OpenDNS c'est le service dont je vais vous parler dans ce billet , mais avant tout je dois avouer que j'ai pensé sérieusement à le réutiliser juste avant hier quand Google , Gmail et Blogger ont cessé de fonctionner complètement dans le cas le moins pire Google s'ouvrirait après un temps de chargement signifiant , même si le débit que j'utilise est de 4 Mbps , la connexion vers les différents services de Google était merdique , c'est pas par faute de débit donc !
Voila pourquoi j'ai eu l'idée d’accélérer les requêtes DNS et gagner un peu de temps , en utilisant les serveurs gratuits d'OpenDNS .
Aujourd'hui sur Twitter , j'ai aperçu dans les statuts des tweeple tunisiens "signés" avec le hashtag #Free404 , que d'autres tunisiens ont le même problème.
En même temps je profite de parler du sujet de phishing vu que OpenDNS protège contre ça en premier lieu !
Le Phishing
Le phishing (Phreaking~password harvesting fishing) ou hameçonnage est une technique qui consiste à faire croire à l’utilisateur qu'il s'adresse à un tiers de confiance (paypal par exemple).
La victime donnera des informations confidentielles tel que le mot de passe , les pirates font ensuite garder ces informations pour les ré-utiliser (e-mail,mot de passe,date de naissance .. etc) .
Un exemple de site de phishing pour pirater les comptes sur Paypal :
www. arsbox. eu / dmdocuments / index.htm
Attention : ce site est donnée comme exemple de phishing.
SI vous êtes pas protegé et que vous faites pas attention à l'adresse web dans la barre d'adresse vous serez peut être une victime de ce site par contre voila ce que ça donne en utilisant OpenDNS :
Page affiché lors de la visite d'un site de phishing
L'une des solutions pour se protéger contre le phishing c'est OpenDNS .
C'est un serveur DNS gratuit ; et le plus intéressant est qu'il est plus rapide qu'un serveur DNS normal puisqu'il utilise des techniques de navigation intelligentes comme le DNS caching .
Le service est lancé depuis juillet 2006 , je me rappelle d'un ancien billet dans mon blog : Utilisation d'openDNS sous windows .
Cette alternative est intéressante et mérite d'être utilisée vu la diversité et qualité de ses services :
OpenDNS est utile pour se protéger contre le Phishing :
Le service utilise PhishTank, la source la plus fiable des adresses phishing Internet.
Cela protègera votre réseau, organisation et employés contre les escroqueries du net .
Protection du site Malware Protection Botnet:
OpenDNS offre une sécurité dans la couche DNS qui protège le niveau le plus vulnérable d'un réseau contre les menaces , y compris les virus, les vers et les vulnérabilités.
Utuliser les blacklists (listes noires)
Le service permet de faire des règles dans la navigation pour décider qui des utilisateurs navigue et sur quels sites web .
Autres fonctionnalités
- Correction automatique des adresses.
- Filtrage des sites adultes et des proxy web
- Blocage/déblocage facile de domaines ou sous-domaines (blacklist/whitelist)
- Statistique et logs
- Personnalisation des pages d'erreur (logos, messages).
- Création de raccourcis (vous tapez par exemple "web-01"au lieu de http://web-01.blogspot.com )
Les deux serveurs d'OpenDNS sont accessibles sous les adresse IP suivantes :
- 208.67.222.222
- 208.67.220.220
Le service est gratuit, accessible partout dans le monde. Le mode de fonctionnement financier est basé sur des publicités placés en cas de fautes de frappes de l'utilisateur dans sa requête, cela est fait sans pop-up et sans cookies.
Installation sous Windows :
Il suffit de changer les serveurs DNS dans les paramètres de connexion, utilisez ces deux serveurs :
- 208.67.222.222
- 208.67.220.220
Dans le cas où vous changez d'adresse IP ou de routeurs et si vous voulez se bénéficier de plus de services il vaut mieux télécharger le client :
http://www.opendns.com/download/windows/
Dernière étape - vérification : Vérifiez si vous êtes reliés à ces deux serveurs DNS en visitant cette page www.opendns.com/welcome/
Installation sous GNU/Linux :
Passez en mode Root et tapez les commandes suivantes :
cp /etc/resolv.conf /etc/resolv.conf.save
echo "nameserver 208.67.222.222" > /etc/resolv.conf
echo "nameserver 208.67.220.220" >> /etc/resolv.conf
Ou bien faites ça graphiquement , je vous rappelle des deux adresses à ajouter :
- 208.67.222.222
- 208.67.220.220
Méthode graphique sous ubuntu
Vous pouvez aussi télécharger un client DynDNS pour bénéficier du service quand vous changez de réseaux où lorsque votre adresse est dynamique , dans ce
cas téléchargez le client DynDNS :
Sous Ubuntu :
sudo apt-get install ddclient
Sous Fedora :
sudo yum install ddclient
Puis éditez le fichier :
/etc/ddclient.conf
et vérifiez que vous ajoutez les lignes suivantes en changeant votre login et password de DynDNS :
pid=/var/run/ddclient.pid
protocol=dyndns2
use=web, web=myip.dnsomatic.com
server=updates.dnsomatic.com
login=votre login
password=votre password
all.dnsomatic.com
Vérifiez dans le fichier :
/etc/default/ddclient
que run_daemon est bien sur true .
# /etc/default/ddclient# Set to "true" if ddclient should be run every time a new ppp connection is
# established. This might be useful, if you are using dial-on-demand
run_ipup="true"
# Set to "true" if ddclient should run in daemon mode
run_daemon="true"
# Set the time interval between the updates of the dynamic DNS name in seconds.
# This option only takes effect if the ddclient runs in daemon mode.
daemon_interval="600"
Pour démarrer le service après chaque démarrage du système , passez en mode root et tapez :
/etc/init.d/ddclient start
PS: J'ai testé ça sous Ubuntu .
Généralement pour ajouter un script au démarrage (dans notre cas démarrer ddclient en même temps que le système ) ajoutez le dans :
/etc/init.d/
Puis faites un :
chmod +x votre_fichier
Dernière étape - vérification : Vérifiez si vous êtes reliés à ces deux serveurs DNS en visitant cette page www.opendns.com/welcome/
Inconvénients:
L'inconvénient est que des fichiers logs contenants une parties de vos informations ainsi que vos requêtes seront conservés sur les serveurs d'OpenDNS pendant une période déterminé . OpenDNS saura quels sites vous visitez, puisque toutes vos requêtes DNS iront vers leurs serveurs.
En même temps si vous laissez votre serveur DNS par défaut vous avez donc fait confiance à votre fournisseur .
C'est une question de confiance , à qui feriez vous confiance le plus !
Personnellement je fais plus confiance à nos FAI .
Conclusion:
OpenDNS est gratuit et mérite d'être testé puisqu'il accélère les requêtes DNS et nous protège contre le phishing . Vous avez vu les avantages et les inconvénients .
Il y' a aussi GoogleDNS une autre alternative , ce service est aussi gratuit et offre aussi deux serveurs DNS (8.8.8.8 et 8.8.4.4) mais offre moins de fonctionnalités qu'OpenDNS comme les statistiques .