On Wed, Apr 04, 2018 at 07:00:21PM +0200, Frederic Dumas wrote:
> Je ne comprends pas bien, dès lors qu???on a pris soin de ne pas enregistrer
> de résolution inverse pour cette IP dans le DNS, de quel énumération veux-tu
> parler ?
La résolution inverse n'est en général pas énumérable (un seul PTR,
même si plusieurs A dans l'autre sens).
Consulte l'exemple:
http://viewdns.info/reverseip/?host=46.140.72.222&t=1
et tu verras que verrouiller via SNI semble bien illusoire ...
En effet, des gens semblent scanner l'ensemble du DNS forward (pas
reverse) et compiler des bases de données permettant de retrouver
tous les domaines hébergés sur une adresse IP, sans besoin
de lire les certificats wildcards ou aliasés.
_______________________________________________
gull mailing list
[email protected]
http://forum.linux-gull.ch/mailman/listinfo/gull
