Journal Les textes du gouvernement français

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
21
déc.
2022

Nous allons ici perdre du temps sur « les textes du gouvernement français ». Bon, plutôt sur les enregistrements DNS TXT des .gouv.fr.

J’étais en train de recharger une ligne de commande quand l’entrée est sortie, et paf. Tout cela parce qu’il pleut.

$ host -t TXT gouv.fr
gouv.fr descriptive text "broken ENT was here !!!"

Du coup ça m’a fait tiquer qu’un ENT anglophone se plaigne sur le gouv.fr. Une commande en entraînant une autre, j’ai voyagé dans les sites gouvernementaux…

Beaucoup d’entrées SPF, comme attendu, affichant parfois explicitement un prestataire.

$ host -t TXT elysee.fr
elysee.fr descriptive text "v=spf1 mx ip4:217.108.10.199 -all"
$ host -t TXT france-visas.gouv.fr
france-visas.gouv.fr descriptive text "v=spf1 mx:france-visas.gouv.fr ip4:84.39.43.102/32 ip4:84.39.43.106/32 ip4:84.39.32.65/32 ip4:84.39.33.88/32 a:smtp.france-visas.gouv.fr a:smtp1.france-visas.gouv.fr a:smtp2.france-visas.gouv.fr include:_mailcust.gandi.net ~all"
$ host -t TXT diplomatie.gouv.fr
diplomatie.gouv.fr descriptive text "v=spf1 mx a:smtp1.diplomatie.gouv.fr a:smtp2.diplomatie.gouv.fr -all"
$ host -t TXT impots.gouv.fr
impots.gouv.fr descriptive text "v=spf1 -all"
$ host -t TXT solidarites-sante.gouv.fr
solidarites-sante.gouv.fr descriptive text "v=spf1 include:_spf-njo.cegedim.fr include:_spf.domaine-alias.com ip4:194.5.108.155 ip4:194.5.116.235 ip4:64.126.235.52 -all"
$ host -t TXT travail-emploi.gouv.fr
travail-emploi.gouv.fr descriptive text "v=spf1 include:laval.jouve-hdi.com -all"
$ host -t TXT geoportail.gouv.fr
geoportail.gouv.fr descriptive text "v=spf1 ip4:185.24.187.68 ip4:185.24.187.69 ip4:194.5.170.13 ip4:194.5.170.14 -all"
$ host -t TXT marches-publics.gouv.fr
marches-publics.gouv.fr descriptive text "v=spf1 ip4:51.254.233.240 ip4:54.38.23.80/28 ip4:178.32.128.144/28 ip4:188.165.48.62 ip4:146.59.137.247 ip4:146.59.137.182 ~all"
$ host -t TXT retraitesdeletat.gouv.fr
retraitesdeletat.gouv.fr descriptive text "v=spf1 -all"
$ host -t TXT encheres-domaine.gouv.fr
encheres-domaine.gouv.fr descriptive text "v=spf1 -all"
$ host -t TXT ensap.gouv.fr
ensap.gouv.fr descriptive text "v=spf1 -all"

Parfois rien.

$ host -t TXT administration-etrangers-en-france.interieur.gouv.fr
administration-etrangers-en-france.interieur.gouv.fr has no TXT record
$ host -t TXT georisques.gouv.fr
georisques.gouv.fr has no TXT record

Sinon on trouve aussi du google-site-verification (une entrée DNS est une des méthodes proposées par Google pour montrer que l’on détient bien un domaine), du globalsign-domain-verification (la même chose chez GlobalSign), facebook-domain-verification, cisco-ci-domain-verification, du MS (Microsoft 365), du Sendinblue-code (marketing digital qu’ils disent), etc.

