OpenDNS : Une alternative aux DNS de vos FAI.

Posted on 24/11/2008 · Posted in Web

Les Antilles ont récemment vus leurs accès aux services Google impossible, il y avait en effet un problème de DNS qui empêchait la résolution de nom.

Cette incident à du faire ouvrir les yeux des utilisateurs utilisant Gmail, Gdocs, Google, GMaps à outrance et qui se sont vu dépourvus de leurs informations.
Voici une des raisons de ne pas mettre tout ces œufs dans le même panier… Qui nous amène au 10 raisons de boycotter de Google.

Toujours est-il, l’article de Zorgloob m’a fait connaitre un service que je ne connaissais pas : OpenDNS.

Présentation de OpenDNS

Alors que le nom ressemble à OpenVPN, il ne s’agit pas d’un “logiciel”, mais d’un service mit à disposition du tout Internet pour accéder à des serveurs DNS autres que ceux de vos FAI utilisés dans 90% des cas.

Quel est l’intérêt d’utiliser d’autres serveurs DNS que ceux de vos FAI lorsque l’on est un particulier ? A vrai dire, peu d’intérêt si ce n’est une petite geekerie en soit. Monter son propre serveur DNS étant la vrai geekerie 😉

Voici les services proposés par OpenDNS – en plus de vous fournir les bonnes adresses IP – sont :

  • Rapidité d’exécution
  • Filtre : Anti-phising
  • Statistique

Concernant la rapidité d’exécution, c’est en cours d’évaluation à la maison… Mais, entre 5ms et 3ms, l’écart ne semble pas important.

Par contre, les filtres mis à disposition peuvent s’avérer très intéressant, vous pouvez en effet interdire la résolution de nom lorsqu’il s’agit de site “pornographique, de jeu, de drogue ou d’alcool…”. Le seul hic, c’est qu’une fois le filtre mis en place, il s’applique à l’ensemble du foyer familiale, fini les sites pornos lorsque votre douce est couchée… :p

La partie statistique m’est pour l’instant inaccessible, nous en serons donc plus un peu plus tard.

Vous pouvez aussi utiliser des raccourcis, et faire correspondre “information” avec “armetiz.info”, mais cette astuce est un peu inutile avec la gestion des bookmark des nouveaux navigateurs.
Par contre, cela aurai pu être intéressant de pouvoir ajouter des entrées pour faire correspondre un nom avec un IP local, mais il n’est possible de faire des liens uniquement avec des adresses du type “http://”.

Pour conclure

OpenDNS est un service qu’il est intéressant de connaitre : si vous êtes une petite entreprise qui ne veux pas s’embêter avec la configuration d’un serveur en interne tout en empêchant l’accès à certains sites; ou alors si les serveurs DNS de vos FAI sont défaillant… Chose assez rare, mais possible – cf les Antillais…

Dans ce cas, il peut être bon de mettre en IP principal le serveur DNS numéro un de votre FAI, et en deuxième adresse celle de OpenDNS, cela permet de faire un croisement de service.

Voici les deux IP :

  • 208.67.222.222
  • 208.67.220.220

Accessible sans inscription si vous ne souhaitez pas disposer des services ci-dessus.