Follow

Je sais pas comment ça fonctionne chez Numericable/SFR mais y'a vraiment des mystères pour moi

En utilisant leurs DNS, on peut noter que tous les noms de domaines non résolus se retrouvent avec l'IP 82.216.111.26 qui a comme reverse assistance.tech.numericable.fr et je n'arrive pas à comprendre le but de cette maneuvre

du coup là, avec ces dns, si je tape n'importe quoi dans la barre d'adresse de firefox suivi d'une extension (ou précédé de http://), j'ai un 403 Forbidden

J'ai découvert ça en essayant de build un truc qui a un unit test nul à l'intérieur qui fonctionne uniquement si une url random qu'ils ont hardcodée ne résoud pas

Sur le coup je me suis dit trop bien, y'a une personne trop drôle qui a pris le nom de domaine et qui a tout détruit mais non, pas du tout, c'est juste Numericable qui a réussi à m'empêcher de passer les units tests d'un logiciel random et je trouve ça merveilleux

CECI DIT

Si vous voulez vous amuser à détruire la prochaine build de toutes les personnes qui bossent sur Axelor (github.com/axelor/axelor-busin), y compris moi, vous pouvez réserver le domaine testtrgfgfdg.com, mettre un serveur HTTP sur le sous-domaine www, et voilà comme on dit.

cf github.com/axelor/axelor-busin

C'est terrible parce qu'ils auraient clairement pu mettre un domaine impossible à obtenir (via la limite en longueur par exemple), ou une URL invalide, mais non, ils ont pris ce truc quoi

@TheKinrar Ce genre de trucs ou pourquoi j'ai unbound sur mon laptop…
Et tor au cas où ça soit un réseau qui fait pas d'internet sur le port 25.

@TheKinrar J’ai pas le temps… mais clairement ça me ferai rire d’acheter le nom de domaine ^^ Vu que j’ai déjà pris ce.domaine.nexistepas.fr/ ...
#fouteurDeMerde2.0

@TheKinrar a la base c'était juste n'existepas.fr, je l'avais vu dans un billet de blog je sais plus où … après je me suis amusé avec les sous domaine ^^

@TheKinrar en FTTH SFR (Red), les résolveurs DNS qu'SFR me pousse sont 109.0.66.10,109.0.66.20, 2a02:8400:: et 2a02:8400::1.
Aucun n'est menteur sur les noms de domaines inexistants. Est-ce que tu connais les IP des résolveurs que tu utilises ?

@turlux
Je te dis ça après. Mais là je parlais de fttla.

@turlux ok c'est bon j'ai compris !

En fait leur DNS n'est pas menteur.
Mais :
Ils te disent de tenter la résolution avec numericable.fr comme suffixe
(ce qui se traduit en une ligne "domain numericable.fr" dans le resolv.conf par exemple)

Et dooonc le serveur DNS de numericable.fr, lui, renvoie la même IP pour tout ce qu'on lui donne (même sans utiliser un réseau NC, tu peux probablement faire nimportequoi.numericable.fr pour le même résultat).

@turlux Quoique, pour être exact, le serveur web derrière numericable.fr te redirige vers le site de SFR quand ton Host se termine par numericable.fr, mais retourne ce forbidden sinon

Sign in to participate in the conversation
Mastodon

Generalistic and moderated instance. All opinions are welcome, but hate speeches are prohibited. Users who don't respect rules will be silenced or suspended, depending on the violation severity.