Hébergement et nom de domaine
Faille de sécurité pour les DNS
Les serveurs DNS sont à l’honneur aujourd’hui. En effet, une importante faille de sécurité a été publiée. Une faille qui concerne l’empoisonnement du cache dns. Un risque de pharming à grande échelle.
Si vous gérez des serveurs, je vous encourage fortement à faire immédiatement la mise à jour du serveur dns ou de vous frotter à d’autres serveurs dns comme djdns. Un correctif pour BIND vient d’être publié.
Les détails de cette vulnérabilité seront publiés le 8 août.
Plus de détails : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 | http://www.isc.org/index.pl?/sw/bind/index.php
Nom de domaine .fr gratuits et illimités chez OVH
Les noms de domaines .fr sont gratuits chez OVH en ce moment.
Soyez vif, cela peut arrêter à tout moment.
Maximum 10 nom de domaines par bon de commande. Mais vous pouvez faire autant de commande que vous voulez.
Attention cependant à ne pas faire trop de connexions à la minute sinon vous serez blacklisté (vous remarquerez d’ailleurs que le site a de la peine).
Il faut choisir l’offre gold. C’est gratuit la première année, ensuite 5.99€ HT/an ou vous pouvez le transférer ou l’abandonner après.
Bonne chasse.
Lutte contre le spam et domainkeys
Le spam est une des plaies du web et ils ne sont pas facile à distinguer. Par contre si on peut authentifier les mails fiables c’est déjà pas mal.
En dehors des cerificats mail, il y a deux solutions principales actuellement :
- SPF : Il s’agit d’un champ dans la zone dns qui définit les machines qui envoient les mails pour le domaine.
- Domainkey : Là il s’agit d’une véritable authentification
Domainkey fonctionne intelligemment :
Lors d’un envoi d’un mail, il est signé avec une clef RSA privée par le MTA (mail transport agent : Qmail, Exim, Postfix, Exchange,… ). Le serveur de destination va assembler la clef privée du mail avec la clef public figurant dans la zone dns.
Cette seconde solution est mise en avant par Yahoo qui l’a d’ailleurs soumise à l’IETF (Internet Engineering Task Force) pour la standardiser. Ils la mettent même un peu trop en avant en refusant facilement les mails non équipés, radical mais pas très amical.
Domainkeys bien que récent est déjà supporté “expérimentalement” par plusieurs MTA, pas de soucis côté DNS vu qu’il s’agit d’un champ TXT bien rôdé. Cependant il n’y a encore aucune solution “binaire” proposée à ma connaissance, mais ça ne devrait pas tarder.
Même si à mon sens cela ne risque pas d’éliminer le spam, cela permettra surtout de mettre en avant les “vrais” mails, ceux qui sont indispensables aux entreprises et mails importants. Les hébergeurs ont intérêts à supporter cette implémentation au plus vite (et aussi l’openPGP en passant).
Plus d’informations : http://domainkeys.sourceforge.net et http://fr.docs.yahoo.com/mail/spamguard_domainkeys.html
Ce que paient les registrars
Les noms de domaines sont toujours plus nombreux et les extensions fleurissent. J’ai fait un petit tour des gérants d’extension pour avoir une idée de la marge que se font les registrars accrédités.
Les TLDs .net et .com sont gérés par VeriSign qui demande 6$ par transaction sans volume minimum.
Le .eu est géré par EURid qui demande un minimum de 10′000 € lors de l’accréditation et le prix d’une transaction est de 5€.
Le .info est géré par Afilias qui ne demande pas de volume minimum non plus. Je n’ai pas trouvé de prix registrar, mais je l’estime à 3$ par transaction.
Le .org est géré par le PIR (Public Interest Registry) qui facture 6$/transaction.
Les .fr et .re sont gérés par l’AFNIC qui demande soit :
- 425 €/an + 5.8€/transaction
- 1450 €/an + 4.8€/transaction
Le .be est géré par DNS.be qui facture 5€ la transaction en demandant une avance de 2500€.
Les .ch et .li sont gérés par Switch qui ne propose toujours pas d’accréditations, uniquement des partenariats pour faciliter la facturation et la gestion à ses partenaires (minimum 1000 domaines) donc 17 CHF par transaction (pas de transfert possible par la même occasion).
Le .ca est géré par l’ACEI. Pour être accrédité et payer 12.5$ par transaction, il faut payer 1000$ de frais de dossier + 1000$ par année.
Liste d’application compatible IPv6
Voici une liste non exhaustive d’application compatible IPv6, n’hésitez pas à m’aider à la compléter .
HTTP
- Apache dès 2.0
- IIS
- Lighttpd
DNS
- BIND
- Postfix dès 2.2 (les versions précédentes requièrent un patch)
- Sendmail
FTP
- PureFTPd
- vsFTPd
- proFTPd
SECURITE
- Snort dès la version 3.0 (en alpha à ce jour)
- IPtables
Divers
- SSHd
- Wiki IPv6
- Liste du hardware approuvé apte à arborer le logo IPv6
- Liste de sites accessibles en IPv6 (si c’est votre cas, soumettez-le, ça vous fera un backlink PR6 en prime)
Rechercher
Archive
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- juillet 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007
- janvier 2007
- décembre 2006
- novembre 2006
- octobre 2006
- septembre 2006
- août 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
- mars 2006
- février 2006
- janvier 2006