[Freenews]

 

Selon diverses sources, Free est en train de déployer de nouveaux serveurs DNS en remplacement des anciens.

Pas de changement pour ceux qui ont opté pour la configuration automatique de leur connexion.

Pour les autres, plus d'informations ci-dessous.

Lire l'intégralité de la news

[Insomnia]

Merci à Free de ne pas avoir prévenu avant XD

4 journées de recherche, du pourquoi je n'avais pas internet en mode routeur et qu'en wifi oui XD

[Yoann Ferret]

Merci à Free de ne pas avoir prévenu avant XD

4 journées de recherche, du pourquoi je n'avais pas internet en mode routeur et qu'en wifi oui XD

Les anciennes IP 212.27.54.252 et 212.27.53.252 resteront supportées pendant 1 AN.

:rolleyes:

[djamdjam]

De toute façon, il suffit de se remettre en automatique pour récupérer des DNS fonctionnels. :/

[Piokaz]

Optez pour OpenDNS, c'est fonctionnel, rapide, et des options de sécurité intégrés

[Insomnia]

Merci à Free de ne pas avoir prévenu avant XD

4 journées de recherche, du pourquoi je n'avais pas internet en mode routeur et qu'en wifi oui XD

Les anciennes IP 212.27.54.252 et 212.27.53.252 resteront supportées pendant 1 AN.

:rolleyes:

La preuve que non dès que je me suis remis en mode automatique j'ai retrouvé toute ma connexion internet donc je ne suis pas sur qu'ils les supportent encore pour un an

[phhusson]

La preuve que non dès que je me suis remis en mode automatique j'ai retrouvé toute ma connexion internet donc je ne suis pas sur qu'ils les supportent encore pour un an

Surement parce que t'avais ceux d'encore avant ...
Ceux là (212.27.53.252/212.27.54.252 je les utilise encore (pas encore rebooté ma box depuis le changement) et aucun probleme. Mais j'ai meme pas le "Attention!"

[Sergão]

Merci à Free de ne pas avoir prévenu avant XD

4 journées de recherche, du pourquoi je n'avais pas internet en mode routeur et qu'en wifi oui XD

+1 Je cherche depuis que je suis rentré de congés (12 jours):twisted:
Mais il est vrai que j'avais des DNS encore plus vieux que les vôtres 212.27.32.176 et 177:D

[Yoann Ferret]

Merci à Free de ne pas avoir prévenu avant XD

4 journées de recherche, du pourquoi je n'avais pas internet en mode routeur et qu'en wifi oui XD

+1 Je cherche depuis que je suis rentré de congés (12 jours):twisted:
Mais il est vrai que j'avais des DNS encore plus vieux que les vôtres 212.27.32.176 et 177:D

ceux-là ont été changés il y a... pfiou... plusieurs années. Donc c'est surtout à vous-mêmes qu'il faut vous en prendre.

Et puis, on ne le répétera jamais assez : si on ne veut pas de problèmes avec sa connexion, DHCP, DHCP, DHCP.

[havas29]

ca fait trois ans que ceux là ne sont plus mis a jour !!!

[guy26]

Merci à Free pour l'info,
Je suis resté 24h sans internet la semaine dernière.
Car--->pas facile à avoir la Hot Line.
ps: serait-il possible d'avoir l'info un peu avant Mr Cadburry !!!

[havas29]

les dns  212.27.54.252 et 212.27.53.252  fonctionnent encore tres bien , je suis dessus en ce moment.
 si vous avez eu des pbs de connexions c'est parce que vous utilisiez sans doute les vieux dns  212.27.32.176 et 177  que free a remplacé il y a deja  3 ans sans les eteindres!!!!!!!

[Yoann Ferret]

Merci à Free pour l'info,
Je suis resté 24h sans internet la semaine dernière.
Car--->pas facile à avoir la Hot Line.
ps: serait-il possible d'avoir l'info un peu avant Mr Cadburry !!!

serait-il possible de lire les commentaires précédents avant de poster ?

Les DNS dont tu parles ne sont plus maintenus depuis 3 ans...

[tofi]

Merci à Free de ne pas avoir prévenu avant XD

4 journées de recherche, du pourquoi je n'avais pas internet en mode routeur et qu'en wifi oui XD

+1 Je cherche depuis que je suis rentré de congés (12 jours):twisted:
Mais il est vrai que j'avais des DNS encore plus vieux que les vôtres 212.27.32.176 et 177:D

ceux-là ont été changés il y a... pfiou... plusieurs années. Donc c'est surtout à vous-mêmes qu'il faut vous en prendre.

