Internet et le méchant OpenDNS
Je me souviens encore lorsque j'ai découvert les services d'OpenDNS, je me disais : "oua!!! pas mal ce service et très pratique".
Quelques mois après, j'en reviens et je dois dire que je n'utilise plus ce service.
Pourquoi ?
[titax@WOPR ~]$ dig @208.67.222.222 www.google.com
;; QUESTION SECTION:
;www.google.com. IN A;; ANSWER SECTION:
www.google.com. 30 IN CNAME google.navigation.opendns.com.
google.navigation.opendns.com. 30 IN A 208.69.34.230
google.navigation.opendns.com. 30 IN A 208.69.34.231;; Query time: 28 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Tue Sep 2 19:50:34 2008
;; MSG SIZE rcvd: 104
Quitte à donner mes informations de navigation, je préfère que seul le moteur de recherche les connaisse ...
Finalement OpenDNS c'est mal.
©2009 TitaX. All Rights Reserved.
J'ai pas compris le retour de la commande...
Ba en clair si tu utilise openDNS et que tu visites le moteur de recherche google, tu ne vas pas directement sur les serveurs de google mais tu passes sur les seveurs de openDNS avant (afin de surement récolter tes informations de navigation).
Bonsoir,
et finalement tu es revenu sur les DNS de ton fournisseur ou tu as trouvé un autre fournisseur de DNS gratuits qui te convient mieux ?
J'ai pris les serveurs DNS de Free qu'ils viennent de remplacer (http://www.freenews.fr/nat/6178-fre...), et ça tourne niquel, jusqu'à ce que je trouve mieux
a quand un service DNSIUM ?
huhuhuhuhu ....
J'avoue ne pas comprendre l'engouement qu'il y a pour des services comme Open DNS .
Pourquoi ne voulez vous pas utiliser ceux de votre FAI ?
Au pire vous pouvez en installer un sur votre machine (bind fonctionne aussi sous windows), c'est personnellement la solution que j'ai adopté, mais il faut dire qu'il est préinstallé avec ma fédora, ça aide...
Quelqu'un peut donc me dire pourquoi utiliser un DNS autre que les votres (FAI ou perso) ?
Ba très simple, il y a encore quelques mois les serveurs DNS de Free étaient à la ramasse, très lent et très souvent indisponible.
Donc OpenDNS avait un intérêt.
Par contre Installer chez soi un serveur DNS demande des compétences, et des connaissances que la plus part des gens n'ont pas et n'ont pas le temps d'acquérir.
l'internet c'est aussi fait pour les petites gens qui souhaitent juste brancher et ça marche.
au sujet de google...
http://blog.opendns.com/2007/05/22/...
Oui, comme le dit spoons, la redirection que fait OpenDNS vis à vis de Google c'est en réponse directe par rapport à cette affaire: http://www.infos-du-net.com/actuali...
Dell et certains autres constructeurs ont signé des partenariats avec Google pour que leurs clients continuent à leur rapporter de l'argent après l'achat du matériel. Et ce par le biais des recherches en ligne et des erreurs de typo.
Résultat un "spyware" (je dirais plutôt un "adware") installé par défaut et planqué sur les ordis de différentes marques (parmi lesquels: Dell, Gateway, Sony...) pour que l'utilisateur reste captif dans ses recherches sur le net.
Et voilà le résultat pour un utilisateur d'un Dell sous windows qui aurait cet adware installé lorsqu'il fait une erreur de typo en cherchant à aller sur le site ubuntu.xom:
http://www.google.com/hws/dell/afe?...
La redirection que fait OpenDNS évite simplement d'avoir toutes ces publicités en masse.
Alors ton titre "Internet et le méchant OpenDNS" ou bien "Internet et le méchant Google"? Car au moins OpenDNS ils sont clair et affichent ce qu'ils font... quant à Google et les constructeurs, c'est moins le cas.
Mouais ... moi quand je veux aller sur un site j'aime y aller directement sans passer par un autre qui va analyser ce que j'ai demander au site que je souhaitais consulter sans savoir que j'allais donner mes infos à d'autres. ouais faut suivre...
Perso je n'utilise pas Windows donc je me moque bien des adwares et autres spywares qui vont polluer l'écran des petites gens.
Quand je demande une résolution DNS à OpenDNS, j'attends qu'il me donne la résolution correct pas qu'il corrige une erreur pour une système d'exploitation qui n'ai même pas le mien.
Chacun son boulot, qu'OpenDNS se contente de faire le sien.
