Changez vos DNS pour ceux d’OpenDNS…ou pas !

Un serveur DNS permet d’établier la correspondance entre un nom de domaine et une adresse IP. Par exemple, quand vous tapez www.woueb.net dans votre navigateur, vous allez interroger vos serveurs DNS et ils vont vous répondre l’adresse IP du serveur.

Par défaut, 99,9% des internautes utilisent les serveurs DNS de leur fournisseur d’accès. Cependant, il est possible d’utiliser d’autres serveurs DNS, à condition que ceux-ci soient ouverts et récursifs. OpenDNS est un service gratuit de ce type (il existe une version payante également). Il vous propose d’utiliser ses propres serveurs pour vous affranchir des serveurs de votre FAI.

Pourquoi changer ?

Il y a plusieurs raisons pour lesquelles vous voudriez changer vos serveurs DNS pour ceux d’OpenDNS :

  • vous avez des soucis avec vos serveurs DNS actuels (rare, mais possible),
  • vous voulez inclure un filtrage sans installer de logiciel (le plus probable),
  • vous souhaitez avoir des statistiques sur votre utilisation DNS (un peu geek),
  • pour vous protéger (contre le phishing par exemple),
  • vos serveurs DNS actuels ne sont pas assez rapides (peu probable) : au niveau marketing, ils indiquent qu’il y a statistiquement plus de chances que le résultat d’une requête soit déjà en cache, comme ils ont beaucoup d’utilisateurs.

Par ailleurs, OpenDNS tente de corriger automatiquement le domaine si celui que vous avez rentré n’existe pas.

Comment ça fonctionne ?

Il faut changer vos serveurs DNS pour ceux d’OpenDNS. Pour cela, deux solutions :

  • soit directement sur votre poste, dans les paramètres de votre carte réseau,
  • soit sur votre box ADSL/câble/fibre (si vous en avez une).

Les serveurs d’OpenDNS sont les suivants :

  • 208.67.222.222
  • 208.67.220.220

Cela ne veut pas dire que seulement deux serveurs DNS peuvent répondre : en fonction de votre localisation (Europe, Asie, Amérique du Nord, etc.), vous allez être redirigé vers un des 12 serveurs DNS du service. Il sont présents dans les villes suivantes : Amsterdam, Chicago, Dallas, Francfort, Londres, Los Angeles, Miami, New-York, Palo Alto, Seatle, Singapour, et Washington.

Trois cas d’utilisation différentes existent pour utiliser OpenDNS :

  • cas 1 : vous changez simplement vos serveurs DNS pour ceux-ci, sans créer de compte,
  • cas 2 : vous changez vos serveurs DNS pour ceux d’OpenDNS, et vous créez un compte gratuit pour une utilisation personnelle,
  • cas 3 : vous changez vos serveurs DNS pour ceux d’OpenDNS, et vous payez pour une utilisation professionnelle.

Pour les cas 2 et 3 où vous créez un compte, un dashboard est mis à votre disposition : celui-ci vous offre divers tableaux de statistiques et graphiques.

Statistiques OpenDNS : nombre de requêtes totales

Statistiques OpenDNS : nombre de requêtes totales

Statistiques OpenDNS : quels sont les domaines les plus interrogés ?

Statistiques OpenDNS : quels sont les domaines les plus interrogés ?

Note : pour que les statistiques soient effectives, il faut installer un agent qui va mettre à jour votre IP dans le système, le client updater.

Le fait d’utiliser ces serveurs DNS permet de se protéger contre le phishing (hameçonnage en français), technique qui consiste à voler des informations en faisant passer un site pour un autre (avec un design identique, mais une adresse très légèrement différente).

Par ailleurs, il est possible d’accéder à une solution de filtrage web si vous créez un compte : dans votre dashboard, vous pouvez regrouper les sites en catégories (ou utiliser des catégories pré-définies) pour empecher la navigation vers certaines catégories (warez ou pornographie par exemple), ou utiliser des listes blanches / listes noires. Cela peut être utile pour un filtrage parental.

On peut voir sur la page de statut du système qu’OpenDNS sert entre 30 et 40 milliards de requêtes DNS par jour.

OpenDNS, oui, mais ?

Il n’est pas toujours judicieux d’utiliser d’autres serveurs DNS que ceux fournis par votre FAI.

Au niveau marketing, OpenDNS clame haut et fort que ces serveurs sont plus rapides car ils seraient plus susceptibles (j’insiste sur l’utilisation du conditionnel) d’avoir le résultat en cache (car utilisés par plus d’internautes) : dans la réalité, les serveurs d’OpenDNS sont toujours plus « loin » que ceux de votre FAI, donc vont répondre légèrement moins rapidement.

Par ailleurs, que fait OpenDNS de toutes les statistiques qu’ils récoltent sur vous ?

Donc, pour une utilisation personnelle, il n’y a pas vraiment d’avantages à changer pour OpenDNS, mis à part l’utilisation en tant que service de filtrage pour bloquer les sites de shopping à sa femme pour faire un contrôle parental.

Cependant, pour une PME cela reste une solution rapide à mettre en place pour effectuer un filtrage de base aux employés.

