Je suis logé depuis quelques temps dans une résidence universitaire du CROUS. Comme souvent, l'accès à Internet qui nous est fourni par le CROUS est très bridé. Dans mon cas, je m'estimais relativement chanceux, puisque l'accès aux sites web n'est pas contrôlé (comme c'est le cas par exemple à Lyon) et que le blocage ne s'appliquait que sur des ports (ne sont ouverts qu'une toute petite quantité de ports : HTTP/HTTPS, IMAP, SMTP, FTP, SSH).
Cependant, au hasard d'un petit test (via http://ipleak.net/ notamment), j'ai eu la surprise de constater que ma résolution DNS se faisait par les serveurs de l'université, alors que ma machine est configuré pour utiliser les résolveurs de French Data Network... J'ai d'abord pensé à une mauvaise configuration de ma part. Mais les test menés sur d'autres réseaux me confirment que ma machine est bien configuré et effectue bien sa résolution DNS sur les serveurs FDN.
J'ai donc l'impression que le CROUS (ou en tout cas l'infrastructure en place) se permet d'intercepter toutes les résolutions DNS pour les faire lui-même, quelque soit la configuration de la machine locale...
Si c'est effectivement, c'est plutôt inquiétant. Parce que si le DNS est intercepté, pourquoi pas autre chose !
Mais je suis loin d'être un spécialiste dans le domaine, aussi un petit coup de main de diagnostic et quelques conseils me seraient vraiment utiles !
ipleak.net ne donne pas les serveurs DNS dans l'ordre de priorité. Je suppose que tu vois les adresses de FDN dans la liste donnée par ipleak. As-tu plusieurs interfaces réseaux ? As-tu un VPN ?
Le probleme c'est que le mot intercepte n'est pas le bon.
Le CROUS est proprietaire de son reseau: donc ils font ce qu'ils veulent au niveau du parametrage du DNS.
En gros, ils font la loi sur leur propre reseau et c'est plutot normal...enfin disons que c'est logique.
La seule maniere d'etre sur de ce que tu fais c'est d'avoir un VPN ou un tunnel SSH sur un serveur situe sur un reseau dont tu maitrises les parametres et la tu auras un comportement stable et sans modifications.
- Edité par mrjay42 4 mai 2015 à 10:23:33
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
C'est normal si toi, en tant qu'étudiant, est au courant, et par au courant, j'entends signalé dans un document que tu as signé. Ça peut être une charte informatique locale ou quelque chose de plus généralisé...
Sinon, alors non, ce n'est pas normal. Es-tu sur que ce sont les serveurs DNS de l'université ? Sinon, tu pourrais être victime d'une attaque MITM.
System test engineer
Soupçon d'interception DNS
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)