Plugin de sécurité DNS ?

**SimonG** · 23/03/2015, 08h26

Re : Plugin de sécurité DNS ?

Bonjour et bienvenu,

il serait bon de contacter l'hébergeur ainsi que le registar du nom de domaine afin de clarifier tout cela et de savoir quels éléments appartiennent à qui.

**hostofseraphim** · 23/03/2015, 09h03

Re : Plugin de sécurité DNS ?

Envoyé par SimonG Voir le message

Bonjour et bienvenu,

il serait bon de contacter l'hébergeur ainsi que le registar du nom de domaine afin de clarifier tout cela et de savoir quels éléments appartiennent à qui.

Bonjour et merci,

J'ai passé environ 2 heures au téléphone avec l'hébergeur, et même s'ils sont très compréhensifs, ils ne peuvent malheureusement pas faire grand chose : c'est notre prestataire qui est client chez eux. Nous, ils ne nous connaissent pas. Ils mettent un point d'honneur à ne pas accéder aux données de leurs clients, ce que je peux comprendre. Cependant, pour eux, il semble évident que le prestataire a soit déplacé les fichiers, soit désactivé le site d'une façon ou d'une autre.

Le registrar a fait ce qu'il fallait ; je les ai contactés en leur expliquant qu'on était titulaires du nom de domaine mais qu'on n'avait pas l'accès à leur interface et surtout que le prestataire s'était permis de mettre son adresse, son e-mail et son téléphone (ce que le prestataire appellera plus tard une raison de "simplicité"...). Après vérification de notre identité et du bien-fondé de notre demande, ils nous ont ouvert un compte client et y ont transféré la gestion du nom de domaine. Ainsi, nous avons pu modifier les données et changer les serveurs DNS.

Ma question est plus sur la raison invoquée (le site (sur Joomla 2.5) ne marche plus parce que ne sont plus les bons serveurs DNS) et sur l'erreur :

"Error(s) : Whois control : ip DNS server not authorized , FQDN DNS resolution not OK, FQDN DNS needed"

(sur l'image, en "technical contact", on retrouve le téléphone et l'adresse e-mail déclarés en contact administratif sur le whois)

J'essaye de savoir si une fonctionnalité de Joomla ou si un plugin Joomla existe pour contrôler que les serveurs DNS du domaine soient bien ceux prévus, et pour retourner un message d'erreur de ce type en cas de DNS autres (peu importe la zone, puisque dans mon cas, le domaine pointe vers le bon serveur).

Subsidiairement, j'aimerais comprendre un jour, à défaut d'une réponse de la part du prestataire, l'intérêt d'une telle protection... surtout pour le site d'une commune de 2.000 habitants.

Merci !

**daneel** · 23/03/2015, 10h21

Re : Plugin de sécurité DNS ?

Bonjour,

Une solution (si cela peut vous aider) pour remonter dans l'historique de vos dns record et ainsi comparer les modifications pour revenir à l'origine : https://dnshistory.org/historical-dn...soa/joomla.org

Tapez votre nom de domaine dans "domain search" en espérant que le site soit indexé dans les millions de sites enregistrés.

**roland_d_alsace** · 23/03/2015, 10h39

Re : Plugin de sécurité DNS ?

Hello.

Apparemment tu ne maitrises pas vraiment le fonctionnement des DNS.

Les DNS c'est l'annuaire d'internet.
Cela permet de savoir à partir d'un nom de domaine où est le serveur qui héberge les fichiers du site correspondant.
Ceci n'a absolument rien à voir avec Joomla, ni avec PHP, et rien avec la sécurité des sites non plus.

C'est comme si tu nous demandais comment allumer la lumière de la cuisine de ton oncle sans savoir comment arriver à la maison de la famille question.

Pour "jouer" avec les DNS il faut être très très prudent car la moindre petite erreur entraine inévitablement une inaccessibilité du site qui peut être plus ou moins longue, surtout si tu n'a pas pris la précaution de réduire la durée de validité de tes DNS au moins 48H avant.

Bref, il semble que tu as modifié dans ton nom de domaine les adresses des serveurs de DNS pour des adresses erronées et du coup ton nom de domaine n'as plus de serveur DNS.
Tes champs MX tu les a bien modifiés sur un serveur de DNS et apparement c'est la "liaison" entre ton nom de domaine (chez ton registar) et ce serveur de DNS qui n'est pas bonne.

Enfin c'est ce que je comprend.

Une première étape est donc de vérifier la liaison entre ton domaine et tes serveurs de DNS primaire et secondaire.
Réduit aussi la validité à 15min au lieu des 24H qui sont généralement de base.

Fait ensuite un zonecheck en indiquant bien les IP des nouveaux serveur DNS afin de vérifier ta zone et de ne pas perdre encore une fois plusieurs heures d'inaccessibilité en attendant que les nouveaux serveurs soient pris en compte.

