Quand les DNS de Free s’enrhument…

Hier, pendant toute la journée, les serveurs DNS de Free étaient en panne et ne répondaient que très lentement, voir pas du tout. D’habitude dans cette situation je me rabat sur les serveurs DNS d’un autre FAI, généralement ceux d’Oléane. Mais un ami m’a fait découvrir une alternative intéressante : OpenDNS.

Ce site fourni gratuitement deux serveurs DNS, mais ne se limite pas à la simple résolution de nom. En effet, en créant (toujours gratuitement) un compte sur OpenDNS, il devient possible de personnaliser les réponses du serveurs DNS afin de bloquer totalement l’accès à certains sites sans avoir à passer par un serveur proxy. Par défaut, seuls les sites identifiés comme sites de phishing sont bloqués, mais il est possible de choisir différents niveau de filtrages, bloquant jusqu’à 27 catégories de sites. Pour les plus exigeants, il est également possible de choisir les sites à bloquer catégorie par catégorie, parmi 54 catégories, allant du webmail aux blogs, en passant par les enchères, la pornographie et le streaming vidéo.

Il devient ainsi possible de mieux protéger votre réseau en bloquant les sites « louches », ou encore de mieux borner les activités de vos enfants ou de vos employés sur Internet. Les options avancées permettent également d’empêcher à vos machines de participer à des Botnet, et en particulier celui du ver Conficker, ou encore de filtrer toutes les résolutions DNS qui renvoient des adresses faisant partie d’une classe réservée au réseau privée, voir de définir des règles spécifiques pour certaines adresses (par exemple, pour autoriser YouTube tout en ayant bloqué la catégorie streaming vidéo).

Pour que les filtrages fonctionnent, il faut par contre que OpenDNS puisse identifier les requêtes en provenance de votre réseau pour y appliquer les règles que vous avez définies. Pour ce faire, si vous avez une IP fixe, il suffit de la déclarer au service, tandis que si votre IP est dynamique, il faudra installer un petit logiciel sur votre machine, qui se chargera alors de signaler vos changements d’IP aux serveurs d’OpenDNS.

Pour ma part, j’ai activé le filtrage des sites de phishing et des sites d’adware (ce qui n’inclus évidemment pas les régies publicitaires qui diffusent leurs annonces sur des sites web) et la protection contre les Botnets.

Les adresses des deux serveurs DNS d’OpenDNS sont 208.67.222.222 et 208.67.220.220.

Je profite également de ce billet pour rappeler les adresses des DNS des principaux FAI français, pour piocher dedans lorsque ceux que vous utilisez sont en rade :

  • Orange : 80.10.246.2 et 80.10.246.129
  • Free : 212.27.40.240 et 212.27.40.241
  • 9 Telecom : 80.118.192.100 et 80.118.196.36
  • Oléane : 194.2.0.20 et 194.2.0.50
  • Noos : 212.198.0.91 et 212.198.2.5
  • Numéricable : 81.220.255.4 et 80.236.0.68

Attention : avant d’utiliser une de ces adresses, vérifiez bien qu’elle fonctionne et accepte les requêtes en provenance de votre machine ! Pour ce faire, ouvrez une invite de commande et tapez :

Si la commande ne vous renvoie pas de réponse valide, n’utilisez pas ce serveur, vous ne pourriez plus utiliser votre connexion.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.