OpenDNS

DNS ?

Chaque fois que vous tapez un nom de site (http://www.commentcamarche.net), votre ordinateur va le convertir en adresse IP (194.169.240.130) en questionnant des serveurs DNS. Généralement, vous utilisez les serveurs DNS de votre fournisseur d’accès.
Mais vous pouvez très bien utiliser d’autres serveurs DNS.

OpenDNS propose d’utiliser (gratuitement) leurs serveurs DNS à la place de ceux de votre FAI.

Pourquoi OpenDNS ?

Pourquoi choisir OpenDNS ?
Parce qu’il est parfois plus rapide et possède des fonctions de protection (anti-phishing et autres).

Caractéristiques:

• Parfois plus rapide que votre fournisseur d’accès (ils possèdent plusieurs gros serveurs, avec un cache DNS important). (Voir cet article pour les comparer).
• Plus fiable (OpenDNS a plusieurs « pieds » dans internet, et leurs serveurs ont une disponibilité de 100%)
• Permet d’accéder à un site même quand les serveurs DNS de ce site sont morts (option SmartCache activée par défaut).
• Plus sûr:
  • Protection anti-phishing (OpenDNS est lié en direct à PhishTank.com)
  • Protection contre diverses attaques DNS (DNS Rebinding, faille de Kaminsky, blocage des domaines utilisés par certains virus pour se mettre à jour)
  • Protection contre le virus Conficker (OpenDNS ne résoud pas les adresses internet nécessaires au fonctionnement de Conficker) et divers autres malwares.
• Le service est gratuit
• Aucun logiciel à installer (Juste l’adresse des DNS à configurer).
• Vous pouvez à tout moment cesser d’utiliser OpenDNS.

Beaucoup d’utilisateurs d’OpenDNS ont constaté une bonne amélioration des performances, en particulier dans les navigateurs, mais cela dépend de votre FAI.

Exemple de blocage d’un site de phishing par OpenDNS: A la place du site frauduleux, une page d’avertissement est affichée:

Comment procéder ?

Utilisez simplement les serveurs DNS suivants:
208.67.222.222
208.67.220.220

Pour le modifier, la manipulation se fait directement dans les réglages de votre système d’exploitation, pas dans le navigateur!

• Windows XP : Menu démarrer / Panneau de configuration / Connexions réseau et internet / Connexions réseau
• Windows Vista : Menu Windows / Panneau de configuration / Réseau et Internet / Centre Réseau et partage / Gérer les connexions réseau
• Windows 7 : Menu Windows / Panneau de configuration / Réseau et Internet / Centre Réseau et partage / Modifier les paramètres de la carte

Faites un clic-droit sur votre connexion puis cliquez sur « propriétés ».

 

• Mac OS 10.7 Lion : Menu Pomme / Préférences système / Réseau / Avancé / DNS
• Pour Ubuntu

Pour vérifier que vous utilisez bien OpenDNS, allez sur cette page: http://welcome.opendns.com/

Gratuit ?

En fait, OpenDNS gagne de l’argent grâce aux utilisateurs qui optent pour les options payantes d’OpenDNS (comme les entreprises par exemple)

Inconvénients

• OpenDNS saura quels sites vous visitez, puisque toutes vos requêtes DNS iront vers leurs serveurs. C’est une question de confiance. Faites-vous plus confiance à votre fournisseur d’accès ? A vous de choisir. Les responsables d’OpenDNS semblent ouverts et transparents, et surtout l’entreprise serait ruinée si elle perdait la confiance de ses utilisateurs (marché non captif). Ils n’ont donc a priori aucun intérêt à violer votre vie privée.
• Notez qu’OpenDNS verra les domaines (www.commentcamarche.net), mais pas les URL complètes.
• Conservation deslogs:
  • Utilisation d’OpenDNS sans inscription: Les logs sont purgés au bout de 2 jours.
  • Utilisation d’OpenDNS avec inscription: Les logs sont conservés si vous le désirez, et peuvent être purgés à la demande. Vous pouvez aussi demander à OpenDNS de ne conserver aucun log.

OpenDNS n’est pas

• OpenDNS n’est pas un filtre web: Il ne filtre absolument pas le contenu des pages web (mais il est capable de filtrer internet en bloquant certains domaines par catégories).
• OpenDNS n’est pas un filtre URL: Il ne filtre pas les URL, il bloque seulement les domaines et sous-domaines et n’examine pas le reste de l’URL.
• OpenDNS n’est pas un antivirus/antimalware: Il ne bloquera pas le téléchargement des virus et chevaux de Troie.
• OpenDNS n’améliore pas le débit de votre connexion: Il accélère seulement les requêtes DNS.
• OpenDNS n’améliore pas votre ping: Il accélère seulement les requêtes DNS.

Fonctionnalités complémentaires

Des fonctionnalités complémentaires gratuites sont disponibles si vous vous inscrivez sur leur site (L’inscription est gratuite.)

