DNS : Serveurs de noms

Tutoriels réseau

Modérateur : Mods Windows

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

DNS : Serveurs de noms

Message par Malekal_morte » 22 févr. 2016 12:14

Ce sujet concerne les serveurs de noms ou DNS (Domain Name Service) c'est à la base un protocole qui permet de faire correspondre une adresse littérale à une adresse IP et inversement. Par exemple pour joindre https://www.malekal.com, il faut savoir que le site correspond à l'adresse IP 94.23.44.69 afin de se connecter au serveur, ici hébergé par OVH.

www.malekal.com is an alias for ovh.malekal.com.
ovh.malekal.com is an alias for ns206195.ovh.net.
ns206195.ovh.net has address 94.23.44.69


DNS permet aussi de connaitre le serveur e-mail d'un domaine (MX).

Il s'agit donc d'un protocole essentiel au fonctionne des communications réseaux.
Si ce dernier est mal paramétré ou endommagé, le surf sera par exemple impossible.
Google Chrome peut alors retourner des erreurs DNS_PROBE_FINISHED_BAD_CONFIG ou DNS_PROBE_FINISHED_NXDOMAIN

Image

Pour rappel, les serveurs DNS sont configurés dans les propriétés TCP/IP de chaque carte réseau. En général, ils sont configurés et obtenus par défaut depuis le serveur DHCP, c'est à dire le serveur qui distribue la configuration réseau pour chaque carte. Sous Windows, la commande ipconfig permet de récupérer ces informations.

Image

En général, en adresse DNS, vous devez avoir l'adresse IP de votre routeur/box. La page suivante explique comment remettre les DNS par défaut : Réinitialiser les serveurs DNS


Quelques informations sur la résolution DNS

Les systèmes d'exploitation Windows et GNU/Linux fonctionnent globalement de la même manière en ce qui concerne la résolution DNS. L'OS va d'abord regarder si l'adresse se trouve dans le fichier HOSTS de Windows avant de tenter de résoudre celle-ci et prendra en priorité le contenu du fichier HOSTS. Il semblerait toutefois que Microsoft se soit arrangé pour créer des exceptions sur certaines adresses, c'est flagrant sur Windows 10. Souvent, on a tendance à utiliser la commande ping afin de récupérer l'adresse IP bien que ça soit d'être l'idéal l'idéal en terme de fiabilité.

Ci-dessous un exemple de résolution DNS qui montre le fichier HOSTShttps://www.malekal.com possède l'adresse IP 1.1.1.1 et on constate bien que ping retourne cette adresse IP, ce n'est pas le cas de la commande Windows nslookup.

Image

nslookup est donc un outil utile pour effectuer des résolutions DNS et tester des serveurs DNS. Pour utiliser nslookup, simplement tapez la commande dans une invite de commandes. En tapant l'adresse littéral, on obtient la résolution avec les serveurs DNS configurés par défaut. server permet de changer de serveur DNS, dans l'exemple ci-dessous on switch vers les DNS Google 8.8.8.8

Image


DNS & sécurités : Interceptions et redirections

Maintenant que vous avez compris que les serveurs DNS permettent de faire correspondre une adresse littérale vers une adresse IP, il faut comprendre qu'il est possible, en employant certaines attaques, de rediriger les internautes vers un serveur malicieux. L'opération est encore plus simple si un code malveillant va directement modifier les DNS légitimes par ceux contrôlés par le pirate. Ce dernier n'aura qu'à donner faire correspondre le nom d'un serveur ( ex: le nom d'une banque ) vers une IP qu'il contrôle et qui ressemble en tout point à l'interface du site officiel. Si l'internaute transmet des formulaires ( ex: ses identifiants ) le pirate pourra alors les récupérer et rerouter la victime vers le vrai site. La victime ne s'aperçoit de rien, on dit que c'est "transparent". Cette méthode se nomme : MITM ( l'attaque de l'homme du milieu )

Des codes malveillants chargés de modifier silencieusement les DNS à l'insu des utilisateurs ont vu le jour très tôt, nous en reparlions dans l'actualité DNS Changer. La mission est simple, modifier la configuration réseau de la machine. De 2006 à 2011, un trojan a particulièrement fait parler de lui, il modifiait les adresses des serveurs de pubs pour générer des fraudes publicitaires, c'est à dire des chargements illicites de publicités, les gains allaient directement aux auteurs du trojan.

Les modifications des configurations peuvent aussi être appliquées à du matériel réseau, comme les box, les routeurs, ... tous les terminaux peuvent être détournés y compris les futurs objets connectés. Plus d'informations : Hack/Piratage de routeur en hausse.

Depuis, des adware font de même avec une famille spécifique, c'est le cas de CloudScout et de DNS Unlocker ( qui semble changer de noms depuis vers des noms en *Lix >> AnyFlix / TopFlix etc ).

Ci-dessous, des serveurs israéliens forcés par l'infection DNS Unlocker :
Image

Notez que la modification des serveurs WEB ayant du HTTPs doit générer des erreurs puisqu'une des finalités du HTTPs est de certifier que le site WEB que vous visitez a bien pour propriétaire le détenteur du certificat. Depuis tout un tas de trojans ont vu le jour avec d'autres fonctionnalités comme par exemple le déchiffrages des flux chiffrés (https) par ajouts de certificats numériques truqués. C'est le cas de la famille DNSUnlocker / v-bates qui installent une panoplie de certificats qui iront s'intercaler avant celui du serveur final. Une fois le procédé en place, ça permet de récupérer les contenus HTTPS visité par la victime en clair : il n'y a aucune alerte de sécurité. Ceci est évoqué en détail dans la seconde partie de l'article : Comprendre le HTTPs et à quoi sert le HTTPs.