Une fois que tout fonctionne à nouveau remet la validité à 24H.

**RobertG** · 23/03/2015, 11h15

Re : Plugin de sécurité DNS ?

Si les DNS étaient en erreur, pourquoi tomberait-il sur une page correspondant bien au site recherché et signalant une erreur non pas système, mais gérée par un webmaster ?

**hostofseraphim** · 23/03/2015, 11h22

Re : Plugin de sécurité DNS ?

Envoyé par roland_d_alsace Voir le message

Hello.

Apparemment tu ne maitrises pas vraiment le fonctionnement des DNS.

Les DNS c'est l'annuaire d'internet.
Cela permet de savoir à partir d'un nom de domaine où est le serveur qui héberge les fichiers du site correspondant.
Ceci n'a absolument rien à voir avec Joomla, ni avec PHP, et rien avec la sécurité des sites non plus.

C'est comme si tu nous demandais comment allumer la lumière de la cuisine de ton oncle sans savoir comment arriver à la maison de la famille question.

Pour "jouer" avec les DNS il faut être très très prudent car la moindre petite erreur entraine inévitablement une inaccessibilité du site qui peut être plus ou moins longue, surtout si tu n'a pas pris la précaution de réduire la durée de validité de tes DNS au moins 48H avant.

Bref, il semble que tu as modifié dans ton nom de domaine les adresses des serveurs de DNS pour des adresses erronées et du coup ton nom de domaine n'as plus de serveur DNS.
Tes champs MX tu les a bien modifiés sur un serveur de DNS et apparement c'est la "liaison" entre ton nom de domaine (chez ton registar) et ce serveur de DNS qui n'est pas bonne.

Enfin c'est ce que je comprend.

Une première étape est donc de vérifier la liaison entre ton domaine et tes serveurs de DNS primaire et secondaire.
Réduit aussi la validité à 15min au lieu des 24H qui sont généralement de base.

Fait ensuite un zonecheck en indiquant bien les IP des nouveaux serveur DNS afin de vérifier ta zone et de ne pas perdre encore une fois plusieurs heures d'inaccessibilité en attendant que les nouveaux serveurs soient pris en compte.

Une fois que tout fonctionne à nouveau remet la validité à 24H.

Bonjour,

Sans vouloir paraître hautain... si si, je maîtrise

Je sais bien que ça n'a rien à voir avec Joomla, PHP, la sécurité... mais c'est pourtant que ce le prestataire affirme, et je cherche des éléments pour qu'il cesse de me raconter n'importe quoi.

Le nom de domaine a bien des serveurs DNS en bonne et due forme (en l'espèce ceux de Gandi), avec le fichier de zone correct. Les champs A pointent bien vers le serveur d'origine, j'ai rajouté un joker au cas où, et j'ai modifié le MX pour gérer moi-même la messagerie.

Les DNS n'ont effectivement rien à voir vu que 4 jours après la modification (autant dire que la propagation était terminée depuis un moment), ça fonctionnait... et subitement, erreur 404 sur toutes les pages du site. On est d'accord, je ne vois absolument pas le rapport entre une 404 et un problème au niveau des DNS (que ce soit les serveurs déclarés ou le contenu du fichier de zone).

Mais le prestataire me soutient que ça vient de là, et m'explique que seuls les DNS de l'hébergeur permettent de faire fonctionner le site... et quand je lui demande une copie du fichier de zone pour qu'on soit sûrs et certains qu'on ait la même configuration : il refuse.

Alors techniquement, il suffit d'un script qui contrôle les DNS déclarés via dig ou nslookup pour "refuser" les connexions... mais je ne trouve aucun script existant qui permette cela, et surtout je n'en vois pas l'intérêt. Peut-être l'a-t-il développé lui-même, je n'en sais rien... d'où ma requête pour savoir si Joomla intègre ce genre de fonctionnalité, ou si un plugin existe permettant cela.

Pour info, même si aucun rapport : ZoneCheck OK, 2 avertissements (format du numéro de série et BAL postmaster absente).

**hostofseraphim** · 23/03/2015, 11h30

Re : Plugin de sécurité DNS ?

Envoyé par RobertG Voir le message

Si les DNS étaient en erreur, pourquoi tomberait-il sur une page correspondant bien au site recherché et signalant une erreur non pas système, mais gérée par un webmaster ?

On est d'accord. Le prestataire m'indique qu'un des deux serveurs n'est plus accessible... je lui propose d'injecter dans le DNS l'enregistrement qui va bien avec le FQDN et l'IP, mais encore une fois, il refuse.

Ce n'est pas un serveur frontal qui ferait office de répartiteur de charge, c'est un simple serveur mutualisé chez un hébergeur connu... pas de round robin sur le DNS... bref, pour moi son serveur secondaire est indépendant du serveur d'hébergement, et une inaccessibilité de ce serveur n'est pas de nature à remettre en cause le fonctionnement du site. A partir du moment où j'ai une page d'erreur 404, c'est effectivement que niveau DNS c'est OK.

