Utiliser OpenDNS sous Linux
Le DNS (Domain Name System) permet d'associer des adresses Internet à des noms d'hôtes. En gros, cela permet de gérer les adresses des sites (ex: www.tux-planet.fr) ou encore des noms de machines sur un réseau.
Cet article explique comment utiliser OpenDNS, une excellente alternative aux serveurs DNS des fournisseurs d'accès, qui offrent une multitude d'avantages pour l'utilisateur.
1. Utilisation d'OpenDNS sous Linux
Ouvrez un terminal en root et lancez les commandes suivantes :
cp /etc/resolv.conf /etc/resolv.conf.save
echo "nameserver 208.67.222.222" > /etc/resolv.conf
echo "nameserver 208.67.220.220" >> /etc/resolv.conf
2. Cas particulier
Si vous possédez un routeur qui fait aussi serveur DHCP sur votre réseau personnel ou que vous êtes sur un réseau d'entreprise, il faudra alors reconfigurer ce dernier afin qu'il utilise les adresses de OpenDNS (dns primaire : 208.67.222.222 et dns secondaire : 208.67.220.220) et qu'il les propage à l'ensemble des machines se trouvant sur le réseau.
Plus d'aide sur la configuration d'OpenDNS est disponible ici :
https://www.opendns.com/start
3. Avantages offerts par OpenDNS
En plus d'utiliser les DNS de ce service, il est également possible d'ouvrir un compte sur le site OpenDNS, afin d'avoir accès à une console d'administration qui vous permettra par exemple :
- d'obtenir des statistiques d'utilisation, comme le nombre de requêtes DNS, ou encore voir clairement l'activité du réseau.
- de choisir plusieurs niveaux de sécurité : protection anti-fishing, anti-pornographie, ou encore bloquer les réseaux illégaux. Il est possible aussi de bloquer directement certains domaines.
- d'activer ou non la correction des erreurs de frappe (google.cmo → google.com).
- de créer des raccourcis en fonction d'un mot clé. Une fois créé, les utilisateurs pourront simplement taper les mots clés dans la barre d'adresses de leur navigateur pour arriver directement sur le site souhaité.
A noter que quand vous voulez joindre un nom de domaine qui n'existe pas, vous êtes redirigé sur une page d'OpenDNS qui sert de moteur de recherche (c'est d'ailleurs grâce aux pubs se trouvant sur cette page que OpenDNS gagne de l'argent).
Après plusieurs semaines d'utilisation, le service semble très fiable (aucune coupure) et très sécurisé car ces derniers on réagit très rapidement à la faille qui a touché les serveurs DNS dernièrement.
En revanche, contrairement à ce que l'on peut lire un peu partout, OpenDNS n'est pas plus rapide que le DNS de mon fournisseur d'accès (Free). L'utilisation de la commande dig permet de mettre cela en évidence.
Durée d'un requête DNS avec OpenDNS :
# dig a www.tux-planet.fr | grep time
;; Query time: 41 msec
Durée d'une requête DNS avec Free :
# dig a www.tux-planet.fr | grep time
;; Query time: 34 msec
Mais bon, un utilisateur humain ne fera pas la différence lors de sa navigation sur Internet.
4. Conclusion
OpenDNS me semble donc une très bonne solution pour les réseaux domestiques ou pour les réseaux de petites entreprises, notamment grâce à ces fonctions de filtrage et de sécurité qui facile la vie des administrateur réseaux.
Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. 
8 Commentaires pour "Utiliser OpenDNS sous Linux"
Flux des commentaires de cet article Ajouter un commentaireJe l'utilise en DNS tertiaire... Mais je suis pas fan du moteur de recherche quand le requête n'aboutit pas...
@llaumgui : c'est vrai que le moteur de recherche n'est pas forcément pertinent, surtout pour les recherches autre qu'en anglais. Mais c'est toujours mieux que d'arriver sur un site dont le dns est en parking.
Disadvantages:
The problem with opendns is that they try to solve a problem (phishing) at the wrong level.
How do you block addresses such as:
http://www.geocities.com/phishing-scam/
with opendns?
You can't, because it relies on hostnames.
Nice idea, wrong level to impliment it.
@anon : on the opendns website, we can see this information : "OpenDNS operates and uses PhishTank, the Web's most trusted source of phishing data"
If someone add this address (www.geocities.com/phishing-scam/) in the PhishTank database, all OpenDNS users will be protected.
PhishTank website :
http://www.phishtank.com/
@pti-seb : > If someone add this address (www.geocities.com/phishing-scam/) in the PhishTank database, all OpenDNS users will be protected.
If someone sets up a phishing city at geocities, all of http://www.geocities.com gets blocked.
You don't block traffic from an entire site because one person speeds.
Le problème est qu'OpenDNS est, à ma connaissance, une entreprise de droit américain, et que par conséquent elle n'a pas le même respect des informations privées que les entreprises d'UE. Pire, elle ne pourra pas s'opposer à des requêtes du renseignement étatsuniens concernant la consultation des logs émanant de l'étranger. Bref, concernant le respect de sa vie privée, je préfère de loin continuer à utiliser Free.
@sebastien, est-ve que tu pourrais me dire comment ouvrir un fichier pg s'il-te-plairt ?
sous windows on peut utiliser un petit programme dont on trouve le lien sur le site d'openDNS et ce petit programme permet de mettre à jour automatiquement l'adresse de DNS.
comment faire pour utiliser ce programme sous linux mint?
pour info sur ubuntu c'est
$ sudo cp /etc/resolv.conf /etc/resolv.conf.auto
$ gksudo gedit /etc/dhcp3/dhclient.conf
# append the following line to the document
prepend domain-name-servers 208.67.222.222,208.67.220.220;
# save and exit
$ sudo ifdown eth0 && sudo ifup eth0
merci