Promeneur
•
8 messages
Réponses DNS incorrectes reçues du serveur DNS Voo
Bonjour,
Depuis quelques jours, le serveur DNS de Voo (62.197.111.140) renvoie des adresses IP incorrectes pour tous les noms de la zone "ddns.net".
Après investigation, il semble que la cache du serveur DNS de Voo soit polluée avec un enregistrement "NS" incorrect, comme on peut le voir avec la commande "dig" ci-dessous:
$ dig @62.197.111.140 ddns.net. ns +noqr
; <<>> DiG 9.16.26 <<>> @62.197.111.140 ddns.net. ns +noqr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62832
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 03e672b78a99ec1d17e27e5364037e1ca43321e2353af156 (good)
;; QUESTION SECTION:
;ddns.net. IN NS
;; ANSWER SECTION:
ddns.net. 3600 IN NS localhost.localdomain.
;; ADDITIONAL SECTION:
localhost.localdomain. 86400 IN A 127.0.0.1
localhost.localdomain. 86400 IN AAAA ::1
;; Query time: 9 msec
;; SERVER: 62.197.111.140#53(62.197.111.140)
;; WHEN: Sat Mar 04 18:21:32 CET 2023
;; MSG SIZE rcvd: 144
Suite à cet enregistrement NS "polluant", toutes les demandes de résolution de nom relatives à la zone "ddns.net" sont renvoyées vers le serveur DNS de Voo, plutôt que vers les serveurs DNS de NO-IP.COM qui est le titulaire de la zone "ddns.net", ce qui a pour conséquence de renvoyer systématiquement l'adresse IP "193.191.245.56" à n'importe quelle demande de résolution de nom dans cette zone DNS. Ci-dessous un exemple pour "toto.ddns.net".
$ dig @62.197.111.140 toto.ddns.net. a +noqr
; <<>> DiG 9.16.26 <<>> @62.197.111.140 toto.ddns.net. a +noqr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40868
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;toto.ddns.net. IN A
;; ANSWER SECTION:
toto.ddns.net. 3600 IN A 193.191.245.56
;; Query time: 9 msec
;; SERVER: 62.197.111.140#53(62.197.111.140)
;; WHEN: Sat Mar 04 19:01:13 CET 2023
;; MSG SIZE rcvd: 58
Est-ce que d'autres clients Voo rencontrent ce problème avec la zone "ddns.net" ? (Je précise que la commande "dig" a été lancée depuis un ordinateur connecté à Internet via une connexion Voo.)
Est-ce que quelqu'un connait la procédure pour rapporter ce genre de problème à un expert DNS du support Voo ?
Merci d'avance pour toute suggestion.
Cordialement,
Sebastien
roylion15
Top Expert
•
41.4K messages
il y a 1 an
Faut pas être pressé pour ce genre de trucs spécifiques … surtout qu’il y a des solutions fort simples pour y remédier.
1) changer les dns par défaut dans le modem routeur voo ou routeur personnel par ceux de cloudfare : 1.1.1.1 et 1.0.0.1 ou encore ceux de Google 8.8.8.8 et 8.8.4.4 ou d’autres de votre choix …
2) changer de suffixe dyndns et donc ne pas utiliser ceux en « ddns.net ».
0
0
jag
Promeneur
•
2 messages
il y a 1 an
Bonjour,
De mon côté, le problème est apparu le 2/3 et n'est toujours pas résolu même après avoir contacté le service Experts.
L'adresse IP 193.191.245.56 est attribué à la société SMALS d'après la DB du RIPE.
La page stop est une page unique dont certains liens ne sont pas maintenus.
C'est un canular.
Acte malveillant, compromission des serveurs DNS de VOO ???
(Modifié)
0
0
Mrdance
Promeneur
•
5 messages
il y a 1 an
Bonjour,
Je confirme, les redirections DDNS.net vont sur un site ecops...
Je suis admin réseau d'un radio, qui utilise une redirection DDNS.net pour le streaming, et malheureusement les clients VOO ( smartphone et internet ) n'ont plus accès à notre flux audio depuis qlqs jours... Nous recevons évidement des appels de ces auditeurs qui sont exclusivement clients VOO. J'ai testé avec proximus , il n'y a pas de soucis...
J'ai fait escaladé le problème auprès du support technique... J'attends comme vous des news sur le pourquoi de ce blocage.
Bonne soirée
(Modifié)
0
0
RD66
Promeneur
•
14 messages
il y a 1 an
@roylion15
Changer le DNS par défaut n'est pas une solution simple. Il faudrait les coordonnées de tous les clients VOO pour leur demander d'effectuer ce changement dans leur modem.
Si j'utilise un dyndns c'est pour éviter de devoir effectuer des changements. Changer de nom n'est donc pas une bonne solution. Mieux vaut alors enregistrer un nom de domaine.
Mais même pour un nom de domaine chez VOO, s'il s'agit d'un acte malveillant ou d'un piratage des DNS de VOO, là c'est la catastrophe. Ce nom de domaine ne serait pas non plus sécurisé.
J'espère que le régulateur et la CCU sont au courant car usurper les noms de domaines (si ddns.net l'est, pourquoi pas d'autres?) met tous les clients de VOO en danger.
Le DNS spoofing n'est pas une chose à prendre à la légère.
Une certaine presse ferait les choux gras de ce genre de nouvelle.
