HtmlToText
toggle navigation brand -- cv action contact -- s téphane h uc -- informaticien : { savoir - qui je suis ? - ce que je fais ... - comment me contacter ! } ouvre-moi ! -- -- qui suis-je ?! consultant informatique entre un bit d'administration système (windows, debian|ubuntu, openbsd), un deuxième d'administration réseau, un tiers d'administration web, et un quatrième de développement (python, shell, php)... profondément libriste convaincu, actif actuellement dans des communautés sur internet, telles que obsd4*. net , ou debian-fr.( org | xyz ), l'informatique est une passion qui motive ma vie, le partage en est le lien relationnel, l'humain étant le trait d'union entre ses dimensions. -- ma devise : sh(ell) : serviable, honnête & efficace (ll)... ecce homo pour en savoir, plus : c'est simple ! lisez-mon c.v. ... des outils - à disposition : js base64 encoder, decoder php convertisseur vcard - formats vcf générer un enregistrement tlsa test des algorithmes de hachage coup de projecteur sur quelques uns de mes développements blacklabel :: blockzones blockzones : est la partie principale d'un de mes projets dont le but est de créer des listes afin de bloquer certaines adresses ip (ipv4, ipv6) et certaines domaines, considérés comme dangereux... à cause de l'activité malveillante qui se cache derrière. les services concernées vont de unbound , au fichier /etc/hosts , en passant par bind ... et peuvent interagir avec les pare-feux iptables ou pf langages : shell (bash, ksh93, pdksh) os concernés : *bsd : testé sur freebsd, et openbsd ; gnu/linux : testé sur debian (stable|sid). blacklabel :: spf2 spf2 : le but de cet autre partie de mon projet est de créer une liste d'adresses ip (ipv4, ipv6) autorisées, après avoir vérifier les champs spf par requêtes dns. service concerné : le pare-feu pf langage : shell (pdksh) os concerné : openbsd hashable hashable : ce projet permet de calculer et/ou vérifier les sommes de contrôles de fichiers. langage : python 2 yupixxie yupixxie : est un projet qui permet de télécharger des images chez des hébergeurs d'images, faisant partie de la communauté du libre. le travail de migration de py2 vers py3 est en cours - donc la future mouture n'est pas encore fonctionnelle. -- langage : python 3 activités bénévoles administrateur de la communauté francophone 0bsd4* et collaborateur-traducteur : https://obsd4a.net mon pseudo officiel : pengouinbsd ! actif auprès des communautés debian-fr.( org | xyz ), voire de df : association à laquelle j' adhère sous pseudo : pengouinpdt collaborateur du projet # play.it je soutiens le projet " isotop " en partageant ses isos sur mon espace ... ce site est très certainement accessible sur ipv4 et ipv6 1 , 2 ... -- -- mon blog des articles trés sérieux, assez techniques... un peu pointu... sur certains aspects de sécurité , d'anciens développements , de la gestion système , voire web ... des informations qui m'intéressent fortement... que je m'efforce de relayer au plus juste ! blog.stephane-huc.net voir le flux -- git::me *** langages pratiqués *** - php - python - shell: bash, ksh *** forges *** framagit.org/hucste voir le flux github.com/hucste voir le flux -- mes écrits de temps à autre, sous l'influence du temps, celle de l'émotion, quelques paroles, quelques poèmes, quelques pensées... juste un temps... où s'exprime librement mon alter-ego : esteban hache. ecrits.stephane-huc.net ebnh :: graphique voir le flux flux rss :: "blog" 1/ openbsd : utiliser dnssec, + dns / tls (expérimental) (23 mar 2018, 01h37) coupler des requêtes dnssec en utilisant “ dns -over-tls” sous openbsd est non seulement possible, mais envisageable, et fonctionnel… plus ou moins nativement ! pour les requêtes dnssec , nous avons nativement sous openbsd – stable : 6.2, à ce jour – un outil fort puissant et utile, à savoir : unbound . unbound est capable de discuter sur la pile dualstack ipv4, ipv6 ; il nous permet aussi de créer/d’avoir en local un resolveur cache qui nous fait des requêtes auprès des dns publiques, si besoin… il y a quelques mois, j’écrivais cet article sur comment “ utiliser unbound avec dnssec ” sur openbsd. vous l’avez lu ? très bien, sinon faites-le… il faudra impérativement se familiariser avec le chapitre “ gestion dnssec ” et mettre en place votre fichier de configuration, avec toutes autres options utiles – ce n’est pas compliqué du tout . assurez-vous impérativement de vérifier que vos requêtes soient correctes… quant à la question des requêtes dns sur tls , hier, nous avons vu l’ usage de stubby , lui aussi capable de discuter sur la dualstack (ipv4, ipv6) – c’est là qu’est la partie “expérimental”, car non natif, ni en tant que package, ni dans les ports : du moins, pour l’instant … mais c’est vraiment fonctionnel ! créons