Certains trojans jouent avec le fichier HOSTS, c'est un peu simplet mais ça fonctionne. Très courant, l'insertion d'adresse dans le fichier HOSTS permet aussi d'empêcher la victime de se connecter aux serveurs de Microsoft, d'antivirus, etc.. les mises à jour ne font plus plus et la machine reste infectée plus longtemps.

Plus vicieux encore, la famille l'v-bates ( même famille que les adwares DNSUnlocker ) se contente de modifie le fichier système "dnsapi.dll" de WIndows pour le faire pointer vers un autre fichier que HOSTS. Le fichier HOSTS ne sert plus à rien et l'attaquant en mettant dans le nouveau fichier des redirections vers des serveurs de publicités se fera rapidement un paquet d'argent. Des publicités seront régulièrement injectées tous les sites visités, la victime pensera alors que son navigateur est infecté.

Enfin, les modifications de résolutions DNS ( ou d'autres techniques ) peuvent être utilisées en amont des utilisateurs à des fins de filtrages/censures. Par exemple, suite à des demandes de justice ou à des filtrages mis en place par l'État sur des sites djihadistes. Plus d'informations : Filtrages DNS. A noter qu'il est aussi possible de s'en servir comme filtrages de type contrôle parental, c'est notamment le cas avec OpenDNS : contrôle parental


Conclusion

Le serveur DNS est un maillon important du fonctionnement des connexions réseaux, si ce dernier ne fonctionne plus, le surf sur la toile deviendra impossible. C'est aussi un maillon très attaqué par les codes malveillants dans la mesure où ça permet de réaliser bien d'autres opérations non détaillées dans cette page.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Liste DNS des FAI

Message par Malekal_morte » 22 févr. 2016 12:17

Liste des DNS des FAI (fournisseurs d'accès) :
9 Telecom / 9Online

DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

Alice ADSL

DNS primaire : 212.216.212.112
DNS secondaire : 212.216.172.62

AOL

DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

Belgacom / SkyNet

DNS primaire : 195.238.2.21
DNS secondaire : 195.238.2.22

Bluewin.ch

DNS primaire : 195.186.4.111
DNS secondaire : 195.186.4.110

Bouygues BBOX

DNS primaire: 194.158.122.10
DNS secondaire: 194.158.122.15

Cegetel

DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

Chello

DNS primaire : 212.186.224.9
DNS secondaire : 212.186.224.10
Club-internet

DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

Colt France

nscache0.coltfrance.com : 195.68.0.1
nscache1.coltfrance.com : 195.68.0.2

Darty box (Dartybox)

DNS Primaire : 212.99.2.8
DNS Secondaire : 195.167.224.150

EasyConnect

DNS Primaire EasyConnect : 212.180.0.137
DNS Secondaire EasyConnect : 212.180.1.79

Free / Proxad

DNS Primaire : dns1.proxad.net 212.27.40.240
DNS Secondaire : dns2.proxad.net 212.27.40.241

Google

google-public-dns-a.google.com 8.8.8.8
google-public-dns-b.google.com 8.8.4.4

Infonie

DNS Primaire : 10.1.5.2
DNS Secondaire : 10.1.6.10

LibertySurf

DNS Primaire : 213.36.80.2
DNS Secondaire : 213.36.80.4

Magic Online

DNS Primaire : 194.149.160.9
DNS Secondaire : 194.149.160.1

Médiaserv

DNS Primaire : 192.168.1.2
DNS Secondaire : 192.168.1.1

Nérim

DNS Primaire : 62.4.16.70
DNS Secondaire : 62.4.16.80

Net Pratique

DNS Primaire : 62.210.164.14
DNS Secondaire : 62.210.164.4

Neufbox de SFR

DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

NOOS / Le Câble

DNS Primaire : 212.198.0.91
DNS Secondaire : 212.198.2.5

Nordnet

DNS Primaire : 194.206.126.253
DNS Secondaire : 194.51.3.49

Numéricable

DNS Primaire Numericable : 89.2.0.1
DNS Secondaire Numericable : 89.2.0.2

Oléane

DNS Primaire Oléane : 194.2.0.20
DNS Secondaire Oléane : 194.2.0.50

OOL / Outremer Telecom

DNS Primaire OOL : 217.175.160.11
DNS Secondaire OOL : 217.175.160.12

Orange / Livebox

DNS Primaire : 80.10.246.2
DNS Secondaire : 80.10.246.129

OVH

dns1.isp.ovh.net : 91.121.161.184
dns1.isp.ovh.net IPV6: 2001:41d0:1:e2b8::1
dns2.isp.ovh.net : 91.121.164.227
dns2.isp.ovh.net IPv6: 2001:41d0:1:e5e3::1
dns3.isp.ovh.net : 188.165.197.144
dns3.isp.ovh.net IPv6: 2001:41d0:2:8e90::1

SFR

DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

Sympatico.Ca

DNS Primaire : 198.235.216.110
DNS Secondaire : 209.226.175.224

Télé2

DNS primaire : 109.0.66.10
DNS secondaire : 109.0.66.20

TISCALI-Freesbee

DNS Primaire : 213.36.80.1
DNS Secondaire : 192.221.96.3

Videotron

DNS Primaire : 205.151.222.253
DNS Secondaire : 205.151.222.254

Wanadoo

DNS Primaire : 80.10.246.2
DNS Secondaire : 80.10.246.129

WorldNet

DNS Primaire : 195.3.3.1
DNS Secondaire : 195.3.3.2

World Online

DNS Primaire : 212.83.128.3
DNS Secondaire : 212.83.128.4
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Tutoriels Réseau »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité