lorsque vous surfez sur le net.