un resolveur cache local dnssec avec dns/tls alors comment faire pour utiliser sur notre machine ces deux logiciels de manière à avoir un resolveur cache local communiquant sur dnssec et avoir des requêtes dns sur tls, dans le même laps de temps ? il semble que nous soyons obligés de coupler : unbound, bien que capable de comprendre dnssec, et d’utiliser un flux ssl, semble ne pas être – encore ? - capable d’authentifier les flux, de ré-utiliser les connexions tcp et tls, d’être configuré pour le mode strict ou opportun lié à l’usage de dns /tls , voire d’envoyer les options relatives à cet usage confidentiel. c’est justement là qu’intervient un logiciel comme stubby en complément d’unbound. lui est capable de faire ce que n’est pas capable unbound, mais n’est pas fait pour être un resolveur cache, même s’il est capable d’utiliser dnssec, lui aussi. un peu de configuration resolv.conf la première chose à s’assurer est d’avoir paramétré correctement votre fichier /etc/resolv.conf pour n’ interroger qu’en local ! nameserver 127.0.0.1 nameserver ::1 unbound.conf ensuite, il faut modifier légèrement votre fichier /var/unbound/etc/unbound.conf , pour veiller à ajouter quelques paramètres ; il y a : l’usage de l’option do-not-query-localhost et le fait de transmettre les requêtes non connues à notre ami stubby # $openbsd: unbound.conf,v 1.7 2016/03/30 01:41:25 sthen exp $ server: (...) do-not-query-localhost: no (...) forward-zone: name: "." # use for all queries forward-addr: ::1@853 forward-addr: 127.0.0.1@853 toute requête dns qui n'est pas en cache dans la mémoire d'unbound sera transmise à stubby qui fera le nécessaire… unbound prendra absolument le relais pour toute requête dns identique. il est possible d'utiliser tout autre port, tel que 8053 comme montré en exemple sur la documentation de stubby. quelque soit votre choix, veillez à mettre le même port dans la configuration de stubby ! stubby.yml il nous faut modifier le fichier de configuration de stubby /usr/local/etc/stubby/stubby.yml , en rapport avec le port spécifié sur les adresses que le service de stubby va devoir écouter : (...) listen_addresses: - 127.0.0.1@853 - 0::1@853 (...) pour information, il est envisageable de demander à stubby d'exécuter ses requêtes sur le protocole dnssec ; pour cela, il faut décommenter l'option dnssec_return_status: getdns_extension_true ! cela augmente assurément le temps de charge des requêtes. laissez donc à unbound le soin de les faire ! dans la partie # additional server du fichier de configuration de stubby, vous avez la possibilité de décommenter un ou plusieurs serveurs à interroger, autant sur ipv4 qu'ipv6, dont le fameux quad9 @9999…. si dans le fichier de configuration d'unbound, vous utilisez un autre numéro que celui-ci, veillez impérativement renseigner le même ! (re)démarrez les services pardon ? si (re)démarrer le service relatif à unbound n'est pas bien difficile, à coup de : # rcctl restart unbound , (re)démarrer celui de stubby n'est pas possible car rien n'existe par défaut pour que cela puisse être. avant de chercher à redémarrer les services, pensez d'abord à vérifier vos fichiers de configuration - pour rappel : pour unbound : $ unbound-checkconf pou
Informations Whois
Whois est un protocole qui permet d'accéder aux informations d'enregistrement.Vous pouvez atteindre quand le site Web a été enregistré, quand il va expirer, quelles sont les coordonnées du site avec les informations suivantes. En un mot, il comprend ces informations;
Domain Name: STEPHANE-HUC.NET
Registry Domain ID: 84754582_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.gandi.net
Registrar URL: http://www.gandi.net
Updated Date: 2018-03-21T12:45:51Z
Creation Date: 2002-03-22T12:39:24Z
Registry Expiry Date: 2019-03-22T11:39:24Z
Registrar: Gandi SAS
Registrar IANA ID: 81
Registrar Abuse Contact Email: abuse@support.gandi.net
Registrar Abuse Contact Phone: +33.170377661
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: BLACKBLOCK.22DECEMBRE.EU
Name Server: LEDZEP.YEUXDELIBAD.NET
Name Server: NS1.STEPHANE-HUC.NET
Name Server: NS6.GANDI.NET
DNSSEC: signedDelegation
DNSSEC DS Data: 18066 10 2 A1A883594926B9A28AE3B60D6EAC1FEEFF0158A250446F6CEE6A56C5BFCFFA1D
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-06-05T22:19:29Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
REGISTRAR Gandi SAS
SERVERS
SERVER net.whois-servers.net
ARGS domain =stephane-huc.net
PORT 43
TYPE domain
RegrInfo
DOMAIN
NAME stephane-huc.net
CHANGED 2018-03-21
CREATED 2002-03-22
STATUS
clientTransferProhibited https://icann.org/epp#clientTransferProhibited
NSERVER
BLACKBLOCK.22DECEMBRE.EU 212.237.177.102
LEDZEP.YEUXDELIBAD.NET 109.190.128.23
NS1.STEPHANE-HUC.NET 213.246.39.160
NS6.GANDI.NET 217.70.177.40
REGISTERED yes
Go to top