Et puis, on ne le répétera jamais assez : si on ne veut pas de problèmes avec sa connexion, DHCP, DHCP, DHCP.

Dhcp ? par question de securité c'est pas tres conseillé ...encore moins en cas de wifi ...
solution de facilité OK

2ieme chose ..free change ces Dns sans informer les clients ..a part sur les forums ..et les clients doivent s'en prendre qu' a eux memes
bande de geeks !

[val1984]

Optez pour OpenDNS, c'est fonctionnel, rapide, et des options de sécurité intégrés

Mouais...
http://en.wikipedia.org/wiki/OpenDNS#Privacy_issues_and_covert_redirection
Sans compter que pour chaque requête DNS, ça fait taper à Londres au lieu de Paris (soit quelques ms de perdues).

[val1984]

Dhcp ? par question de securité c'est pas tres conseillé ...encore moins en cas de wifi ...
solution de facilité OK

Développe.

2ieme chose ..free change ces Dns sans informer les clients ..a part sur les forums ..et les clients doivent s'en prendre qu' a eux memes
bande de geeks !

Ah bon?
http://www.free.fr/assistance/actu-73.html

[Guillaume Laurent]

Comme je l'ai posté aujourd'hui sur un autre topic, je signale aux utilisateurs Mac OSX que ces nouveaux DNS ne sont plus compatibles avec la fonction "Back to my Mac" ("Accès a mon Mac"). J'ai du switcher sur les serveurs d'OpenDNS pour que ça remarche (et ça m'a couté un certain temps d'investigation, aussi).

[Yoann Ferret]

+1 Je cherche depuis que je suis rentré de congés (12 jours):twisted:
Mais il est vrai que j'avais des DNS encore plus vieux que les vôtres 212.27.32.176 et 177:D

ceux-là ont été changés il y a... pfiou... plusieurs années. Donc c'est surtout à vous-mêmes qu'il faut vous en prendre.

Et puis, on ne le répétera jamais assez : si on ne veut pas de problèmes avec sa connexion, DHCP, DHCP, DHCP.

Dhcp ? par question de securité c'est pas tres conseillé ...encore moins en cas de wifi ...

n'importe quoi... ce qu'il faut pas entendre.

solution de facilité OK

solution plus simple, peut-être. Bonne solution, assurément.

[jesuispasla]

Que penser de ce que free recommande : http://www.free.fr/assistance/260-freebox-perte-de-la-navigation-probleme-dns.html ?

Pour le DHCP, faudra m"expliquer en quoi elle est mieux sécurisée qu'un solution a IP fixe. En tout cas, elle n'est pas toujours possible selon le matériel et la topologie du réseau du client.

Et en final cela ne doit pas empêcher le FAI d'être un peu plus clair sur ses changements de DNS. Avant de faire une beta test de leur catchup, il aurait pu diffuser l'information.

[val1984]

Comme je l'ai posté aujourd'hui sur un autre topic, je signale aux utilisateurs Mac OSX que ces nouveaux DNS ne sont plus compatibles avec la fonction "Back to my Mac" ("Accès a mon Mac"). J'ai du switcher sur les serveurs d'OpenDNS pour que ça remarche (et ça m'a couté un certain temps d'investigation, aussi).

Ça m'étonnerait qu'il y ait un rapport :/

Pour le DHCP, faudra m"expliquer en quoi elle est mieux sécurisée qu'un solution a IP fixe. En tout cas, elle n'est pas toujours possible selon le matériel et la topologie du réseau du client.

Qui a écrit ça? tofi mettait plutôt en cause le manque de sécurité du DHCP, ce à quoi je lui ai demandé de développer.

[FrançoisL]

J'utilise un de ces "anciens" DNS et pas de page d'avertissement !

[Marco PAULOT]

Que penser de ce que free recommande : http://www.free.fr/assistance/260-freebox-perte-de-la-navigation-probleme-dns.html ?

Pour le DHCP, faudra m"expliquer en quoi elle est mieux sécurisée qu'un solution a IP fixe. En tout cas, elle n'est pas toujours possible selon le matériel et la topologie du réseau du client.

