Re: [FRnOG] [TECH] OpenDNS et Google

2017-10-05 Par sujet Jean-Yves LENHOF 
Le 28/09/2017 à 14:00, David Ponzone a écrit :
> Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
> accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part 
> d'un des DNS publics d'OpenDNS.
>
> Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent 
> pour eux et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de 
> problème de ce type avec eux, je me demande si d'autres ont observé des 
> anomalies semblables à celle-là.
>
> Merci

Je ne peux pas répondre à ta question...

Sinon pour info il y a des alternatives à Google Public DNS et OpenDNS...

https://www.opennic.org/ en fournit une liste par exemple...

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

2017-09-28 Par sujet Clément BRUGUERA TSF/IT 
L'IP n'est pas valide ou bien le client obtient une page genre "Accès 
non autorisé, cette catégorie est bloquée" ?


Non effectivement, les filtres dont je parlais sont les fameux "K-12" 
qui représentent des catégories que tu peux bloquer si tu le souhaites.


Le client n'a pas un routeur SOHO avec un serveur cache DNS (genre 
dnsmasq) qui lui, garderait du cache ?


Si tu fais un
dig +short gmail.com @8.8.8.8
216.58.213.165
dig +short gmail.com @208.67.222.222
216.58.213.165
dig +short gmail.com #Sans spécifier de serveur, lorsque tu es chez le 
client


le dig +short @OpenDNS et le dig +short  sans @ te renvoient une ip 
différente que celui adressé @8.8.8.8 ?


Clément

Tu obtiens les mêmes

Clément

On 28/09/2017 15:21, David Ponzone wrote:

Clément,

la théorie est intéressante mais cela n'est pas le cas car le client 
est chez nous en DSL et j'ai enregistré mes blocs d'IP chez OpenDNS.
De plus, je ne connais pas de service/filtre chez OpenDNS qui fasse 
que leurs serveurs renvoient une IP pour gmail.com  
qui n'est plus valide, mais l'était probablement avant (comme si 
Google avait changé l'IP de service et OpenDNS continuait de renvoyer 
l'ancienne).


Je pense que c'est juste un cache pas à jour chez OpenDNS, mais si 
cela devient récurrent (oserais-je penser que cela date du rachat par 
Cisco….)….



Le 28 sept. 2017 à 14:39, Clément BRUGUERA TSF/IT a écrit :


Bonjour,

Votre client doit être natté et l'IP publique de la gateway a été 
ajoutée par quelqu'un d'autre (partageant cette même gateway) sur son 
propre compte OpenDNS.
Votre client utilise OpenDNS comme serveur DNS, OpenDNS reçoit des 
requêtes qu'il identifie par l'IP source (gateway vraissemblablement) 
et donc applique le filtre configuré par le second client OpenDNS.


Il faut que le premier client fasse une demande auprès d'OpenDNS pour 
leur demander de retirer cette IP des filtres appliqués par le second 
client.


Clément

On 28/09/2017 14:00, David Ponzone wrote:
Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne 
pouvoir accéder à Gmail/Google, parce qu'il obtient une réponse 
moisie de la part d'un des DNS publics d'OpenDNS.


Sans rentrer dans le débat "pour ou contre les DNS publics  qui 
espionnent pour eux et/ou pour la NSA", n'ayant par le passé jamais 
eu à me plaindre de problème de ce type avec eux, je me demande si 
d'autres ont observé des anomalies semblables à celle-là.


Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France





--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

2017-09-28 Par sujet David Ponzone 
Clément,

la théorie est intéressante mais cela n'est pas le cas car le client est chez 
nous en DSL et j'ai enregistré mes blocs d'IP chez OpenDNS.
De plus, je ne connais pas de service/filtre chez OpenDNS qui fasse que leurs 
serveurs renvoient une IP pour gmail.com qui n'est plus valide, mais l'était 
probablement avant (comme si Google avait changé l'IP de service et OpenDNS 
continuait de renvoyer l'ancienne).

Je pense que c'est juste un cache pas à jour chez OpenDNS, mais si cela devient 
récurrent (oserais-je penser que cela date du rachat par Cisco….)….


Le 28 sept. 2017 à 14:39, Clément BRUGUERA TSF/IT a écrit :

> Bonjour,
> 
> Votre client doit être natté et l'IP publique de la gateway a été ajoutée par 
> quelqu'un d'autre (partageant cette même gateway) sur son propre compte 
> OpenDNS.
> Votre client utilise OpenDNS comme serveur DNS, OpenDNS reçoit des requêtes 
> qu'il identifie par l'IP source (gateway vraissemblablement) et donc applique 
> le filtre configuré par le second client OpenDNS.
> 
> Il faut que le premier client fasse une demande auprès d'OpenDNS pour leur 
> demander de retirer cette IP des filtres appliqués par le second client.
> 
> Clément
> 
> On 28/09/2017 14:00, David Ponzone wrote:
>> Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
>> accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part 
>> d'un des DNS publics d'OpenDNS.
>> 
>> Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent 
>> pour eux et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de 
>> problème de ce type avec eux, je me demande si d'autres ont observé des 
>> anomalies semblables à celle-là.
>> 
>> Merci
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> -- 
> Clément BRUGUERA
> Télécoms Sans Frontières
> Head of ICT & Emergencies
> 
> Phone : +33 559 844 360
> Fax : +33 559 844 358
> 
> 19 rue Jean-Baptiste Carreau
> 64 000 Pau - France
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

2017-09-28 Par sujet Clément BRUGUERA TSF/IT 
C'est quoi leur WAN ? Free a annoncé qu'ils natterait des clients par 
groupes de 4 mais je ne sais pas si c'est entré en vigueur. Toutes les 
connexions via réseaux mobiles (3G/4G) sont adressées en IP privées et 
sont nattées.


Clément

On 28/09/2017 14:00, David Ponzone wrote:

Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part d'un 
des DNS publics d'OpenDNS.

Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent pour eux 
et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de problème de ce 
type avec eux, je me demande si d'autres ont observé des anomalies semblables à celle-là.

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

2017-09-28 Par sujet Clément BRUGUERA TSF/IT 

Bonjour,

Votre client doit être natté et l'IP publique de la gateway a été 
ajoutée par quelqu'un d'autre (partageant cette même gateway) sur son 
propre compte OpenDNS.
Votre client utilise OpenDNS comme serveur DNS, OpenDNS reçoit des 
requêtes qu'il identifie par l'IP source (gateway vraissemblablement) et 
donc applique le filtre configuré par le second client OpenDNS.


Il faut que le premier client fasse une demande auprès d'OpenDNS pour 
leur demander de retirer cette IP des filtres appliqués par le second 
client.


Clément

On 28/09/2017 14:00, David Ponzone wrote:

Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part d'un 
des DNS publics d'OpenDNS.

Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent pour eux 
et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de problème de ce 
type avec eux, je me demande si d'autres ont observé des anomalies semblables à celle-là.

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies

Phone : +33 559 844 360
Fax : +33 559 844 358

19 rue Jean-Baptiste Carreau
64 000 Pau - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/