• Filtrage des sites adultes (plusieurs catégories)
• Filtrage des web-proxy
• Blocage/déblocage facile de domaines ou sous-domaines (blacklist/whitelist)
• Statistiques détaillées (graphes, tableaux, téléchargeables en CSV)
• Choix de conservation des logs (Possibilité de ne conserver aucun log).
• Customisation des pages d’erreur (logos, messages).
• Applicable sur une IP ou plusieurs IP.
• Fonctionne avec des IP statiques et dynamiques.

L’inscription n’est pas obligatoire si vous ne souhaitez pas utiliser ces fonctionnalités avancées.

Détail des fonctionnalités complémentaires

Pour accéder aux fonctionnalités complémentaires, il est nécessaire de s’inscrire sur le site d’OpenDNS: http://www.opendns.com/start/

L’inscription et l’utilisation de toutes les fonctionnalités complémentaires sont gratuites.

Se connecter

Après inscription, connectez-vous: https://www.opendns.com/dashboard/signin/ avec votre identifiant et votre mot de passe.

Ajouter son IP

Pour que le filtrage soit actif, ajoutez votre adresse IP.

Cliquez sur l’onglet « Network »: L’adresse IP est automatiquement préremplie (vous pouvez la modifier si vous souhaitez).
Choisissez un nom (par exemple Maison) et cliquez sur « Add this network ».
(Sinon, pour connaître votre adresse IP publique, voir cet article.

Changement d’adresse IP

Si le filtrage OpenDNS n’agit pas comme vous l’avez paramétré (par exemple le filtrage adulte), c’est probablement que votre adresse IP a changé.
Si votre adresse IP a changé, vous verrez ce petit bouton dans l’onglet « Networks« .

Il vous suffit de cliquer dessus pour mettre à jour votre adresse IP.

Note: Pour éviter d’avoir à mettre à jour votre adresse IP manuellement, vous pouvez installer un client compatible DynDns et mettre à jour votre profil sur http://www.dnsomatic.com/ , ce qui mettra à jour automatiquement votre adresse IP. Voir le site de DNS-O-Matic pour les instructions.
N’oubliez pas d’activer l’option dans OpenDNS (Settings > Set Up a Dynamic IP).

Voir les statistiques

Les statistiques sont accessibles en cliquant sur l’icône « Stats » de votre IP dans l’onglet « Networks »:

Les statistiques sont également accessibles à cette URL: https://www.opendns.com/dashboard/stats/all/topdomains/

Vous pouvez alors voir les statistiques sur toutes vos requêtes DNS, en particulier les domaines les plus souvent appellés.

En cliquant sur « Action », vous avez la possibilité de bloquer facilement un domaine.

(La présence de aaa.bbb.ccc.ddd.in-addr.arpa est normale et correspond aux requêtes reverse-dns (IP–>nom) que votre ordinateur a effectuées. Certains logiciels ont besoin de cette fonction (comme les firewalls)).

Filtrage des sites adultes

Le filtrage des sites adultes d’OpenDNS est probablement l’un des meilleurs filtrages possibles:

• Il est totalement gratuit
• Il ne nécessite l’installation d’aucun logiciel (Donc impossible de contourner le filtrage en désactivant le logiciel de filtrage)
• Il marche quels que soient les logiciels, même si l’utilisateur installe un nouveau navigateur sans filtrage.
• Permet d’activer le filtrage sur tous les ordinateurs de la maison (ou du réseau) d’un coup.
• Le filtrage reste actif même si un nouvel ordinateur est connecté au réseau.
• Les sites bloqués sont passés en revue par des humains, ce qui assure qu’il ne bloquera pas n’importe quoi.
• La liste des sites bloqués est mise à jour continuellement.

Notez que cela n’assure en rien que les images inappropriées seront filtrées avec une garantie de 100%, mais OpenDNS offre déjà une excellente protection.

Pour activer/désactiver le filtrage adulte, allez dans vos réglages (Settings), cliquez sur « Content filtering« , cliquez sur « Low » et enfin sur le bouton « Apply ».
Cela va filtrer les sites adultes (en plus des sites de phishing).
Il faudra quelques minutes pour que vos réglages soient pris en compte.

C’est tout. Le réglage « Low » bloquera les sites adultes.

Filtrage par catégories

Vous pouvez si vous le souhaitez choisir précisément les catégories de sites à filtrer en cliquant sur « Custom »:

Cela vous permet de mettre en place un filtrage plus ou moins restrictif.

Dans l’optique de protéger des enfants et adolescents, il n’est pas recommandé de bloquer la catégorie « Adult Themes », puisque cela risque de bloquer également les sites d’information ou d’éducation sexuelle.
Pour bloquer les sites pornographiques, cochez « Pornography », « Sexuality » et « Tasteless » (ce qui correspond au réglage « Low » d’OpenDNS) .

Notez que l’option de blocage vous permet de bloquer des tas d’autres catégories de sites (P2P, chat, paris en ligne, partage vidéo (YouTube, etc.), sites de rencontre…)

Blocage de domaines (blacklist)

Il est possible de bloquer des domaines ou des sous-domaines spécifiques.
Allez dans les réglages (« Settings« ) et cliquez sur « Content Filtering« .