Et en final cela ne doit pas empêcher le FAI d'être un peu plus clair sur ses changements de DNS. Avant de faire une beta test de leur catchup, il aurait pu diffuser l'information.

...Pour ces adresses DNS, ce sont les mêmes que celles que j'ai reçu de Free (lettre envoyée le 15/06/06 reçue le 17 du même mois) après mon inscription à cause de la FreeBox HD: ce n'est pas de la toute première nouveauté !  

Hips !  

[Moogle]

J'imagine que le soucis de sécurité avec DHCP, c'est qu'un utilisateur qui parvient à entrer sur le réseau peut facilement se faire attribuer une IP. En désactivant le DHCP et en utilisant un sous-réseau non standard (autre que 192.168.0.x), on complique un peu les petits malins qui piratent le wifi. Mais cette pseudo-protection reste très sommaire...

Le changement de DNS aurait-il un rapport avec la fameuse faille DNS dont il est question depuis quelques semaines ?

[SpiNeAkeR]

J'imagine que le soucis de sécurité avec DHCP, c'est qu'un utilisateur qui parvient à entrer sur le réseau peut facilement se faire attribuer une IP. En désactivant le DHCP et en utilisant un sous-réseau non standard (autre que 192.168.0.x), on complique un peu les petits malins qui piratent le wifi. Mais cette pseudo-protection reste très sommaire...

Le changement de DNS aurait-il un rapport avec la fameuse faille DNS dont il est question depuis quelques semaines ?

Non le dhcp ou pas n'a rien à voir avec la sécurité du réseau local, de plus il ne faut pas faire un amalgame entre dhcp et dns automatique, soit sous windows si on décide de se mettre en IP fixe on doit rentrer les dns manuellement, mais c'est pas pour ca qu'il faut y voir un lien, c'est juste un choix stupide des concepteurs de cet OS.

Il n'y a aucune raison pour qu'il y ait un rapport la "faille dns", il est normal de devoir remplacer ces serveurs, ce que j'ai du mal à saisir c'est pourquoi ne pas réutiliser les IP des serveurs dns supprimés précédemment, mais il doit y avoir une explication logique (ou pas, on est chez free après tout :lol:).


Ca me fait marrer aussi tous les gens qui disent que ca remarche mieux en passant en automatique et qui accusent le "changement de dns chez free", alors que ceux qu'ils utilisaient étaient toujours maintenus... mais par contre en aucun cas il ne faudrait qu'ils remettent en cause le paramétrage de leur configuration manuelle...

[Greee]

Je suppose que les adresses changent car la localisation physique des serveurs changent (nouvelle salle toute belle ?).
Ce qui me surprend beaucoup plus c'est que les adresses soient si proches (donc sur un même AS).
Si pb sur le lien réseau : plus de dns du tout :-(
certes le lien peut être redondé, les routeurs doublés, annonce bgp et touti quanti
Mais les vieux singes de l'internet comme moi préfèrent des adresses bien distinctes...
Anyway, je vais laisser opendns en resolver tertiaire (j'm pas trop opendns par respect pour ma vie privée mais bon, il faut bien reconnaitre qu'ils font du bon boulot)

[Moogle]

Non le dhcp ou pas n'a rien à voir avec la sécurité du réseau local, de plus il ne faut pas faire un amalgame entre dhcp et dns automatique, soit sous windows si on décide de se mettre en IP fixe on doit rentrer les dns manuellement, mais c'est pas pour ca qu'il faut y voir un lien, c'est juste un choix stupide des concepteurs de cet OS.

Comment tu obtiens des DNS automatiquement sans DHCP ? (même sous Linux)
L'idéal serait que la Freebox fasse elle-même relai DNS, et qu'on ait juste a préciser son IP comme DNS, comme c'est le cas avec la plupart des routeurs ou des autres box. Mais ça, c'est juste un choix stupide des concepteurs de la Freebox  

Il n'y a aucune raison pour qu'il y ait un rapport la "faille dns", il est normal de devoir remplacer ces serveurs, ce que j'ai du mal à saisir c'est pourquoi ne pas réutiliser les IP des serveurs dns supprimés précédemment, mais il doit y avoir une explication logique (ou pas, on est chez free après tout :lol:).

Je me disais que ce changement de serveurs pouvait justement avoir été fait à l'occasion de la grosse mise à jour pour cause de faille DNS, en même temps j'ose espérer que les serveurs ont déjà été patché au moment de la découverte de la faille et qu'ils n'ont pas attendu d'en avoir de tout neufs.

