« Vue de l’extérieur, la résolution de noms dans .fr marche 24 heures sur 24, 7 jours sur 7, sans jamais aucune défaillance. Mais, comme pour toutes les technologies d’infrastructure, ce fonctionnement permanent d’une ressource critique nécessite un travail constant, de supervision du service, d’amélioration de ses performances, de correction de ses faiblesses. Cet article est consacré à une petite opération effectuée le 9 janvier 2024, l’ajout d’un nouveau serveur DNS. »

IPv6 n'est pas supporté chez mon FAI et j'obtiens une note de 4/20. Ce n'est pas fameux.

Utilisez plutôt les serveurs DNS de FDN ou, mieux, installez un serveur DNS à la maison.

Plusieurs outils en ligne : ping, whois, entêtes HTTP, DNS lookup, trace route, géolocalisation IP, etc.

De très nombreux outils sur une seule page : WHOIS, TLD Lookup, SSL, DNS, IP, entêtes HTTP, etc.

Conseils techniques pour éviter que les emails que vous envoyez ne soient classés comme du courrier indésirable (spam).

Ajoutez systématiquement une entrée SPF/SenderID dans votre DNS, c'est un mécanisme qui rentre de plus en plus en ligne de compte de nos jours ! Pour vous en convaincre, affichez les sources d'un mail reçu sur Gmail ou Hotmail, vous verrez une ou plusieurs lignes en rapport avec SPF (spf=pass si tout va bien).

Pas compliqué à mettre en place, c'est une entrée TXT (ou SPF) respectant un format précis et indiquant quels sont les serveurs/IP autorisés à envoyer des mails pour ce domaine.

Par exemple : "v=spf1 a mx ip4:10.0.0.1 ip4:10.0.0.2 -all", signifie que les serveurs MX du domaine et les IP 10.0.0.1 et 10.0.0.2 sont autorisés à envoyer des mails, tous les autres non.

OVH le fait d'office pour chaque domaine créé chez eux. Microsoft fourni un assistant en ligne afin de créer simplement une entrée SPF : http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Pour vérifier simplement que votre entrée DNS est prise en compte et valide, envoyez un mail à check-auth@verifier.port25.com et il vous enverra automatiquement un rapport en retour. Vous y verrez quelque chose comme :

SPF check: pass
DomainKeys check: fail
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Petit tutoriel avec Bind et Unbound.

C'est ce dont je parlais ce matin : des millions d'utilisateurs de NO-IP sont à présents emmerdés à cause de Microsoft. Je fais partie de ces utilisateurs et je ne peux plus accéder à mon réseau domestique depuis l'extérieur pour le moment... Merci Microsoft !

Ah et ils n'ont pas bloqué les noms de domaine, comme l'explique ce commentaire de Malekal himself :

"Ils n'ont pas bloqué les domaines, ils dont dû faire un DNS sinkhole pour filtrer le mauvais grain du bon, sauf qu'ils n'ont pas été capable d'absorper tout le traffic (dont une bonne partie était légitime), du coup le service était perturbé/off. "

Putain Microsoft ! Des serveurs chez no-ip ont été saisis pendant la nuit et tous les noms sont down visiblement... Je vous laisse lire, ça m'énerve.

Ah je comprends enfin comment fonctionnent et à quoi servent les entrées de type SPF dans les DNS !

C'est d'ailleurs pour cette raison que j'étais repassé chez NoIP récemment.

Non par ce que au prix où c'est, il ne faut pas déconner ! C'est presque comme acheter son propre nom de domaine, sauf que là il ne vous appartient pas, vous êtes limités au service de Dynamic DNS et la gestion est restreinte au minimum syndical.

Autant acheter son propre NDD et se débrouiller pour faire du dynamic DNS...

Mmmmh je ne connaissais pas cette entrée DNS de type SRV ! C'est bien pratique.

Au début, je me suis dit que ça pouvait être marrant d'avoir un « .sucks », mais, à la lecture de l'article, il m'apparaît que ça n'est pas une si bonne idée que cela : imaginez le nombre incroyable d'entreprises qui s'empresseront de réserver leur nom, afin d'éviter de le voir associer à cette extension disgracieuse.

Finalement, on se retrouverait avec une quantité phénoménale de noms de domaine qui ne serviront à rien.

Oui, mais non... Encore un article à sensations made in Gizmodo -_-'

Comme souvent sur ce site, les commentaires sont plus instructifs et moins à côté de la plaque !

Bon à savoir : il est possible de créer une entrée spéciale dans un DNS pour indiquer où se trouve votre clé publique PGP/GPG !

Cela permet ensuite au programme de vos contacts de retrouver automatiquement votre clé sans qu'elle soit présente sur un serveur de clé !

Je ne sais pas si la découverte automatique des clés se fait dans tous les programmes par contre...

Bon à savoir si vous êtes chez OVH : vous pouvez faire du DynDNS directement avec votre hébergement en mettant en place un DynHost dans la zone DNS !

Ainsi, vous pourrez utiliser votre propre domaine et mettre à jour dynamiquement l'adresse IP pointant chez vous à l'aide d'un client DynDNS :D

Pratique, car il devient de plus en plus compliqué de trouver un bon nom de domaine... et encore plus, un qui soit libre !

Domaines de parcage et autres squatteurs, je vous hais !