$ host -t TXT interieur.gouv.fr
interieur.gouv.fr descriptive text "v=spf1 mx include:_spf.interieur.gouv.fr ~all"
interieur.gouv.fr descriptive text "google-site-verification=GWcuhUaZRPHbcBn0dopH5YG2n2X33TT90nHfsX799CA"
interieur.gouv.fr descriptive text "ZJmAHt3B4NbVxfER4DFsW9WkfHUNbZG4CVUQTS3FIxc="
$ host -t TXT economie.gouv.fr
economie.gouv.fr descriptive text "v=spf1 redirect=_spf.prd.finances.gouv.fr"
economie.gouv.fr descriptive text "google-site-verification=XWEo-slGE076bbc_Gfn-qHL7KfiY67ct9Fs6j8DFjhU"
$ host -t TXT ants.gouv.fr
ants.gouv.fr descriptive text "globalsign-domain-verification=XFixJjABQCa8I_qjv-wCpcrbx9DPYN4nVzULqSmhov"
ants.gouv.fr descriptive text "v=spf1 mx a ptr ip4:82.97.16.240/28 ip4:82.97.22.0/28 ip4:217.108.240.82 ip4:217.108.80.226 ip4:217.174.195.0/27 include:ppb.worldline.com ~all"
$ host -t TXT amendes.gouv.fr
amendes.gouv.fr descriptive text "google-site-verification=Wvinw-aDUtccL3v-Sx_FhBcIh_52d6cHIDmfDSrLSmA"
amendes.gouv.fr descriptive text "v=spf1 include:_spf.mail.as8677.net -all"
$ host -t TXT education.gouv.fr
education.gouv.fr descriptive text "facebook-domain-verification=el98apf8rid024ou45we2f33ovqbhv"
education.gouv.fr descriptive text "cisco-ci-domain-verification=1f8d75d58ff2ec97ac1221d5e62b12ce4591ca28f0b7bc42decd34e60769640f"
education.gouv.fr descriptive text "v=spf1 redirect=_spf.adc.education.fr"
education.gouv.fr descriptive text "MS=9597C22FFB61ECBF07429D6E3BCB74072BAD1D8C"
$ host -t TXT messervices.etudiant.gouv.fr
messervices.etudiant.gouv.fr descriptive text "MS=ms68673411"
messervices.etudiant.gouv.fr descriptive text "v=spf1 include:spf.mailing.crous-rouen.fr -all"
messervices.etudiant.gouv.fr descriptive text "google-site-verification=CC43wBskt44iPT8h9LAVPRHARxv0AOhFRw0nwAAfRJ8"
$ host -t TXT developpement-durable.gouv.fr
developpement-durable.gouv.fr descriptive text "www.referenceloyer.drihl.ile-de-france=0a23c06b59e8b46df81856ea00162bca"
developpement-durable.gouv.fr descriptive text "v=spf1 ip4:194.5.172.14 ip4:194.5.173.14 ip4:194.5.172.11 ip4:194.5.173.11 ip4:146.59.186.64 mx include:_spf.developpement-durable.gouv.fr -all"
developpement-durable.gouv.fr descriptive text "Sendinblue-code:cdf06fb49f9cb04b96a7d928f4ba9f02"
$ host -t TXT www.francenum.gouv.fr
www.francenum.gouv.fr is an alias for www.francenum.gouv.fr.web.cdn.anycast.me.
www.francenum.gouv.fr.web.cdn.anycast.me is an alias for 46-105-201-59.any.cdn.anycast.me.
$ host -t TXT esante.gouv.fr
esante.gouv.fr descriptive text "v=spf1 ip4:80.78.2.152 ip4:80.78.2.133 include:spf.protection.outlook.com ~all"
esante.gouv.fr descriptive text "MS=ms57345197"
esante.gouv.fr descriptive text "m2F4OxLyk0TOdfj/vyZvyyRXp7E="
esante.gouv.fr descriptive text "google-site-verification:G70iado1Q_LX8-yfcs1xUvOIxkb-X7MKbVLj54Y5qxc"
esante.gouv.fr descriptive text "google-site-verification=NUUNVAPTYEoR_4mN-Bb2PTQFtZ_r54BMZXa3NztGCyk"
esante.gouv.fr descriptive text "google-site-verification=j3o1fa6-BkHtrbpfdZt5wqJQSougRtUcDP0QdJnUpMI"
$ host -t TXT ecologie.gouv.fr
ecologie.gouv.fr descriptive text "v=spf1 mx include:_spf.developpement-durable.gouv.fr -all"
ecologie.gouv.fr descriptive text "facebook-domain-verification=ufd9buivsmwyncvvap6tn2tld2rs1g"
ecologie.gouv.fr descriptive text "google-site-verification=QAxk7aZgrwjxwqeIX3UKtjkMH3PDXXHfbgcc49cbCdw"
$ host -t TXT moncompteformation.gouv.fr
moncompteformation.gouv.fr descriptive text "PZTogJzC+bjB7WI1BhkwA3+wCnrmGXvg+so3MuaQpHk="
moncompteformation.gouv.fr descriptive text "_globalsign-domain-verification=ZV6KaBmEbzZdhkMkADmfNL66y8sauTwAVt_4cgPG8X"
$ host -t TXT aides-territoires.beta.gouv.fr
aides-territoires.beta.gouv.fr descriptive text "google-site-verification=JMZOJyykjd2uczNtGfVq9L4G6i1qJOytP6gIInxgWGQ"
aides-territoires.beta.gouv.fr descriptive text "v=spf1 include:_spf.alwaysdata.com ?all"
$ host -t TXT beta.gouv.fr
beta.gouv.fr descriptive text "Sendinblue-code:8929780161d193b814fa4fa4958461f3"
beta.gouv.fr descriptive text "Sendinblue-code:98107153cf48b6ee7f14ab7d0a1ab7b5"
beta.gouv.fr descriptive text "sendinblue-code:de106244f818fc1674ecb675e73f2d50"
beta.gouv.fr descriptive text "google-site-verification=Mo4Mbev37H1GkeCJtasIGj320ipsKn0mKUl4KyrvFBM"
beta.gouv.fr descriptive text "google-site-verification=ejIpUG1rg69LP1NhluAU5YoR4HrV2avM5FvNuIwLSRY"
beta.gouv.fr descriptive text "google-site-verification=lfIzZXA-NeXZJYKhXJEpi89tvcAk4VsX2vOciP0ougo"
beta.gouv.fr descriptive text "v=spf1 include:spf.infomaniak.ch include:spf.sendinblue.com include:mx.ovh.com include:sendgrid.net include:spf.mailjet.com include:servers.mcsv.net ~all"
beta.gouv.fr descriptive text "MS=4A732B260FFD4F901CAE36FB0D99DED7FB8CDC12"
beta.gouv.fr descriptive text "Sendinblue-code:1e9473206dde93a169d3acf07bec0adf"