[Insomnia]

Oulà ça part en vrille, alors pour éviter les sarcasmes de certains si j'utilise les DNS et le reste en manuel c'est pas pour rien ^^ sinon je resterai en mode auto !!

Secondo : La moindre des choses serai de recevoir un mail informatif du changement de ces fameux DNS, ce n'est pas à nous d'aller sur tout les sites qui parle de Free pour l'apprendre XD c'est moi qui paie donc un minimum peut être fait !!!

En conclusion :

Si j'avais pas trouvé la solution ou que freenews n'avait pas donné cette information, et bien j'aurai du me retrouver à appeler la Hotlline et à plusieurs reprises avec le bol mes deux premiers interlocuteurs n'auraient rien compris et m'aurait fait renvoyer ma box illico à ma charge de plus !!!!

Donc je suis bien gentil mais je ne suis pas une vache à lait XD

[Knarf49]

Est-ce que tout le monde ne peut pas simplement tout laisser en automatique sans configurer quoi que ce soit?

[lolotux]

Ben voui, et d'ailleurs est-ce que tous le monde devrait avoir le choix ?

J'ai posé la question à Free :
"Bonjour,

J'ai remarqué que les DNS avaient une augmentation de leur ping, suite à l'alerte de sécurité http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447.

Or ceci est très gênant pour les jeux en ligne. Y a t'il confirmation ou bien ?

Merci"

Réponse :
"Suite à votre mail, je vous informe que votre demande relève d'un sujet hors support pour notre service dédié exclusivement pour les freenautes ayant des soucis de connexion ou de défaillance de matériel. "

Suite :
"Les DNS de Free ont-ils été mis à jours, oui ou non ?

Cela ne concerne aucun de vos services clients, mais concerne l'ensemble de vos clients. C'est une information utile tout comme le support chez Free du protocole IPv6 !
D'autres l'ont vu, et cacher ce n'est pas sécuriser !
http://www.zataz.com/news/17488/free--probleme--DNS.html "

Réponse :
"Suite à notre correspondance, j'ai pas pu répondre à votre question car elle n'était pas claire.

Je tiens à vous informer que les serveurs DNS ont changés.

Pour cela, je vous invite à suivre ces étapes :

* Rendez-vous dans Windows > Démarrer > Panneau de Configuration > Connexions réseaux et Internet.
* Cliquez avec le bouton droit de la souris sur la connexion correspondante, puis
Propriétés > Protocoles TCP/IP > Propriétés > Utiliser les adresses de serveurs DNS suivantes.
* Entrez dans les champs appropriés les numéros de serveurs suivants : 212.27.53.252 et 212.27.54.252. "

Suite :
"La question non claire est : Il y a trois-quatre semaines un bug des DNS découvert affectait l'ensemble des DNS dans le monde, sauf ceux utilisant une version supérieure à 9.5.0 de bind ou de djdns. Y a t'il eû changement à cause de ce bug/trou de sécurité chez Free ? "

Réponse :
"Vous nous faites part du dysfonctionnement que vous indiquez rencontrer.

Je vous invite à contacter directement notre service technique soit par téléphone ou bien gratuitement par tchat afin qu'il puisse rétablir le dysfonctionnement indiqué. "


Bref aucune réponse !
De plus il s'attendent à : J'arrive pas à configurer le DNS, et mon DHCP ?

Mais là il y a un OS ! C'est info que je veux pas une solution !
Bref, un service clientèle à améliorer, car cela ne se réduit pas au support !

[SpiNeAkeR]

Comment tu obtiens des DNS automatiquement sans DHCP ? (même sous Linux)
L'idéal serait que la Freebox fasse elle-même relai DNS, et qu'on ait juste a préciser son IP comme DNS, comme c'est le cas avec la plupart des routeurs ou des autres box. Mais ça, c'est juste un choix stupide des concepteurs de la Freebox  

Je ne vois pas en quoi la freebox devrait faire relais dns, utiliser les dns automatique revient exactement au même...
Le dhcp c'est l'attribution automatique d'une IP sur ton réseau local, le dns c'est l'adresse du serveur de noms, il n'y a aucune raison que les deux soient liés dans leur configuration, que tu sois dedans ou dehors la plage dhcp (ou que dhcp soit activé ou non) ta passerelle elle elle est toujours en mesure de te fournir les adresses de serveurs dns. C'est seulement sous windows qu'ils ont trouvé intelligent de corréler ip et dns fixes...

