Il y a quelques jours, la justice
D'abord, le jugement du 2 décembre (trouvé par Rayna
Stamboliyska, merci beaucoup) : une
copie en ligne. En gros,
Prenons un de ces noms au hasard,
% whois optonlinepress.com
...
Updated Date: 2021-12-03T21:42:26Z
...
Registrant Name: Digital Crimes Unit Digital Crimes Unit
Registrant Organization: Microsoft Corporation
Registrant Street: One Microsoft Way,
Registrant City: Redmond
Registrant State/Province: WA
Registrant Postal Code: 98052
Registrant Country: US
...
(Attention,
Le domaine est désormais
délégué aux serveurs DNS faisant
autorité de Microsoft (ici, avec l'outil check-soa) :
% check-soa optonlinepress.com
NS104A.microsoftinternetsafety.net.
13.107.222.41: OK: 1
NS104B.microsoftinternetsafety.net.
13.107.206.41: OK: 1
ns001.microsoftinternetsafety.net.
13.107.222.41: OK: 1
ns002.microsoftinternetsafety.net.
13.107.206.41: OK: 1
(On notera que la liste des serveurs n'est pas la même dans la zone
parente,
DNSDB nous montre l'ancienne
configuration :
;; bailiwick: com.
;; count: 136
;; first seen: 2020-06-17 19:04:12 -0000
;; last seen: 2021-12-01 16:37:44 -0000
optonlinepress.com. IN NS ns67.domaincontrol.com.
optonlinepress.com. IN NS ns68.domaincontrol.com.
La nouvelle étant :
;; bailiwick: com.
;; count: 4
;; first seen in zone file: 2021-12-04 22:50:22 -0000
;; last seen in zone file: 2021-12-07 22:50:26 -0000
optonlinepress.com. IN NS ns104a.microsoftinternetsafety.net.
optonlinepress.com. IN NS ns104b.microsoftinternetsafety.net.
L'adresse IP pour le nom
> DiG 9.16.22-Debian <<>> +norecurse @ns67.domaincontrol.com. ANY optonlinepress.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1600
;; flags: qr aa; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1472
;; QUESTION SECTION:
;optonlinepress.com. IN ANY
;; ANSWER SECTION:
optonlinepress.com. 600 IN A 172.105.98.76
optonlinepress.com. 3600 IN NS ns67.domaincontrol.com.
optonlinepress.com. 3600 IN NS ns68.domaincontrol.com.
optonlinepress.com. 3600 IN SOA ns67.domaincontrol.com. dns.jomax.net. (
2020111802 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
600 ; minimum (10 minutes)
)
;; Query time: 12 msec
;; SERVER: 2603:5:2174::2c#53(2603:5:2174::2c)
;; WHEN: Thu Dec 09 10:53:43 CET 2021
;; MSG SIZE rcvd: 164
]]>
L'affaire a fait l'objet d'un article
sur ArsTechnica qui semble essentiellement reprendre l'article
officiel de Microsoft, qui est très médiocre (utilisant au
hasard des termes comme