0
roylion15
Top Expert
•
41.4K messages
il y a 1 an
Hello
@RD66
je sais que ce n’est pas forcément « pratique » pour tous les cas , et je dois dire que ça m’ennuie pas mal aussi personnellement mais aussi chez d’autres clients.
j’espère qu’ils vont daigner nous répondre mais surtout résoudre le souci.
j’ai l’impression qu’ils ne se tracassent pas vraiment trop chez voo … 🤔
(Modifié)
0
sebastien_simon
Promeneur
•
8 messages
il y a 1 an
@roylion15
Si on se connecte depuis chez soi, alors effectivement on peut changer les paramètres du routeur Voo pour annoncer les serveurs DNS Google; mais si on se connecte depuis une autre localisation connectée via Voo (p.ex. un café), on n'est pas nécessairement en mesure de modifier les paramètres du routeur à cet endroit.
Par ailleurs, modifier sa configuration client/serveur pour utiliser un autre nom domaine de type "dynamic DNS" est faisable -- j'ai finalement opté pour cette solution!. Mais cela demande un effort certain (surtout s'il y a beaucoup de clients à modifier) sans pour autant apporter la moindre garantie que ce nouveau nom de domaine ne sera pas banni "arbitrairement" par Voo. (Je mentionne "arbitrairement" puisque personne chez Voo ne semble en mesure de fournir une explication à la situation actuelle.)
0
0
roylion15
Top Expert
•
41.4K messages
il y a 1 an
@sebastien_simon
Perso , pour ma seconde résidence, je n’ai pas du changer les dns dans le modem voo pour le serveur distant.
j’ai du changer les dns uniquement à mon domicile principal sinon il ne résout pas mon domaine en « ddns.net ».
en attendant j’utilise aussi l’IP publique qui ne change que très rarement…
(Modifié)
0
0
alloja
Citoyen d'honneur
•
1.2K messages
il y a 1 an
Pour le bonus, le mème souci existe apparemment actuellement aussi chez EDPnet : https://www.bel-com.be/viewtopic.php?t=8069
0
Valérie P
Officiel VOO
•
1.3K messages
il y a 1 an
Bonjour à tous,
Je suis navrée pour les délais mais cette situation est indépendante de notre volonté, j'attends plus amples informations pour vous tenir au courant. J'espère évidement une solution à vous proposer.
0
0
roylion15
Top Expert
•
41.4K messages
il y a 1 an
Chez edpnet ils disent que c’est lié à une décision de justice apparemment…
comment voo ne sait- il pas répondre à une question aussi basique ?
0
jag
Promeneur
•
2 messages
il y a 1 an
J'ai eu un contact ce jour avec le service "Experts". J'en ai profité pour les relancer à ce sujet.
Cependant, une décision de justice ignorée par les opérateurs autres que VOO et EDPnet me paraît louche. Surtout que l'adresse IP concernée 193.191.245.56 affiche une page avec des logos qui renvoient sur des sites connus sauf le logo ecops qui renvoie sur www.ecops.be qui ne répond pas!
Cela ressemble fort à une interception du trafic à destination de ddns.net qui peut être analysé par le gestionnaire de cette adresse.
Auparavant, j'avais un abonnement pro Belgacom avec IP fixe, un nom de domaine et mes propres serveurs DNS, WEB et MAIL à domicile. Mais ayant stoppé mes activités, j'ai réduit les frais! J'ai conservé uniquement le nom de domaine et je gère mes records sur le DNS du registrar. J'utilise le domaine dynamique uniquement pour redirection vers l'adresse IP dynamique via des enregistrements de type CNAME.
Cela m'a permis de créer rapidement un autre redirecteur chez No-IP et de modifier tous mes records CNAME vers ce dernier pour régler le problème sans rien modifier dans les boxes, ni sur les clients.
Espérons y voir plus clair d'ici peu .
(Modifié)
0
0
Déside Steve
Promeneur
•
2 messages
il y a 1 an
@Nicolas O et @Valérie P ca vous dit un petit coup de pub via RTL ?
ils adorent ce genre d'histoire, je vois déjà le titre "Piratage chez VOO ? Certains sites sont inaccessibles et l'opérateur ne semble pas en mesure de pouvoir contrer le problème"
cela fait prés d'un mois que le problème persistent et le service technique ne semble pas être capable de le résoudre.
De plus, personne n'est capable de fournir la moindre explication sur les raisons soudaines de ce blocage... d'un point de vue extérieur, il est difficile de croire que cela ne soit pas lié à intrussions dans les serveurs de VOO...
Il faudrait peut-être investir dans un service technique compétent au lieux de campagne de PUB destinée au B2B... car de nombreuse PME utilisent les services de DNS dynamique comme no-ip ou dyndns pour leur connexion à distance... alors, je mettrais cette campagne de pub en veilleuse et je me concentrerais d'abord à résoudre ce problème.
(Modifié)
0
0
roylion15
Top Expert
•
41.4K messages
il y a 1 an
Hello
je peux juste vous dire que :
NON, cela n’est pas du à une « intrusion » malveillante ou piratage dans les serveurs dns de voo, il ne faut pas raconter n’importe quoi, non plus 🤔
bonne journée.
0
0
Valérie P
Officiel VOO
•
1.3K messages
il y a 1 an
Bonjour à tous,
Le blocage du domaine faisait suite à une demande des autorités judiciaires à laquelle nous sommes légalement tenu de répondre. A l'heure actuelle, la situation doit être revenue à la normale. :)
0
0
roylion15
Top Expert
•
41.4K messages
il y a 1 an
Hello @Valérie P
"revenue à la normale" non !
çà ne fonctionne toujours pas depuis une connexion voo en utilisant par défaut les dns de voo, mais çà fonctionne bien depuis une connexion orange ou même proximus.
le "ddns.net" renvoie vers l'IP "193.191.245.56" de la StopPage
(Modifié)
0
0