Fermeture de la connexion aux services DNS hors site depuis le CERN

Le système Internet de noms de domaine (Domain Name System – DNS) permet d’établir une correspondance entre le nom d’un ordinateur et une adresse IP (à la manière d’un annuaire téléphonique). Pour des raisons de sécurité, les utilisateurs d’ordinateurs sur le domaine du CERN sont tenus d’utiliser uniquement les services DNS gérés de manière centralisée par IT. Ceci afin d’éviter d’éventuelles violations du pare-feu central du CERN ainsi que l’exposition de vulnérabilités du code DNS qui ont été récemment exploitées par des personnes malveillantes. Le service DNS utilise le port IP 53. Celui-ci est déjà bloqué en direction du CERN et sera bloqué dans l’autre sens à compter du 28 octobre.

Pour les machines CERN correctement configurées ou pour les portables utilisant une configuration automatique (via le protocole DHCP), ce changement s’effectuera de manière transparente. En revanche, les utilisateurs de portables amenés sur le domaine du CERN qui ne prennent pas en charge le protocole DHCP devront configurer correctement ces derniers avec l’adresse IP des services DNS du CERN. Pour plus d’explications, voir

http://cern.ch/dns

Pour toute question, adressez-vous au mailto:helpdesk@cern.ch.

Département IT du CERN


by IT Department