Pour certains sites web, j'ai l'adresse IP directement dans le fichier /etc/hosts , notamment pour google.
Pour moi les dns de OpenDNS m'ont évité de me prendre en pleine face les redirections sauvages de mon FAI (Neuf) qui lorsqu'il y a un problème de connexion (soit la connexion ADSL, soit l'authentification Neuf Wifi pour la partie hotspot) renvoie en lieu et place de l'ip du nom à résoudre l'ip de la box. Résultat: l'update manager d'Ubuntu planté et pas mal d'autres problèmes: http://www.galipe.net/articles/comm...
Ba, les recherches google passent par des serveurs mandataires pour répartir la charge et assurer le cache, c'est écrit sur le site. On n'est pas pris en traitre...
@LexFromHell, Ecrit sur leur site ? où ça ? sur leur blog ?
L'information n'est tout de même pas exposée en première page ni dans la FAQ, sauf erreur de ma part.
Ensuite ton explication de serveur mandataire pour répartir la charge ?? j'ai pas compris désolé. Opendns fourni seulement le reverse de l'adresse IP du domaine www.google.com, on lui demande pas plus à ma connaissance, et pourquoi le faire uniquement pour google?
Moi ce genre de pratique ne m'inspire pas la confiance.
(Bien que l'article date de 6 mois, je vais donner mon avis concernant ce sujet car il est encore d'actualité, et que cette page est bien indexé sur google)
Certaines personnes sérieuses ont choisi ce service, il semble meme que de grosse entreprise l'utilise aussi.
Mais on peut se demander si il est préférable ou pas d'utiliser OpenDNS ? soi-disant "smarter, faster, safer"
Pour répondre à la question il est indispensable de différencier plusieurs cas :
-- Si c'est parce que votre ancien serveur DNS était trop lent, il y a peut etre d'autre solution pour corriger ce probleme.
-- D'autre part certain personne choisissent aussi opendns pour les services qu'il propose (filtrage, racourci, stats, config ...) et pcq c'est soit disant plus sûr.
-- Pour finir, un point qui est à mon avis important est en ce qui concerne la confidentialité. en effet certaine personne préfère ne pas utiliser les serveurs dns de leur fai en pensant que toute les adresses de leur sites visités sera une information en moins que leur fai aura sur eux.
mode délire paranoïaque (vs fai)
(mais on peut se demander dans quel mesure ceci peut etre efficace, car meme si on fait une demande à un autre serveur dns, sa passe quand meme par des serveur de notre fai ?? - J'imagine tout de meme que ces supposé log dns ne sont pas capital; meme si d'un autre coté on peut imaginer que sa peut etre un bon moyen pour dresser simplement un profil d'apres la fréquence de certain site visité - )
/mode délire paranoïaque (vs fai)
Mais dans l'optique que certain logs chez nos fai ne se font pas si on passe par un autre serveur dns, alors on peu envisager que opendns peut etre, dans certain cas utile.
En effet, pour faire court, ce system semble permettre un certain anonymat car contrairement a notre fai, opendns n'a peu d'info sur nous.
Et en ce qui concerne le problème de google.navigation.opendns.com, sa semble dérisoire quand on a une addresse ip dynamique et qu'on ne se connecte pas sur le site opendns.com, car notre identité change assez fréquemment ! (il n'est donc pas possible de nous reconnaitre d'un jour à l'autre, sauf peut etre si on a des header tres spécifique)
mode parano à donf (vs google)
De plus concernant le probleme de opendns-google, certes opendns pourrait avoir la possibilité de récolter certaines information sur nous, mais pour aller encore plus loin on peut se demander si c'est pas plus mal que sa passe par des serveur mandataire, que directement sur google. Car contrairement a google, opendns ne propose pas de pub, et n'a pas la meme influence ...
/mode parano à donf (vs google)
Tout de meme pour ceux qui utilise opendns (surtout si ils ont une adresse ip fixe) et qui ne veulent pas passer par google.navigation.opendns.com, IL Y A UNE SOLUTION :
Il faut ouvrir un compte sur opendns.com puis : Settings >> Advanced Settings >> décocher "Enable OpenDNS proxy" >> puis attendre 15min et il n'y aura plus de problème avec google !!!
Bon voila ce que je pense, et si je me trompe sur certain point, faite le moi savoir (lol sa se trouve personne lira mon msg)
Tu as donné ton point de vue qui est different de celui de l'auteur, discussion intéressante, bob à bien décortiqué tout ça
intéressante ta proposition Bob et sisi on lit
Kibull
"Mais dans l'optique que certain logs chez nos fai ne se font pas si on passe par un autre serveur dns, alors on peu envisager que opendns peut etre, dans certain cas utile."