Je rajouterai qu'il peut être également plus judicieux d'utiliser des réservations dhcp pour les adresses mac des PC du réseau.

[Moogle]

Je ne vois pas en quoi la freebox devrait faire relais dns, utiliser les dns automatique revient exactement au même...

Non justement. Si la box fait relai DNS, il suffit de configurer une seule IP pour son DNS pour ceux qui sont en manuel (on n'a pas a forcer le DHCP, certains préfèrent faire leur config en manuel tout seuls et ont de bonnes raisons de le faire). Si les DNS changent, c'est la box qui va faire le basculement de façon transparente. C'est le cas sur la quasi totalité des routeurs du commerce, c'est le cas sur les Livebox, et c'est un gros manque des Freebox.

Le dhcp c'est l'attribution automatique d'une IP sur ton réseau local, le dns c'est l'adresse du serveur de noms, il n'y a aucune raison que les deux soient liés dans leur configuration, que tu sois dedans ou dehors la plage dhcp (ou que dhcp soit activé ou non) ta passerelle elle elle est toujours en mesure de te fournir les adresses de serveurs dns. C'est seulement sous windows qu'ils ont trouvé intelligent de corréler ip et dns fixes...

La passerelle renvoie les adresses des DNS via DHCP, le protocole DHCP ne fait pas que donner des IP, elles envoie aussi toutes les infos nécessaires à la connexion. Désactive DHCP, et tu perdras toutes les infos des DNS si tu ne les as pas configuré manuellement.

Je rajouterai qu'il peut être également plus judicieux d'utiliser des réservations dhcp pour les adresses mac des PC du réseau.

Oui, mais c'est parfois plus contraignant qu'un adressage IP fixe, par exemple en cas de changement d'adresse MAC.

[val1984]

Oulà ça part en vrille, alors pour éviter les sarcasmes de certains si j'utilise les DNS et le reste en manuel c'est pas pour rien ^^ sinon je resterai en mode auto !!

Pour avoir une IP fixe? Il y a les baux DHCP fixes pour ça.

Secondo : La moindre des choses serai de recevoir un mail informatif du changement de ces fameux DNS, ce n'est pas à nous d'aller sur tout les sites qui parle de Free pour l'apprendre XD c'est moi qui paie donc un minimum peut être fait !!!

Il y a eu une annonce sur le site de l'assistance :
http://www.free.fr/assistance/actu-73.html
+ la mise en place d'une alerte sur certaines IP qui redirigent le freenaute vers une page annonçant qu'il faut changer de DNS.

J'ai remarqué que les DNS avaient une augmentation de leur ping, suite à l'alerte de sécurité http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447.

Or ceci est très gênant pour les jeux en ligne. Y a t'il confirmation ou bien ?

:lol:
Les DNS n'interviennent pas dans le ping avec un serveur donné, ils ne sont appelés qu'au début pour connaître l'adresse IP correspondant au nom de domaine que tu fournis. Cherche ailleurs.

Oui, mais c'est parfois plus contraignant qu'un adressage IP fixe, par exemple en cas de changement d'adresse MAC.

Si tu changes d'adresse MAC, c'est soit que tu changes de bécane, soit de carte réseau et dans tous les cas, tu devras retrouver les IP des DNS et les entrer sur ton PC donc autant chercher la nouvelle adresse MAC et la rentrer dans la config de la Freebox.

[Moogle]

Si tu changes d'adresse MAC, c'est soit que tu changes de bécane, soit de carte réseau et dans tous les cas, tu devras retrouver les IP des DNS et les entrer sur ton PC donc autant chercher la nouvelle adresse MAC et la rentrer dans la config de la Freebox.

Ou que tu changes manuellement l'adresse MAC de ta carte réseau. Et là, tu n'as pas a refaire la config réseau du système.

[Yoann Ferret]

J'imagine que le soucis de sécurité avec DHCP, c'est qu'un utilisateur qui parvient à entrer sur le réseau peut facilement se faire attribuer une IP. En désactivant le DHCP et en utilisant un sous-réseau non standard (autre que 192.168.0.x), on complique un peu les petits malins qui piratent le wifi. Mais cette pseudo-protection reste très sommaire...

ouais, mais en fait ça ne dérangera que l'utilisateur normal. Le pirate, pour pénétrer dans le réseau et cracker le wifi, y'a quand même de fortes chances qu'il commence par sniffer l'activité entre l'utilisateur et son routeur quelque temps... je vous le donne en mille, l'adresse MAC de l'utilisateur est donc une des toutes premières infos qu'il aura sous la main.