Ou juste un alias.

$ host -t TXT immatriculation.ants.gouv.fr
immatriculation.ants.gouv.fr is an alias for 76a6aaa2fda944588d057a31ccfefd18.v1.radwarecloud.net.

La liste n’est évidemment pas exhaustive. Mais après il y a le risque d'attirer Stéphane Bortzmeyer donc il faut rester raisonnable.

  • # Bonus

    Posté par  (site web personnel) . Évalué à 9.

    Les douanes, plus mystérieuses :

    $ host -t TXT douane.gouv.fr
    douane.gouv.fr descriptive text "q0xv2nqcpk6086ntf8cr2c2wpvn26xc8"
    douane.gouv.fr descriptive text "v=spf1 -all"
    douane.gouv.fr descriptive text "gfwmfbct0m9tvhwf77dpgwd1vpsvj1bf"
    

    Et deux autres

    $ host -t TXT entreprises.gouv.fr
    entreprises.gouv.fr descriptive text "v=spf1 redirect=_spf.prd.finances.gouv.fr"
    $ host -t TXT www.textes.justice.gouv.fr
    www.textes.justice.gouv.fr is an alias for round-robin-www.justice.gouv.fr.
    
  • # Une redécouverte visiblement

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 21 décembre 2022 à 17:31.

    $ host -t TXT gouv.fr
    gouv.fr descriptive text "broken ENT was here !!!"

    Ce n'est pas tout jeune… Mentionné en 2016 sur la liste de diffusion « dns-operations ». Ça aurait même évolué : « ENT -> "ENT was here !!!" -> "NSD broken ENT was here !!!" -> "broken ENT was here !!!" »

    Et sinon cette présentation explique que l'on parle ici d'un « Empty Non Terminal domain » (et pas d'un espace numérique de travail donc), et de « Broken ENT ».

  • # Le must

    Posté par  (site web personnel) . Évalué à 10.

    $ dig +short TXT l212-2.pi.legifrance.gouv.fr
    "L'artiste-interprète a le droit au respect de son nom, de sa qualité et de son interprétation.
    
    Ce droit inaliénable et imprescriptible est attaché à sa personne.
    
    Il est transmissible à ses héritiers pour la protection de l'interprétation et de la mémoire du défunt."
    

    Adhérer à l'April, ça vous tente ?

  • # Et sinon pour un béotien :

    Posté par  (site web personnel) . Évalué à 4.

    De quoi s'agit-il ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.