Changez vos DNS pour ceux d’OpenDNS…ou pas !
Un serveur DNS permet d’établier la correspondance entre un nom de domaine et une adresse IP. Par exemple, quand vous tapez www.woueb.net dans votre navigateur, vous allez interroger vos serveurs DNS et ils vont vous répondre l’adresse IP du serveur.
Par défaut, 99,9% des internautes utilisent les serveurs DNS de leur fournisseur d’accès. Cependant, il est possible d’utiliser d’autres serveurs DNS, à condition que ceux-ci soient ouverts et récursifs. OpenDNS est un service gratuit de ce type (il existe une version payante également). Il vous propose d’utiliser ses propres serveurs pour vous affranchir des serveurs de votre FAI.
Pourquoi changer ?
Il y a plusieurs raisons pour lesquelles vous voudriez changer vos serveurs DNS pour ceux d’OpenDNS :
- vous avez des soucis avec vos serveurs DNS actuels (rare, mais possible),
- vous voulez inclure un filtrage sans installer de logiciel (le plus probable),
- vous souhaitez avoir des statistiques sur votre utilisation DNS (un peu geek),
- pour vous protéger (contre le phishing par exemple),
- vos serveurs DNS actuels ne sont pas assez rapides (peu probable) : au niveau marketing, ils indiquent qu’il y a statistiquement plus de chances que le résultat d’une requête soit déjà en cache, comme ils ont beaucoup d’utilisateurs.
Par ailleurs, OpenDNS tente de corriger automatiquement le domaine si celui que vous avez rentré n’existe pas.
Comment ça fonctionne ?
Il faut changer vos serveurs DNS pour ceux d’OpenDNS. Pour cela, deux solutions :
- soit directement sur votre poste, dans les paramètres de votre carte réseau,
- soit sur votre box ADSL/câble/fibre (si vous en avez une).
Les serveurs d’OpenDNS sont les suivants :
- 208.67.222.222
- 208.67.220.220
Cela ne veut pas dire que seulement deux serveurs DNS peuvent répondre : en fonction de votre localisation (Europe, Asie, Amérique du Nord, etc.), vous allez être redirigé vers un des 12 serveurs DNS du service. Il sont présents dans les villes suivantes : Amsterdam, Chicago, Dallas, Francfort, Londres, Los Angeles, Miami, New-York, Palo Alto, Seatle, Singapour, et Washington.
Trois cas d’utilisation différentes existent pour utiliser OpenDNS :
- cas 1 : vous changez simplement vos serveurs DNS pour ceux-ci, sans créer de compte,
- cas 2 : vous changez vos serveurs DNS pour ceux d’OpenDNS, et vous créez un compte gratuit pour une utilisation personnelle,
- cas 3 : vous changez vos serveurs DNS pour ceux d’OpenDNS, et vous payez pour une utilisation professionnelle.
Pour les cas 2 et 3 où vous créez un compte, un dashboard est mis à votre disposition : celui-ci vous offre divers tableaux de statistiques et graphiques.
Note : pour que les statistiques soient effectives, il faut installer un agent qui va mettre à jour votre IP dans le système, le client updater.
Le fait d’utiliser ces serveurs DNS permet de se protéger contre le phishing (hameçonnage en français), technique qui consiste à voler des informations en faisant passer un site pour un autre (avec un design identique, mais une adresse très légèrement différente).
Par ailleurs, il est possible d’accéder à une solution de filtrage web si vous créez un compte : dans votre dashboard, vous pouvez regrouper les sites en catégories (ou utiliser des catégories pré-définies) pour empecher la navigation vers certaines catégories (warez ou pornographie par exemple), ou utiliser des listes blanches / listes noires. Cela peut être utile pour un filtrage parental.
On peut voir sur la page de statut du système qu’OpenDNS sert entre 30 et 40 milliards de requêtes DNS par jour.
OpenDNS, oui, mais ?
Il n’est pas toujours judicieux d’utiliser d’autres serveurs DNS que ceux fournis par votre FAI.
Au niveau marketing, OpenDNS clame haut et fort que ces serveurs sont plus rapides car ils seraient plus susceptibles (j’insiste sur l’utilisation du conditionnel) d’avoir le résultat en cache (car utilisés par plus d’internautes) : dans la réalité, les serveurs d’OpenDNS sont toujours plus « loin » que ceux de votre FAI, donc vont répondre légèrement moins rapidement.
Par ailleurs, que fait OpenDNS de toutes les statistiques qu’ils récoltent sur vous ?
Donc, pour une utilisation personnelle, il n’y a pas vraiment d’avantages à changer pour OpenDNS, mis à part l’utilisation en tant que service de filtrage pour bloquer les sites de shopping à sa femme pour faire un contrôle parental.
Cependant, pour une PME cela reste une solution rapide à mettre en place pour effectuer un filtrage de base aux employés.
Notes :
- si le service semble avoir des problèmes, vous pouvez consulter la page de statut d’OpenDNS,
- il existe 4 serveurs en tout pour OpenDNS, les IP des 3ème et 4ème serveurs sont 208.67.222.220 et 208.67.220.222,
- si vous voulez utilisez les serveurs d’OpenDNS au format IPv6, les adresses des serveurs sont les suivantes :
- 2620:0:ccc::2
- 2620:0:ccd::2
- les screenshots ne sont pas tous récents, mais j’ai commencé à rédiger cet article en septembre.
Commentaire by fred — 4 avril 2012 @ 18:41
Article intéressent et assez complet. La meilleure astuce, à mon goût, pour augmenter la « vitesse » de navigation est d’avoir son propre serveur DNS en relais, qui servira à faire du cache. Évidemment ce n’est pas donné à tout le monde d’avoir un serveur DNS(quoique sous Linux c’est très simple), mais pour une PME c’est presque indispensable. Pour augmenter la « sécurité perso j’utilise DnsCript d’Open DNS.
Commentaire by Soso — 5 avril 2012 @ 7:19
Ahhh le shopping et les femmes…
Commentaire by Romain — 5 avril 2012 @ 10:17
Oui, un DNS local c’est bien, mais c’est vraiment pas donné à tout le monde.
Je connaissais pas DnsCript, je mets de coté, merci !
Commentaire by Romain — 5 avril 2012 @ 10:18
Je vois que tu connais (et que tu compatis)