Manipulowanie przestrzenią nazw domen

Manipulacja przestrzenią nazw domen (w języku angielskim, porwania DNS , przekierowania DNS lub DNS maglowania ) składa się na operatora, w celowo zmieniając DNS informacje przed ich wysłaniem do klienta .

Zastosowanie tej techniki jest kontrowersyjne. Krytycy nazywają serwer obsługujący dane kłamcą DNS .

posługiwać się

Częstym zastosowaniem tej techniki jest zastąpienie wskazań NXDOMAIN (podawanych, gdy nazwa domeny nie istnieje) adresem serwera oferującego usługi lub reklamę. Ta zmiana jest przeprowadzana na poziomie rekursywnych serwerów DNS dostawców usług internetowych lub otwartych rekurencyjnych operatorów serwerów i może być skuteczna na każdym poziomie hierarchii DNS.

RFC  4924 (rozdział 2.5.2) wskazuje przypadku podstawienia i zidentyfikować problemy, że powoduje w ramach DNSSEC . AFNIC mocno skrytykował wykorzystanie tej techniki w zawieraniu stwierdzeniem, że „  Te manipulacje dlatego nigdy nie powinny być nakładane na użytkowników Internetu  .”

Podobna technika, zwana Jokerem lub odpowiedzią syntetyczną, jest również możliwa w rejestrze nazw domen ( rejestrze nazw domen ), czyli na stanowisku menedżera domeny najwyższego poziomu . Podstawienie jest wtedy ograniczony do nazw o powierzchni 2 e  poziom nieistniejące zależności w rejestrze, o którym mowa. Ta metoda była już używana przez firmę Verisign w przypadku nieistniejących nazw domen w nazwach .com i .net w 2003 r. I przekierowywała użytkowników Internetu do witryny Site Finder, gdy próbowali uzyskać dostęp do niezdefiniowanej domeny.

ICANN wyraził niekorzystnie vis-à-vis te techniki w dokumencie z dnialistopad 2009.

Praktyczne przypadki

W lipiec 2009, Comcast wywołał kontrowersje, ogłaszając zastosowanie tej techniki.

W miesiącusierpień 2009dostawca dostępu SFR również próbował skonfigurować „ kłamliwe serwery DNS ”   dla swoich klientów. Informacja wywołała silną reakcję graczy internetowych we Francji .

Pomimo krytyki, która wskazuje na przeszkodę w neutralności sieci, a także w niektórych przypadkach w bezpieczeństwie, SFR wyjaśnił, że praktyka ta miała na celu przede wszystkim „ułatwienie życia klientom”. Jednak klienci nie mieli wyboru, czy chcą włączyć, czy nie.

Plik 3 stycznia 2013ISP Darmowe wdraża na swoim Freebox Revolution 1.1.9 aktualizacji która obejmuje blokowanie reklam domyślnie włączona (w 1 st  czas), na podstawie kłamców DNS.

Przykład

Ponieważ domena xxx.wikipedia.org nie istnieje, spowoduje to albo błąd przeglądarki, albo przekierowanie na stronę dostawcy usług internetowych, jeśli używana jest manipulacja DNS.

Bibliografia

  1. (w) "  Refleksje na Internet Przejrzystość  " Request for Comments n ö  4924,Lipiec 2007.
  2. „  Zastrzeżenie dotyczące przejrzystości w Internecie i neutralności technicznej (RFC 4924)  ” ( ArchiwumWikiwixArchive.isGoogle • Co robić? )
  3. Paul Vixie on Verisign , wrzesień 2003
  4. Szkody spowodowane przez podstawienie NXDOMAIN w nazwach domen najwyższego poziomu i innych nazwach domen rejestru
  5. Usługa Domain Helper: Tutaj, aby Ci pomóc
  6. DNS liars at SFR, autor: Romain Le Disez, 7 sierpnia 2009 r., Na frnog.org
  7. Neutralność: kłamliwy DNS w SFR, prawdziwe skargi
  8. Ze swoim kłamliwym DNS, SFR zastępuje przeglądarkę
  9. SFR naruszy neutralność sieci za pomocą kłamliwego DNS
  10. DNS liars: oficjalne uzasadnienia SFR
  11. Aktualizacja Freebox Server 1.1.9 autorstwa Floriana Fainelli, 2 stycznia 2013, na dev.freebox.fr/blog
  12. Komentarz wolnych bloków reklam przez Stéphane Bortzmeyer , 5 stycznia 2013, na www.bortzmeyer.org

Zobacz też

Linki zewnętrzne