Résultat de la résolution du domaine Microsoft
- Le résultat de la résolution du domaine Microsoft avec la commande
nslookup affiche plusieurs adresses IP dans une réponse non autoritative (non-authoritative).
- Parmi les adresses IP renvoyées, certaines appartiennent à la plage d’IP privées (192.168.1.0, 192.168.1.1).
- Les autres adresses IP (20.112.250.133, 20.231.239.246, etc.) semblent être des adresses IP publiques.
L’avis de GN⁺
- Le point le plus important de cet article est que, lorsqu’on interroge via
nslookup les adresses IP associées au nom de domaine de Microsoft, des adresses IP privées apparaissent dans les résultats. Ce n’est pas un résultat attendu dans une situation normale et cela peut suggérer une erreur potentielle de configuration réseau ou un problème de sécurité.
- Du point de vue de l’ingénierie logicielle, ce résultat peut indiquer une mauvaise configuration du serveur DNS ou une exposition d’informations du réseau interne, ce qui nécessite une vigilance particulière sur le plan de la sécurité d’une infrastructure critique.
- Cet article est intéressant parce que les résultats d’une requête sur le domaine d’une grande entreprise largement connue montrent des informations anormales et inattendues. On peut y voir un rappel, pour les professionnels de l’IT, de l’importance du diagnostic réseau et des audits de sécurité.
1 commentaires
Avis Hacker News
Un utilisateur mentionne avoir appris, via une connaissance travaillant chez Microsoft, que la modification DNS avait été annulée et que cela pourrait être vérifié dans les 30 minutes.
Un autre utilisateur découvre que, à cause de sa configuration dnsmasq, les requêtes DNS vers microsoft.com sont bloquées.
Il est mentionné que Bunny.net avait par erreur changé le DNS en 127.0.0.1, provoquant des problèmes pour les utilisateurs du CDN, et la question est posée de savoir s’il s’agit d’une coïncidence.
Un utilisateur explique que, sur son réseau, microsoft.com n’utilise que des adresses IPv6 et que les adresses IPv4 (enregistrement A) sont filtrées par la protection contre le DNS rebinding d’OpenWrt.
Quelqu’un exprime sa surprise de voir que l’enregistrement DNS de microsoft.com est toujours défini sur 192.168.1.0.
Un utilisateur s’interroge sur la manière dont un enregistrement DNS peut être mal configuré et critique le fait qu’une personne suffisamment incompétente pour commettre une telle erreur ait les droits pour définir des enregistrements DNS.
Quelqu’un évoque en plaisantant une situation où l’on achèterait un espace d’adressage derrière une camionnette sur un parking.
Un utilisateur consulte les informations DNS de microsoft.com et se demande quels pourraient être les impacts potentiels.
Quelqu’un remarque que les adresses DNS de microsoft.com ont été incorrectement définies sur 192.168.1.1 et 192.168.1.0, et réagit par un « ooopsie! ».
Un utilisateur suppose que cela pourrait être lié à la manière dont Microsoft crée un contournement du fichier hosts depuis Windows XP SP2, en ajoutant que cette méthode semble toujours utilisée sous Windows 10.