des DNS menteurs chez orange ?
Par Simon Vart le samedi 15 octobre 2011, 12:24 - Fournisseurs - Lien permanent
J'ai noté une anomalie à plusieurs reprises : le serveur smtp-msa.orange.fr n'est pas accessible si on n'utilise pas, si son réseau local, la livebox pour la résolution des noms de domaines.
Je l'ai constaté chez moi : j'avais indiqué le serveur DNS de Google (8.8.8.8) sur ma connexion IP (je crois que c'était lié à des problèmes entre Orange et quelques gros fournisseurs de vidéo).
Lors d'un test pour un client, j'ai constaté que l'url smtp-msa.orange.fr, le serveur d'envoi de mail d'Orange qui permet l'authentification (et accessoirement, d'utiliser un port d'envoi différent de 25).
En remettant comme DNS principal 192.168.1.1 (ma livebox) j'ai récupéré la résolution du nom de domaine.
Chez un autre client, impossible de résoudre cette adresse - et j'en avait un besoin vital. Pourtant, la livebox était bien en DNS principal, et ce même après un redémarrage de celle-ci. Un cas très étrange, mais qui indiquait bien que les règles de propagation de cette url n'était pas normal. J'ai indiqué en "dur" l'IP de ce serveur dans le logiciel de messagerie de mon client ; cela a fonctionné instantanément - ce qui prouve bien que ce n'était pas un problème de réseau / routage (le serveur était bien accessible), mais un problème de résolution DNS.
C'est un problème mineur mais révélateur de la façon dont la neutralité du réseau est assuré par l'opérateur Orange. Ce comportement n'est pas normal, chaque client devrait avoir une réponse identique, quelque que soit la façon dont on configure ses DNS. C'est comme une adresse ou un numéro de téléphone : c'est le même, quelque que soit celui qui en fait la demande, ou l'endroit où on se trouve. Dès lors que c'est un numéro différent (par exemple, un numéro court pour le service client d'un opérateur, encore eux, et un numéro surtaxé pour le même service si on est pas client), c'est pour des raisons commerciales, jamais technique. Et modifier des paramètres techniques pour des raisons commerciales, c'est généralement une mauvaise idée, dictée par la cupidité (sous l'argument fallacieux du "service client", comprendre "facturation").
S'agit-il d'une erreur de propagation DNS jamais identifiée et corrigée ? Ou d'un comportement délibéré de DNS menteurs destinés à router certains trafics et modeler certains comportements, comme ne pas utiliser le DNS maison ? Je n'ai pas conduit plus de tests pour en savoir plus.
Commentaires
Bonjour,
J'ai testé le même problème de DNS autre que celui "imposé" par Orange, impossible d'envoyer mes mails avec le smtp msa.orange.fr et "mes" DNS 8.8.8.8 par exemple. Alors que SANS le DNS 8.8.8.8 je ne peux tout simplement pas regarder les vidéos you tube. On sait la guerre commerciale qu'il y a là-dessous et que le client Orange s'en fout complètement. Moi je n'ai même pas le choix du FAI, je suis donc vraiment en colère.
Oui, il est vrai que le problème se double d'un souci commercial : Orange (et d'autres) restreignent l'accès à certains services concurrents (comme youtube, ou la mémorable affaire de megaupload), au mépris de la neutralité du réseau. Le prétexte est financier : fournisseurs et opérateurs se battent pour savoir qui va payer la bande passante. Je vous invite à lire ce billet sur Owni : http://owni.fr/2011/10/12/neutralite-reseau-internet-radeau-1/