John Shaft (ジョン・シャフト) ✅Sep 21, 2022

Voilà, du coup on peut faire

curl -I $(dig +short fr.steelcase.com. CNAME)

le DNS est cassé, #OnVaTousMourrir

(voir https://mastodon.gougere.fr/@bortzmeyer/109035990607044407 )

Stéphane Bortzmeyer (@[email protected])

@[email protected] fr.steelcase.com CNAME

Mastodon - Gougère Network
Show threadCgX Sep 21, 2022
@Shaft La pirouette qui a été faite pour que ça marche quand même me tr...e le c.l
Show threadJohn Shaft (ジョン・シャフト) ✅Sep 21, 2022

@cgx Oui, remplir le formulaire du BE pour ajouter un enregistrement, mettre n'importe quoi et rire fourbement ^^

Je viens de tester chez moi, en ajoutant une horreur comme ça dans une zone signée.

L'outil de vérification de zone de NSD ne bronche pas. ldns-signzone ne bronche pas, ldns-verify-zone ne bronche pas non plus. 🤔

Show threadStéphane BortzmeyerSep 21, 2022
@Shaft @cgx Pourquoi broncheraient-ils ? C'est un nom de domaine légal. (Note qu'il est en partie gauche d'un CNAME, pas 'un A.)
Show threadCgX Sep 21, 2022

@bortzmeyer @Shaft Pourtant, je connais pas les règles, mais un slash (/) dans le nom, c'est quand même incroyable

Il est censé être converti en punycode ?

Show threadStéphane BortzmeyerSep 21, 2022
@cgx @Shaft Non, c'est parfaitement légal (« le DNS ne permet que les lettres et les chiffres » est une légende)
Show threadCgX 
@bortzmeyer @Shaft J'étais au courant, surtout concernatn les accents, les alphabets étrangers, etc... mais le slash, je pensais que c'était une exception ^^
Sep 21, 2022 at 12:59pmWeb
Show threadPatrick MevzekSep 21, 2022
@cgx @bortzmeyer @Shaft Dans le DNS il y a 2 choses: des "domain name" et des "hostname", ces derniers étant un sous ensemble. Par défaut, tout est un "domain name" (attention c'est trompeur, ce n'est PAS la même chose pour ce terme dans la partie enregistrement), et c'est donc n'importe quel octet, donc n'importe quel caractère (mais l'encodage n'est pas précisé). Certains enregistrements par contre forcent un hostname en owner (à gauche) ou en rdata (à droite). hostname=LDH et punycode