Mais ce fameux système de vérification DNS... soit il a "inventé" le message d'erreur, puisque Google ne retourne vraiment rien dessus... soit il l'a développé lui-même... soit c'est un plugin ou une fonctionnalité Joomla, et c'est ce que je voudrais savoir.

**hostofseraphim** · 23/03/2015, 11h32

Re : Plugin de sécurité DNS ?

Envoyé par daneel Voir le message

Bonjour,

Une solution (si cela peut vous aider) pour remonter dans l'historique de vos dns record et ainsi comparer les modifications pour revenir à l'origine : https://dnshistory.org/historical-dn...soa/joomla.org

Tapez votre nom de domaine dans "domain search" en espérant que le site soit indexé dans les millions de sites enregistrés.

Merci pour ce lien que je garde de côté. Malheureusement, pour le domaine concerné, pas de MAJ depuis 2011.

**RobertG** · 23/03/2015, 11h34

Re : Plugin de sécurité DNS ?

Il y a un point qui m'échappe (à moins d'avoir mal compris) : si le site continue à être hébergé au même endroit, pourquoi avoir eu besoin de changer les DNS ?

**hostofseraphim** · 23/03/2015, 11h36

Re : Plugin de sécurité DNS ?

Envoyé par RobertG Voir le message

Il y a un point qui m'échappe (à moins d'avoir mal compris) : si le site continue à être hébergé au même endroit, pourquoi avoir eu besoin de changer les DNS ?

Pour reprendre la main sur la messagerie. C'était la messagerie fournie avec l'hébergement web, et comme le prestataire ne réagissait pas quand nous lui signalions des soucis, nous avons décidé de la gérer nous-même chez Gandi : nous avons donc repris la main sur le nom de domaine et changé les DNS pour pouvoir intervenir sur le contenu de la zone.

Nous n'avons aucun accès à la zone DNS qui est sur les serveurs DNS de l'hébergeur, donc c'était la seule solution.

**RobertG** · 23/03/2015, 11h40

Re : Plugin de sécurité DNS ?

Donc seuls les MX avaient besoin de modification, pas ceux du site (mais ce n'est pas un sujet que je maîtrise vraiment).

Et question peut-être bête, mais ne serait-il pas plus simple de récupérer une sauvegarde du site et de l'héberger ailleurs, puis de mettre fin au contrat avec le prestataire à son échéance ?

**hostofseraphim** · 23/03/2015, 11h43

Re : Plugin de sécurité DNS ?

Envoyé par RobertG Voir le message

Donc seuls les MX avaient besoin de modification, pas ceux du site (mais ce n'est pas un sujet que je maîtrise vraiment).

Et question peut-être bête, mais ne serait-il pas plus simple de récupérer une sauvegarde du site et de l'héberger ailleurs, puis de mettre fin au contrat avec le prestataire à son échéance ?

Disons que c'était tout ou rien : pour modifier le MX sur les anciens DNS, il fallait que le prestataire le fasse puisque nous n'y avions pas accès - et qu'accessoirement, je sais d'office qu'il aurait refusé. La seule solution était donc de changer les serveurs DNS eux-mêmes (ça, on y avait accès).

On n'a pas de sauvegarde du site... le prestataire ne nous en a jamais fourni. Je lui ai demandé... mais j'attends toujours.

**RobertG** · 23/03/2015, 11h47

Re : Plugin de sécurité DNS ?

Qu'avez-vous comme compte de gestion ? pas de compte de super administrateur ? même en dépannage ?
Si c'est ça, il suffit que le prestataire mette la clé sous la porte pour que vous n'ayez plus qu'à créer un nouveau site ailleurs, maintenant que vous disposez de la gestion du nom de domaine, ce qui est déjà mieux qu'avant...

**hostofseraphim** · 23/03/2015, 11h50

Re : Plugin de sécurité DNS ?

Envoyé par RobertG Voir le message

Qu'avez-vous comme compte de gestion ? pas de compte de super administrateur ? même en dépannage ?
Si c'est ça, il suffit que le prestataire mette la clé sous la porte pour que vous n'ayez plus qu'à créer un nouveau site ailleurs, maintenant que vous disposez de la gestion du nom de domaine, ce qui est déjà mieux qu'avant...

Exactement. Je n'aime pas que toutes les billes soient dans la même poche, mais je n'étais pas là à l'époque.

On n'a strictement rien au niveau hébergement. On a juste la main sur le nom de domaine, c'est tout (et effectivement, je préfère ça que l'inverse, mais quand même). Ni accès FTP, ni accès à l'espace client chez l'hébergeur, ni sauvegarde, ni accès à la partie "administrator" du site, ni accès à la base de données...

Plugin de sécurité DNS ?

Plugin de sécurité DNS ?

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association