Il est illusoire de croire qu'il existe une protection APRES que quelqu'un ait pénétré sur le réseau. Si votre wifi est cracké, c'est trop tard.

[val1984]

Ou que tu changes manuellement l'adresse MAC de ta carte réseau.

Et ça sert à quoi? Tu l'as fait combien de fois depuis que tu es chez Free?

[Moogle]

J'ai eu à le faire quand je bossais en R&D et qu'on expérimentait des solutions réseaux qui se basent sur les adresses MAC. Pas pour l'utilisateur lambda, certes, mais certains utilisateurs de Freebox ne sont pas des utilisateurs lambdas.

Un autre exemple qui me force à éviter le DHCP, c'est que j'utilise un second DNS chez moi pour des adresses locales. J'ai pas envie que le DHCP vienne écraser la config de mon DNS.

J'ai l'impression que beaucoup voudraient que tout le monde utilise le DHCP parce que chez eux, c'est comme ça, mais il faut se rendre compte que tout le monde n'a pas le même réseau chez lui, ne l'utilise pas de la même façon, et peut avoir de très bonnes raisons de faire autrement.

[Yoann Ferret]

J'ai eu à le faire quand je bossais en R&D et qu'on expérimentait des solutions réseaux qui se basent sur les adresses MAC. Pas pour l'utilisateur lambda, certes, mais certains utilisateurs de Freebox ne sont pas des utilisateurs lambdas.

Un autre exemple qui me force à éviter le DHCP, c'est que j'utilise un second DNS chez moi pour des adresses locales. J'ai pas envie que le DHCP vienne écraser la config de mon DNS.

pour les adresses locales il ne serait pas plus logique de configurer ça dans iptables par exemple ?

J'ai l'impression que beaucoup voudraient que tout le monde utilise le DHCP parce que chez eux, c'est comme ça, mais il faut se rendre compte que tout le monde n'a pas le même réseau chez lui, ne l'utilise pas de la même façon, et peut avoir de très bonnes raisons de faire autrement.

non, c'est parce que, dans 99% des cas, c'est le meilleur moyen de faire les choses, même pour usages avancés.

[MacJL]

J'ai eu à le faire quand je bossais en R&D et qu'on expérimentait des solutions réseaux qui se basent sur les adresses MAC. Pas pour l'utilisateur lambda, certes, mais certains utilisateurs de Freebox ne sont pas des utilisateurs lambdas.

Un autre exemple qui me force à éviter le DHCP, c'est que j'utilise un second DNS chez moi pour des adresses locales. J'ai pas envie que le DHCP vienne écraser la config de mon DNS.

J'ai l'impression que beaucoup voudraient que tout le monde utilise le DHCP parce que chez eux, c'est comme ça, mais il faut se rendre compte que tout le monde n'a pas le même réseau chez lui, ne l'utilise pas de la même façon, et peut avoir de très bonnes raisons de faire autrement.

...et dans ce cas, on se renseigne un minimum pour connaître les serveurs DNS supportés!

Dans 99,99% des cas, c'est le DHCP qui devrait être utilisé. Quoi qu'on en pense, il est plus sécurisé qu'une IP fixe (car un pirate qui se connectera en automatique sur le réseau devra faire une demande de bail, et donc pourra être détecté. En IP fixe, on ne le verrai même pas!), plus simple à mettre en œuvre, et marchera quasiment à coup sûr, sauf si on veux vraiment beaucoup bidouiller son réseau (Le cas du serveur DNS personnalisé sur le réseau local est vraiment tordu!)

[Moogle]

pour les adresses locales il ne serait pas plus logique de configurer ça dans iptables par exemple ?

Je vois pas le rapport...

...et dans ce cas, on se renseigne un minimum pour connaître les serveurs DNS supportés!

Oui enfin non, l'idéal c'est plutôt d'avoir un vrai routeur derrière la Freebox qui va géré le bouzin, parce que la Freebox est tout de même assez limitée dans ce rôle (ne serait-ce par le fait que si la connexion Internet tombe, tout le réseau tombe).

