Ce mini-tutoriel commence en utilisant OpenDNS, puis le service DNS de Google.
Note
Plus de détails sur OpenDNS ?
Cette page Wikipédia donne plus d'informations sur le service.
Ce post de blog est assez agressif envers OpenDNS, avec raisons. Pour faire un résumé très court : il ne faudrait pas utiliser OpenDNS.
Pour utiliser OpenDNS, il suffit de renseigner ces adresses comme serveurs DNS supplémentaires.
| Pour l'IPv4: | 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222 |
|---|---|
| Pour l'IPv6: | 2620:0:ccc::2, 2620:0:ccd::2 |
Plus de détails (en anglais) sur la procédure nécessaire à l'utilisation d'un service DNS alternatif peuvent être trouvés ici (merci à developers.Google.com). Un autre tutoriel plutôt précis se trouve ici (pour Windows 7).
Pour vérifier que l'on utilise bien les serveurs d'OpenDNS, il suffit d'aller sur cette page www.OpenDNS.com/welcome.
Mais il est aussi possible de tester ses réglages via la ligne de commande (avec la commande dig) :
On peut vérifier leur protection de l’hameçonnage et des "mauvais" sites Internet, sur cette page (sans danger) www.InternetBadGuys.com (la requête à OpenDNS pour savoir où trouver la page www.InternetBadGuys.com sera analysée comme dangereuse, et donc redirigée sur cette "gentille" page).
Je voulais un endroit où retrouver facilement les adresses IPv4 (et IPv6) des serveurs d'OpenDNS (et de Google DNS), afin de rapidement les copier/coller pour configurer les nouvelles connexions WiFi (ou filaires) sur mon ordinateur personnel.
Voilà chose faite !
Google propose aussi un service de DNS gratuit, non restreint et non restrictif, et ouvert à tous :
| Pour l'IPv4: | 8.8.8.8, 8.8.4.4 |
|---|---|
| Pour l'IPv6: | 2001:4860:4860::8888, 2001:4860:4860::8844 |
Testons les, via la ligne de commande (via la commande dig) :
Note
Plus d'informations ?
Comme d'habitude, plus de détails ici sur Wikipédia, ou bien la page officielle sur developers.Google.com.
Il est sensé être plus rapide, plus performant etc, mais on s'en fiche un peu (à moins d'être sur un réseau très rapide, la vitesse des requêtes DNS n'est vraiment pas le goulot d'étranglement de la rapidité de votre navigation web).
Ce service gratuit prétend ne procéder à aucune manipulation de l'espace des noms de domaine, contrairement à d'autres services de ce type; et est réputé pour être sécurisé.
Note
Sécurisé ? Hum, vraiment... ?
On peut supposer que la plupart les services DNS sont espionnés par des agences gouvernementales ou des agences privés ou des groupes d'activistes.
Les barbus sur Linux peuvent aussi utiliser un fichier resolv.conf (doc en anglais), en s'inspirant de cet exemple (www.chaz6.com/files/resolv.conf en anglais), et en suivant ces explications. D'autres explications sont là sur theos.in (en anglais) ou sur die.net (en anglais), ou enfin sur Wikipédia (encore, toujours, mais en anglais).