Ça n'a pas grande utilité car les FAI logguent les connexions de toute façon, ils n'ont pas besoin de traduire les noms de domaines en ip pour savoir quels ips vous visitez, puisque c'est eux qui les acheminent jusqu'à votre ligne téléphonique.
Discussion intéressante. Je pense que Bob à raison mais Loo également (je sais cela semble paradoxale de prime abord).
Si on passe par OpenDNS, notre FAI aura quelques logs de moins. Bien entendu, il lui sera toujours possible de retrouver cette information. Le point important se situe dans le degré de facilité qu'il aura pour y parvenir.
Si il s'avère que les FAI on mis en place des systèmes automatisés d'analyse de notre activité internet, il y a de forte chance pour qu'ils se soient contenté d'utiliser leurs serveurs de résolution de nom de domaine pour y parvenir (le plus simple pour faire des statistiques globales, etc.). Pourquoi s'embêter à aller plus loin et risquer d'alourdir la tâche?
Pour appuyer ce que je dis: http://www.informaticien.be/article...
A partir de ce constat, j'adhère à tout ce qu'a dit bob et voit donc un attrait évident pour OpenDNS.
Qu'esque qui faut pas entendre comme connerie.
Quelque soit le Dns, tu fournis forcement des informations que sa soit à ton fournisseur ou à open dsn.
Il est mieux de passer par Open Dns, justement en cas d'enmerde, le FAI ne pourra pas refiler les informations sur comment tu as navigué sur le web
Je ne vais pas être long mais simple ...
Je ne vois pas en quoi opendns est gênant ...
Si ton problème est le simple fait qu'il trace tes connexions web ... c'est nul ...
qui sera plus lente certainement un peu plus lente ...
car ton dig ... il veut rien dire ...
heureusement que tu passe par les serveurs opendns ... car c'est tes dns ... comme ferait n'importe quel dns ^^ et google a surement signé un contrat avec eux ... simplement.
par la suite pourquoi plusieurs rebonds sur les serveurs ...
car beaucoup de requêtes ...
t'as qu'a faire un tcptraceroute www.google.fr 80 ... il y a du monde qui traite ta requete ^
tu ne sera pas un minimum protégé si tu reste sur le 80 ...
Apres libre à toi d'adapter la méthode proxy web ssl
exemple ... tu loue un serveur dedié de base que tu configure ... t'install un proxy web ... puis SSL ... puis hop c'est partit ... (pense au script iptables).
CE QUI DONNE :
CHEZ TOI ==> SERVEUR LOUE (chiffré)
SERVEUR LOUE ==> WEB (chiffré ou non, dépend du site).
sauf que là si quelqu'un trace ta connexion ... ils ne voient qu'une connexion entre deux machines point barre ...
le cas inverse ...
SITE ===> SERVEUR DEDIE
SERVEUR DEDIE ==> ???
pour celui qui trace ça il ne voit que la connexion d'une ip qui appartient à ton hebergeur ^^
bref plein de choses que tu puisse faire avec un serveur dedié ... je vous laisse explorer.
comme faire son propre dns sur le serveur dedié.
puis le mettre en primaire sur sa workstation.
tu ne sera pas un minimum protégé si tu reste sur le 80 ... si ton FAI ou FT veux sniffer ce qui se passe sur leur réseau ... bin ils peuvent le faire sans problèmes ... car eux ils se situent sur tous nos NOEUDS ...
Alors gardez opendns si vos anciens dns sont plus lent ... puis si vous voulez quelque chose de secure ... mettez vous au "S" et arrêtez vos dialogues en clair sans échanges de clefs.
oufff ca soulage :D
Bref plein de phrases par ci par là mais bon à étudier (je ne détiens pas la science infuse)
Bonne journée ensoleillée :p
Attention à bien lire le sujet du billet quand même les mecs, hein !
L'objet du billet est : je fais une requête DNS, je préfère que le résultat de la requête soit la réalité. J'aime pas qu'on me mente.
Épargnez moi vos problèmes de SSL ou de port 80 sniffé chez les FAI, c'est gentil, mais complétement HS avec le sujet du billet (qui n'est d'ailleurs, il me semble, plus d'actualité, puisque OpenDNS à corrigé, depuis le temps, ce comportement).