Quoi qu'on en pense, il est plus sécurisé qu'une IP fixe (car un pirate qui se connectera en automatique sur le réseau devra faire une demande de bail, et donc pourra être détecté. En IP fixe, on ne le verrai même pas!)

Même avec un DHCP actif, un pirate pourra venir se connecter en IP fixe et ne pas avoir de bail DHCP.

(Le cas du serveur DNS personnalisé sur le réseau local est vraiment tordu!)

Pourquoi ? Ca me permet d'avoir mes propres sites internes avec .mog (ou .cequejeveux), c'est assez sympa. Pas mal d'entreprises font la même chose (au boulot, on a un .int).

[Insomnia]

Oulà ça part en vrille, alors pour éviter les sarcasmes de certains si j'utilise les DNS et le reste en manuel c'est pas pour rien ^^ sinon je resterai en mode auto !!

Pour avoir une IP fixe? Il y a les baux DHCP fixes pour ça.

Secondo : La moindre des choses serai de recevoir un mail informatif du changement de ces fameux DNS, ce n'est pas à nous d'aller sur tout les sites qui parle de Free pour l'apprendre XD c'est moi qui paie donc un minimum peut être fait !!!

Il y a eu une annonce sur le site de l'assistance :
http://www.free.fr/assistance/actu-73.html
+ la mise en place d'une alerte sur certaines IP qui redirigent le freenaute vers une page annonçant qu'il faut changer de DNS.

Disons que je ne passe pas ma vie sur le site de l'assistance de Free, car sans soucis je ne vois pas l'intérêt d'y aller ^^ de plus sans internet ça me parait un peut trop dur d'y aller aussi XD

[Yoann Ferret]

(Le cas du serveur DNS personnalisé sur le réseau local est vraiment tordu!)

Pourquoi ? Ca me permet d'avoir mes propres sites internes avec .mog (ou .cequejeveux), c'est assez sympa. Pas mal d'entreprises font la même chose (au boulot, on a un .int).

je réitère ma remarque plus haut (et avant de dire "quel rapport", essaye d'y réfléchir)

[dadou640]

bonjour,
cela fait plusieurs jours que je n'ai plus le net (enfin j'arrivais qd même à me connecter à la mule...) bref, j'ai bien lu la news mais pourriez vous m'expliquer en détail comment changer les IP svp? Je précise que je ne suis pas informaticien ...
Merci d'avance à ceux qui pourront m'expliquer

[Mathieu]

bonjour,
cela fait plusieurs jours que je n'ai plus le net (enfin j'arrivais qd même à me connecter à la mule...) bref, j'ai bien lu la news mais pourriez vous m'expliquer en détail comment changer les IP svp? Je précise que je ne suis pas informaticien ...
Merci d'avance à ceux qui pourront m'expliquer

Si tu n'es pas informaticien, tu as du laisser la configuration automatique de ta connexion (DHCP) donc le problème ne vient certainement pas du changement de DNS.

[dadou640]

c'est bon je suis arrivé a bout du problème en me rendant dans "config réseau" et en tapant dans l'aide de windows "tcp/ip" et "changer de configuration tcp/ip" et là toute une explication CLAIRE afin de mettre DNS et IP en automatique! très simple en suivant ça Avis donc à tous ceux qui n'y arrivent pas
A bientôt

[lolotux]

Le changement de DNS aurait-il un rapport avec la fameuse faille DNS dont il est question depuis quelques semaines ?

Fait gaffe j'ai posé la question à Free, ils m'ont dit que la question n'était pas claire !???

[MacJL]

...et dans ce cas, on se renseigne un minimum pour connaître les serveurs DNS supportés!

Oui enfin non, l'idéal c'est plutôt d'avoir un vrai routeur derrière la Freebox qui va géré le bouzin, parce que la Freebox est tout de même assez limitée dans ce rôle (ne serait-ce par le fait que si la connexion Internet tombe, tout le réseau tombe).

La freebox le gère très bien...en DHCP

Quoi qu'on en pense, il est plus sécurisé qu'une IP fixe (car un pirate qui se connectera en automatique sur le réseau devra faire une demande de bail, et donc pourra être détecté. En IP fixe, on ne le verrai même pas!)

Même avec un DHCP actif, un pirate pourra venir se connecter en IP fixe et ne pas avoir de bail DHCP.

En effet. Donc dans ce cas là, le DHCP et l'IP fixe sont au même niveau de sécurité. Donc au final, l'argument de la sécurité pour l'IP fixe ne tient pas la route.

(Le cas du serveur DNS personnalisé sur le réseau local est vraiment tordu!)

Pourquoi ? Ca me permet d'avoir mes propres sites internes avec .mog (ou .cequejeveux), c'est assez sympa. Pas mal d'entreprises font la même chose (au boulot, on a un .int).

Si on veut un serveur DNS personnalisé, ce n'est pas le routeur de la freebox qu'il faut utiliser. Il vaut mieux alors une machine dédiée qui s'occupe du routage (voir du DHCP) et des DNS. Dans ce cas là, peu importe les DNS de free : on monte on resolver de DNS dans le réseau local qui ira chercher les infos directement. On arrive avec ce genre de config loin de ce pourquoi le routeur de la freebox est fait.

[lolotux]

il n'y a aucune raison que les deux soient liés dans leur configuration, que tu sois dedans ou dehors la plage dhcp (ou que dhcp soit activé ou non) ta passerelle elle elle est toujours en mesure de te fournir les adresses de serveurs dns.

Le lien entre DNS et DHCP :
Le serveur DHCP fourni à ses clients un nombre de caractéristiques:
  - La passerelle (Gateway)
  - Ton adresse IP et masque
  - L'adresse réseau et masque
  - DNS à utiliser
  - Serveur Wins et type de noeuds netbios
  - le bail
  - Ton nom d'hôte sur le réseau
  - etc...

Et non la passerelle n'étant pas forcément la machine hébergeant le DHCP, il se peut qu'elle ne puisse même pas te dire quel DNS utiliser !

De plus non cela ne vient pas de Windows, mais des RFC du DHCP et DNS !

[lecureuilmalin]

JE SUIS EN LOWID SUR E MULE.J AI LU BON NOMBRE D HISTORIQUE pour passer en high mais à priori l'interface du routeur de free n'est plus le meme et je me perd sur les infos à écrire . Merci pour vos réponses

[Moogle]

(Le cas du serveur DNS personnalisé sur le réseau local est vraiment tordu!)

Pourquoi ? Ca me permet d'avoir mes propres sites internes avec .mog (ou .cequejeveux), c'est assez sympa. Pas mal d'entreprises font la même chose (au boulot, on a un .int).

je réitère ma remarque plus haut (et avant de dire "quel rapport", essaye d'y réfléchir)

J'ai beau y avoir réfléchi dans tous les sens, je ne vois toujours pas comment on peut configurer des noms de domaine avec un firewall. J'imagine que si tu en parles, c'est que tu dois savoir, ça m'intéresserait d'être au courant, parce que non, je ne vois toujours pas.

La freebox le gère très bien...en DHCP

Il ne me semble pas... A partir du moment où la connexion Internet est coupée, tous les services de la Freebox le sont aussi. Y compris le DHCP.

En effet. Donc dans ce cas là, le DHCP et l'IP fixe sont au même niveau de sécurité. Donc au final, l'argument de la sécurité pour l'IP fixe ne tient pas la route.

Oui c'est sûr que la sécurité de l'une ou l'autre méthode est de toute façon limitée, la seule qui tienne, c'est du WPA avec une bonne passphrase, y'a pas photo. J'essayais juste de comprendre pourquoi quelqu'un plus haut pensait être plus sécurité en IP fixe.

Si on veut un serveur DNS personnalisé, ce n'est pas le routeur de la freebox qu'il faut utiliser. Il vaut mieux alors une machine dédiée qui s'occupe du routage (voir du DHCP) et des DNS. Dans ce cas là, peu importe les DNS de free : on monte on resolver de DNS dans le réseau local qui ira chercher les infos directement. On arrive avec ce genre de config loin de ce pourquoi le routeur de la freebox est fait.

C'est justement ce que je disais plus haut, il vaut mieux soit un PC passerelle, ou a la limite un routeur du commerce avec OpenWRT.

lolotux, tu as comme une petite erreur dans ta citation car ce n'est pas moi qui ait écrit ça

[val1984]

La freebox le gère très bien...en DHCP

Il ne me semble pas... A partir du moment où la connexion Internet est coupée, tous les services de la Freebox le sont aussi. Y compris le DHCP.

Non tant que tu ne la rebootes pas.