Entrez le domaine (ou sous-domaine) à bloquer et cliquez sur « Add domain ».

Notez que vous pouvez bloquer un domaine complet ou juste un sous-domaine.
Par exemple:

• Si vous entrez yahoo.com, cela bloquera tout le site Yahoo.
• Si vous entrez mail.yahoo.com, cela bloquera l’accès au mail de yahoo, mais laissera accessible le reste du site de Yahoo.

Tout site bloqué affichera un message:

Le blocage des domaines est utile pour limiter l’utilisation de certains sites (chat, etc.), ou encore pour bloquer les sites qui génèrent trop de trafic sur votre réseau (publicité, YouTube…).

Vous pouvez débloquer un domaine dans le cochant dans la liste et en cliquant sur « Delete ».

Liste blanche (whitelist)

La liste blanche vous permet d’autoriser l’accès à certains sites quels que soient les autres réglages (blocage domaines, blocage adulte…).
Cela se paramètre dans Settings > Content Filtering > Manage individual domains > entrez un domaine, choisissez « Never block » dans la liste déroulante et cliquez sur « Add domaine »

Maison, entreprise ?

Toutes les fonctions d’OpenDNS sont gratuites, même si vous êtes une entreprise.
Cela veut dire que vous pouvez utiliser OpenDNS dans votre entreprise pour filtrer le contenu inapproprié et bloquer l’accès à certains sites facilement (en plus du gain en performances).
Cela vous évite d’avoir à mettre en place un proxy filtrant, avec tout ce que ça implique (installation, configuration, mise à jour continuelle des filtres, examen des logs…).

Cela vous permet également de gérer plusieurs réseaux dans la même interface et de voir en un coup d’oeil les domaines qui génèrent le plus de trafic.
Il est également possible d’établir des règles différentes par réseau.
La personnalisation des logos et messages de blocage vous permet de donner à vos utilisateurs un lien ou une adresse email à utiliser pour vous contacter.

GoogleDNS ou OpenDNS ?

GoogleDNS offre également des DNS librement utilisables (8.8.8.8 et 8.8.4.4), mais ne permet aucune configuration (blacklist/whitelist, blocage, etc.), et vous n’avez non plus les statistiques.
Il vous est également impossible de demander à GoogleDNS de ne pas mémoriser les stats.

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :

Opendns-un-dns-rapide-et-utile.pdf

Annonces Google

Google Sites

Créez un site pour collecter et partager vos données internes.

www.google.com/apps

A voir également

• Opendns
• Open dns
• Dns gratuit
• OpenDNS: Un DNS rapide et utile » Forum – Commentaires sur les fiches pratiques
• Choisir les DNS les plus rapides » Conseils pratiques – DNS
• Quelle DNS rapide pour surfer rapidement (Résolu) » Forum – Internet
• Nom de domaine avec redirection DNS rapide » Forum – Internet
• Mythes – OpenDNS est un DNS menteur » Conseils pratiques – Mythes et légendes

Dans la même catégorie

• Réseaux – Forcer un nom de domaine avec le fichier hosts

Communautés d’assistance et de conseils.

• Forum
• Forum Internet
• Forum DNS
• Forum Windows

Réalisé sous la direction de Jean-François PILLOU, fondateur de CommentCaMarche.net.

Soldes ESPRIT sur la Boutique Officielle

OpenDNS: DNS is quick and useful
Par jak58 le 6 avril 2009

OpenDNS: Un DNS rápido y útil
Par Carlos-vialfa le 20 juin 2008

OpenDNS : Un DNS utile e rapido
Par Casamarce le 21 mai 2014

OpenDNS: Um DNS rápido e útil
Par pintuda le 3 novembre 2009

Le serveur DNS ne répond pas

• Le serveur dns ne repond pas
• Le serveur dns ne répond pas windows 7
• Serveur dns ne répond pas windows 7
• Serveur dns ne repond pas (Résolu) » Forum – Internet
• « Le serveur DNS ne répond pas. » (Résolu) » Forum – Mozilla Firefox
• Mon serveur DNS ne réponds pas. Que faire ? (Résolu) » Forum – DNS
• Le serveur DNS ne répond pas. » Forum – DNS
• [connection wifi] problème serveur DNS (Résolu) » Forum – Internet

Depuis l’invite de commande tu fais nslookup et tu postes le résultat.

http://www.commentcamarche.net/faq/8725-opendns-un-dns-rapide-et-utile#changement-d-adresse-ip#comment-proceder

• DNS ?
• Pourquoi OpenDNS ?
• Comment procéder ?
• Gratuit ?
• Inconvénients
• OpenDNS n’est pas
• Fonctionnalités complémentaires
• Détail des fonctionnalités complémentaires
  • Se connecter
  • Ajouter son IP
  • Changement d’adresse IP
  • Voir les statistiques
  • Filtrage des sites adultes
  • Filtrage par catégories
  • Blocage de domaines (blacklist)
  • Liste blanche (whitelist)
• Maison, entreprise ?
• GoogleDNS ou OpenDNS ?
• A lire aussi: Opendns