Utiliser OpenDNS sous Linux


Logo OpenDNS
Le DNS (Domain Name System) permet d'associer des adresses Internet à des noms d'hôtes. En gros, cela permet de gérer les adresses des sites (ex: www.tux-planet.fr) ou encore des noms de machines sur un réseau.

Cet article explique comment utiliser OpenDNS, une excellente alternative aux serveurs DNS des fournisseurs d'accès, qui offrent une multitude d'avantages pour l'utilisateur.

1. Utilisation d'OpenDNS sous Linux

Ouvrez un terminal en root et lancez les commandes suivantes :

cp /etc/resolv.conf /etc/resolv.conf.save
echo "nameserver 208.67.222.222" > /etc/resolv.conf
echo "nameserver 208.67.220.220" >> /etc/resolv.conf

2. Cas particulier

Si vous possédez un routeur qui fait aussi serveur DHCP sur votre réseau personnel ou que vous êtes sur un réseau d'entreprise, il faudra alors reconfigurer ce dernier afin qu'il utilise les adresses de OpenDNS (dns primaire : 208.67.222.222 et dns secondaire : 208.67.220.220) et qu'il les propage à l'ensemble des machines se trouvant sur le réseau.

Plus d'aide sur la configuration d'OpenDNS est disponible ici :
https://www.opendns.com/start

3. Avantages offerts par OpenDNS

En plus d'utiliser les DNS de ce service, il est également possible d'ouvrir un compte sur le site OpenDNS, afin d'avoir accès à une console d'administration qui vous permettra par exemple :

- d'obtenir des statistiques d'utilisation, comme le nombre de requêtes DNS, ou encore voir clairement l'activité du réseau.

Statistiques avec OpenDNS

- de choisir plusieurs niveaux de sécurité : protection anti-fishing, anti-pornographie, ou encore bloquer les réseaux illégaux. Il est possible aussi de bloquer directement certains domaines.

Filtrage avec OpenDNS

- d'activer ou non la correction des erreurs de frappe (google.cmo → google.com).

- de créer des raccourcis en fonction d'un mot clé. Une fois créé, les utilisateurs pourront simplement taper les mots clés dans la barre d'adresses de leur navigateur pour arriver directement sur le site souhaité.

Les raccourcis avec OpenDNS

A noter que quand vous voulez joindre un nom de domaine qui n'existe pas, vous êtes redirigé sur une page d'OpenDNS qui sert de moteur de recherche (c'est d'ailleurs grâce aux pubs se trouvant sur cette page que OpenDNS gagne de l'argent).

Après plusieurs semaines d'utilisation, le service semble très fiable (aucune coupure) et très sécurisé car ces derniers on réagit très rapidement à la faille qui a touché les serveurs DNS dernièrement.

En revanche, contrairement à ce que l'on peut lire un peu partout, OpenDNS n'est pas plus rapide que le DNS de mon fournisseur d'accès (Free). L'utilisation de la commande dig permet de mettre cela en évidence.

Durée d'un requête DNS avec OpenDNS :

# dig a www.tux-planet.fr | grep time
;; Query time: 41 msec

Durée d'une requête DNS avec Free :

# dig a www.tux-planet.fr | grep time
;; Query time: 34 msec

Mais bon, un utilisateur humain ne fera pas la différence lors de sa navigation sur Internet.

4. Conclusion

OpenDNS me semble donc une très bonne solution pour les réseaux domestiques ou pour les réseaux de petites entreprises, notamment grâce à ces fonctions de filtrage et de sécurité qui facile la vie des administrateur réseaux.


8 Commentaires pour "Utiliser OpenDNS sous Linux"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Je l'utilise en DNS tertiaire... Mais je suis pas fan du moteur de recherche quand le requête n'aboutit pas...

    RépondreRépondre
    llaumgui , le 20 août 2008 à 22:00
  •  

    @llaumgui : c'est vrai que le moteur de recherche n'est pas forcément pertinent, surtout pour les recherches autre qu'en anglais. Mais c'est toujours mieux que d'arriver sur un site dont le dns est en parking.

    RépondreRépondre
    pti-seb , le 20 août 2008 à 22:09
  •  

    Disadvantages:

    The problem with opendns is that they try to solve a problem (phishing) at the wrong level.

    How do you block addresses such as:
    http://www.geocities.com/phishing-scam/
    with opendns?

    You can't, because it relies on hostnames.

    Nice idea, wrong level to impliment it.

    RépondreRépondre
    anon , le 21 août 2008 à 00:13
  •  

    @anon : on the opendns website, we can see this information : "OpenDNS operates and uses PhishTank, the Web's most trusted source of phishing data"

    If someone add this address (www.geocities.com/phishing-scam/) in the PhishTank database, all OpenDNS users will be protected.

    PhishTank website :
    http://www.phishtank.com/

    RépondreRépondre
    pti-seb , le 21 août 2008 à 09:33
  •  

    @pti-seb : > If someone add this address (www.geocities.com/phishing-scam/) in the PhishTank database, all OpenDNS users will be protected.

    If someone sets up a phishing city at geocities, all of http://www.geocities.com gets blocked.

    You don't block traffic from an entire site because one person speeds.

    RépondreRépondre
    anon , le 21 août 2008 à 11:19
  •  

    Le problème est qu'OpenDNS est, à ma connaissance, une entreprise de droit américain, et que par conséquent elle n'a pas le même respect des informations privées que les entreprises d'UE. Pire, elle ne pourra pas s'opposer à des requêtes du renseignement étatsuniens concernant la consultation des logs émanant de l'étranger. Bref, concernant le respect de sa vie privée, je préfère de loin continuer à utiliser Free.

    RépondreRépondre
    Martin , le 27 septembre 2008 à 18:28
  •  

    @sebastien, est-ve que tu pourrais me dire comment ouvrir un fichier pg s'il-te-plairt ? :)

    RépondreRépondre
    arrangeurs , le 6 décembre 2008 à 02:23
  •  

    sous windows on peut utiliser un petit programme dont on trouve le lien sur le site d'openDNS et ce petit programme permet de mettre à jour automatiquement l'adresse de DNS.

    comment faire pour utiliser ce programme sous linux mint?

    pour info sur ubuntu c'est

    $ sudo cp /etc/resolv.conf /etc/resolv.conf.auto
    $ gksudo gedit /etc/dhcp3/dhclient.conf
    # append the following line to the document
    prepend domain-name-servers 208.67.222.222,208.67.220.220;
    # save and exit
    $ sudo ifdown eth0 && sudo ifup eth0

    merci

    RépondreRépondre
    olferre , le 13 juillet 2009 à 00:58
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum