Ma publication précédente était une introduction au DNS et aux OpenDNS. Ici, je vous propose un bref aperçu des fonctionnalités et des services offerts par OpenDNS.
Tout d’abord, considérons ce qui se passe lorsque le DNS se casse. Comme indiqué précédemment, le système DNS traduit les noms d’ordinateurs en adresses IP. Donc, s’il se brise, il peut sembler que votre connexion Internet est rompue alors qu’en fait, elle est entièrement fonctionnelle. Autrement dit, du point de vue de votre FAI, tout peut fonctionner correctement, toutes les lumières de votre modem et de votre routeur * peuvent être normales, mais vous ne pouvez toujours accéder à aucun site Web sans que le DNS soit bien vivant.
Pour voir si le DNS est le problème, essayez d’accéder à quelques sites Web par leur adresse IP sous-jacente. En voici quelques-uns à essayer:
chow.com http://216.239.116.39
google.com http://64.233.167.99
statut OpenDNS http://208.67.219.60
Vitesse et fiabilité
OpenDNS prétend être rapide. Je ne doute pas que cela soit vrai, mais ce n’est probablement pas une raison suffisante pour changer. D’une part, il peut ou non être plus rapide que les serveurs DNS que vous utilisez maintenant. Et même si c’est plus rapide, l’augmentation de vitesse peut ne pas être perceptible (ce n’était pas pour moi). Pourtant, il n’est pas difficile de trouver des personnes qui prétendent qu’Internet fonctionne plus rapidement après le passage à OpenDNS
Vous pouvez avoir une idée de la vitesse à SiteUptime, qui offre une vérification rapide gratuite qui peut être utilisée pour comparer la vitesse d’OpenDNS avec vos serveurs DNS actuels. Les serveurs DNS OpenDNS sont 208.67.222.222 et 208.67.220.220. Sa page de démarrage vous montre comment déterminer vos serveurs DNS actuels pour de nombreux systèmes d’exploitation.
Prenez toutes ces adresses IP sur SiteUptime, choisissez la ville la plus proche de vous, dans le menu déroulant, choisissez « DNS 53 » et entrez une adresse IP dans la case « Nom d’hôte ou URL ». Lorsque j’ai essayé cela, les deux serveurs OpenDNS ont répondu en 0,010 et 0,009 seconde, alors que les serveurs DNS de mon FAI ont répondu en 0,025 et.027 seconde. Votre kilométrage variera.
Contrairement à la vitesse, la fiabilité peut bien être une raison, en soi, de basculer. OpenDNS exploite des serveurs dans cinq sites physiques, deux sur la côte Est des États-Unis, deux sur la côte Ouest et un à Londres. Il s’agit probablement d’une configuration beaucoup plus robuste que celle proposée par votre FAI. Il tient également compte, en partie, de ses revendications de vitesse – il répond aux requêtes de l’emplacement le plus proche de vous.
Phishing
La protection contre le phishing est peut-être la raison informatique la plus défensive d’utiliser OpenDNS. Heck, tout ce qui aide à prévenir le vol d’identité est un plus.
Bien sûr, les dernières versions de Firefox et Internet Explorer incluent également une protection contre le phishing. Il ne devrait pas y avoir de conflit entre la protection de votre navigateur et celle d’OpenDNS.
Ni Mozilla ni Microsoft ne disent d’où viennent leurs données de phishing (la liste des mauvais sites Web connus). En langage d’entreprise typique, Microsoft dit qu’il provient de « plusieurs partenaires de l’industrie. »OpenDNS obtient sa liste de sites Web de phishing de PhishTank, une société sœur qu’il décrit comme « …un centre d’échange collaboratif de données et d’informations sur le phishing sur Internet. »N’importe qui peut signaler des sites Web soupçonnés d’hameçonnage à PhishTank. Et tu dois aimer le nom.
Fautes de frappe
Un autre type d’intelligence ajouté au nom DNS – > La traduction d’adresse IP implique des erreurs de frappe. OpenDNS corrige une poignée d’erreurs courantes et vous envoie à l’endroit où vous vouliez probablement aller en premier lieu. Par exemple, en tapant www.javatester.og (r manquant) vous amènera à javatester.org . Ainsi, aussi, sera wwww.javatester.org (quatre w principaux) vous emmènent sur mon site Web JavaTester.
Cinq w à l’avant, c’est trop, OpenDNS considère une erreur. Mais, la page d’erreur vous demande sagement si vous vouliez aller à javatester.org . Les utilisateurs d’OpenDNS peuvent accéder à CNET en utilisant l’un ou l’autre cnet.cmo ou cnet.comm. Pas bouleversant, mais dans l’ensemble, une fonctionnalité agréable à avoir.
Blocage de site
Si vous créez un compte chez OpenDNS, il peut bloquer des sites Web pour vous. À la maison, cela pourrait être utilisé pour empêcher les enfants de jouer à des jeux en ligne pendant qu’ils sont censés faire leurs devoirs. Dans un cadre d’entreprise, il peut être utilisé pour empêcher l’accès au Webmail afin d’encourager les employés à utiliser le système de messagerie d’entreprise. OpenDNS est capable, par exemple, de bloquer le courrier électronique Yahoo (mail.Yahoo.com), tout en permettant l’accès au reste de Yahoo.
La mauvaise nouvelle ici est que je ne vois pas comment ce blocage peut être appliqué. Un utilisateur d’ordinateur bien informé peut simplement changer les serveurs DNS utilisés par le système d’exploitation.
Si vous avez affaire à des enfants, le blocage du site Web « adulte » peut être très pratique, et c’est gratuit. OpenDNS s’est associé à l’équipe iGuard de St. Bernard Software pour lui fournir une liste de sites Web « pour adultes » qui, selon elle, est mise à jour quotidiennement. Quelle est la qualité de cette liste? Testez-le par vous-même à opendns.com/support/adult /. S’il bloque un site Web par erreur, vous pouvez le remplacer à l’aide d’une fonction de liste blanche.
Configuration
Les instructions pour activer OpenDNS sur son site sont plutôt bonnes, mais ce sont des instructions click-here-type-this et non orientées défensivement.
Une chose que j’ajouterais aux instructions est de noter vos serveurs DNS actuels afin que, si nécessaire, vous puissiez y revenir. De plus, si vous avez plusieurs ordinateurs sur un réseau local et que vous souhaitez lancer les pneus sur OpenDNS avant de convertir complètement, changez un seul ordinateur pour utiliser le service.
Enfin, vous pensez peut-être avoir converti un réseau entier en OpenDNS, mais tous les canards ne sont peut-être pas d’affilée. Normalement, les ordinateurs d’un réseau local se voient attribuer leurs serveurs DNS en même temps qu’une adresse IP, à l’aide d’un protocole appelé DHCP. Ainsi, la façon standard de convertir toutes les machines en OpenDNS consiste à modifier le logiciel du serveur DHCP. En termes non techniques, cela signifie apporter une modification de configuration au routeur. Cependant, il est possible pour un ordinateur d’utiliser toujours certains serveurs DNS indépendamment du DHCP. Donc, après avoir modifié le routeur, je suggère de redémarrer chaque ordinateur et de vérifier qu’il utilise en fait OpenDNS.
Sa page de démarrage vous indiquera si OpenDNS est utilisé ou non, tout comme sa page boutons (voir ci-dessus).
Gagner de l’argent
Tous les services décrits jusqu’à présent sont gratuits, tout comme un couple que j’ai sauté. Alors, comment OpenDNS gagne-t-il de l’argent? Citer sa Base de Connaissances:
« OpenDNS gagne de l’argent en proposant des publicités clairement étiquetées à côté des résultats de recherche organiques lorsque le domaine entré n’est pas valide et qu’il ne s’agit pas d’une faute de frappe que nous pouvons corriger. OpenDNS fournira des services supplémentaires en plus de son service DNS amélioré, et certains d’entre eux peuvent coûter de l’argent. Un DNS rapide et fiable sera toujours gratuit. »
Le temps dira à quel point c’est rentable, voire pas du tout. Le fondateur, David Ulevitch, a affirméla société était « presque rentable » en juillet.
Conclure
OpenDNS est un service qui vaut la peine d’être payé. J’espère que les FAI paieront pour cela et s’en vanteront comme un moyen d’obtenir ou de fidéliser des clients. Ce serait une victoire pour le FAI, qui n’a plus besoin de se soucier de faire son propre DNS, une victoire pour ses clients et une victoire pour OpenDNS. Le seul perdant serait les méchants.
Si vous faites le plongeon d’OpenDNS, vous n’êtes pas seul. Sa page d’accueil montre le nombre de traductions d’adresses IP name-> qu’elle effectue par seconde. Ces derniers jours, il a varié entre 37 000 et 46 000. Multiplié, cela donne plus de 3 milliards de demandes par jour. Il y a cinq mois, il ne gérait que 1.4 milliards de demandes par jour.
Même si vous n’utilisez pas OpenDNS maintenant, cela peut être utile comme solution de secours en cas de problème avec vos serveurs DNS actuels.
* J’ai écrit que Les lumières clignotantes sur un routeur vous parlent en juillet.
Voir un résumé de toutes mes publications en informatique défensive.