Notes :

    • si le service semble avoir des problèmes, vous pouvez consulter la page de statut d’OpenDNS,
    • il existe 4 serveurs en tout pour OpenDNS, les IP des 3ème et 4ème serveurs sont 208.67.222.220 et 208.67.220.222,
    • si vous voulez utilisez les serveurs d’OpenDNS au format IPv6, les adresses des serveurs sont les suivantes :
      • 2620:0:ccc::2
      • 2620:0:ccd::2
    • les screenshots ne sont pas tous récents, mais j’ai commencé à rédiger cet article en septembre.

En vrac #69

Revue de presse hebdomadaire par Romain DECKERAu départ prévue pour stocker des liens que je jugeais intéressants, la revue de presse hebdomadaire me permet de partager mes découvertes avec vous. Pour cette 69ème édition : inviter des stars à vos soirées, une infographie sur les e-mails en France en 2011, des e-books gratuits sur Linux, et des captures d’écrans de toutes les versions de Windows depuis 1985.

(suite…)

Créer une page de démarrage avec start.io

Concept très intéressant, les pages d’accueil permettent de regrouper vos liens favoris en catégories auxquels vous accédez : cela peut être intéressant pour regrouper toutes les ressources d’une même équipe, ou d’un projet.

Start.io permet de créer facilement votre propre « start page » : minimaliste, simple, efficace, rien à redire sur le fonctionnement !

L’avantage est d’avoir à disposition une page en ligne regroupant un ensemble de favoris/ressources : cette page est accessible à tous types de dispositifs (y compris les mobiles), nul besoin de synchroniser vos favoris entre vos navigateurs.

Fabriquez une page d'accueil minimaliste avec start.io

Fabriquez une page d'accueil minimaliste avec start.io

Il est possible d’importer vos favoris directement à partir d’un export de vos bookmarks.

Enfin, plusieurs thèmes vous sont proposés : il vous est même possible de créer ou de modifier vos propres thèmes via un éditeur HTML et CSS. Voici quelques layouts proposés par start.io.

Layouts possibles pour votre start-page sur start.io

Layouts possibles pour votre start-page sur start.io

Créez votre propre page : start.io.

Je suis une théière… :)

En cherchant sur Wikipedia un code d’erreur HTTP un peu moins courant que les habituels 403, 404 ou 500, je suis tombé sur le code 418 : I’m a teapot, soit littéralement « Je suis une théière« .

Code d'erreur HTTP 418 : I'm a teapot

Code d'erreur HTTP 418 : I'm a teapot

A priori, ce code existe bien mais n’est pas implémenté. Il s’agit d’une implémentation datée du 1er avril 1998 pour un nouveau protocole : le HTCPC (Hyper Text Coffee Pot Control Protocol), qui est référencé dans la RFC 2324. :)

GMT vs UTC : pourquoi avoir deux systèmes de temps différents ?

On retrouve un peu partout des références à deux systèmes de notation de l’heure, GMT et UTC, que ce soit dans la vie courant, et plus régulièrement encore dans l’informatique : GMT+1 par là, « le système utilise UTC » par là.

GMT est le référentiel historique : il a été utilisé au XXième siècle, mais officiellement, il n’existe plus : il a été remplacé en 1972 par UTC. Cependant, on l’utilise encore souvent par abus de langage comme synonyme du fuseau horaire UTC+0. Même si ces deux mesures de temps sont proches, elles ne coincident pas totalement :

  • GMT est basé sur la rotation terrestre,
  • UTC est basé sur le temps atomique international.

GMT : Greenwich Mean Time

GMT est l’acronyme de Greenwich Mean Time, i.e. le Temps Moyen de Greenwich ou Heure Moyenne de Greenwich : il s’agit de l’heure solaire moyenne au méridien de Greenwich (référence internationale de longitude, en Angleterre).

Historiquement, c’est le premier référentiel utilisé : il est défini par le calcul de l’heure solaire sur le méridien qui traverse l’observatoire royal de Greenwich en Angleterre.

Cependant l’heure solaire étant dépendante de la rotation terrestre, l’heure définie par GMT était variable

UTC : Coordinated Universal Time

UTC signifie Coordinated Universal Time (voir en bas de page pour l’acronyme ne correspond pas). C’est une échelle de temps qui est comprise entre :

  • le Temps Atomique International (TAI): ce temps est totalement déconnecté de la rotation de la Terre et absolument invariable. Il est maintenu par un ensemble d’horloges atomiques (au Césium) réparties dans le Monde.
  • le Temps Universel (UT) : celui-ci est lié à la rotation de la Terre, donc est légèrement variable (à cause de la vitesse variable de la Terre et de courbe elliptique).

Du fait de l’existence de cette différence entre ces deux temps, le Temps Atomique International est régulièrement modifié en conséquence : il est incrémenté ou décrémenté d’une seconde atomique entière pour que la différence soit inférieure à 0,9 secondes. Ces secondes sont nommées secondes intercalaires ou secondes additionnelles.

Voici une carte d’UTC en Europe : on y voit la France (en bleu) qui est en UTC+1.

UTC : Temps Universel Coordonné en Europe

UTC : Temps Universel Coordonné en Europe

Notes :

  • le temps solaire, utilisé pour GMT, est une mesure de temps basé sur la définition du midi solaire, c.a.d. l’instant où le soleil atteint son point le plus élevé dans le soleil à un endroit donné de la Terre.
  • le référentiel UTC, Coordinated Universal Time a été abrégé en UTC au lieu de CUT (correspondant à l’acronyme en anglais) ou de TUC (correspondant à l’acronyme en français) : il s’agit d’un effort compromis entre les diverses parties pour cette notation.