Opendns, intéressant ?

Bonjour,

Que pensez-vous de opendns ?

:arrow_right: Est-ce que ça vaut le coup de remplacer les dns de son FAI -ici, orange- ?
Dns que l’on peut voir ici

[quote="/etc/dhcp3/dhcpclient.conf"]option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

#send host-name “andare.fugue.com”;
#send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
#send dhcp-lease-time 3600;
supersede domain-name-servers 80.10.246.2, 80.10.246.129;
#prepend domain-name-servers 80.10.246.2, 80.10.246.129;
request subnet-mask, broadcast-address, time-offset, routers;
#require subnet-mask, domain-name-servers;
#timeout 60;
#retry 60;
#reboot 10;
#select-timeout 5;
#initial-interval 2;
#script “/etc/dhcp3/dhclient-script”;
#media “-link0 -link1 -link2”, “link0 link1”;
#reject 192.33.137.209;

#alias {

interface “eth0”;

fixed-address 192.5.5.213;

option subnet-mask 255.255.255.255;

#}

#lease {

interface “eth0”;

fixed-address 192.33.137.200;

medium “link0 link1”;

option host-name “andare.swiftmedia.com”;

option subnet-mask 255.255.255.0;

option broadcast-address 192.33.137.255;

option routers 192.33.137.250;

option domain-name-servers 127.0.0.1;

renew 2 2000/1/12 00:00:01;

rebind 2 2000/1/12 00:00:01;

expire 2 2000/1/12 00:00:01;

#}
[/quote]

Si on veut remplacer ces dns par ceux d’opendns, on remplace la ligne

supersede domain-name-servers 80.10.246.2, 80.10.246.129;
par

supersede domain-name-servers 208.67.222.222,208.67.220.220;,
et voilà

D’après le site, les gains sont les suivants :
:arrow_right: Ils seraient plus rapides (iceweasel passe moins de temps à “rechercher l’hôte” :mrgreen: )
:arrow_right: Les types d’opendns seraient des gens supers, ouverts etc… Même si, comme votre FAI, opendns sait sur quels sites vous allez (du moins le domaine, ex : forum.debian-fr.org, clubic.com, etc)
:arrow_right: Si vous vous inscrivez sur site (il faut donc accepter leur CLUF ou leur je-ne-sais-quel-pacte-avec-le-diable), vous pourrez filtrer certains domaines et changer divers paramètres liés aux dns.

Qu’en est-il vraiment ? On est en droit de se dire : “ils sont toujours plus transparents que mon FAI”, ce qui n’est peut-être pas faux, mais j’aimerais avoir votre avis.

Merci

J’utilise les serveurs DNS d’OpenDNS depuis très longtemps et je n’ai rien à leurs reprocher.

Je n’ai pas de réponse…
Juste une question… Quel est leur intérêt ?

Salut,

Voici la vision des choses de commentçamarche

Pour ce qui est de la rapidité, ce qu’ils disent est peut-être vrai, mais je crois me souvenir d’un comparatif ou, en gros, il était démontré que les DNS les plus rapides étaient les DNS “faits-maison”, et de loin. Reste à savoir si toutes ces différences sont appréciables à l’oeil nu…

Pas du bien. Leurs serveurs DNS trafiquent les réponses (auto-correction, protection anti-ceci et cela). Cela va à l’encontre du principe de neutralité technique. Quand un domaine n’existe pas, je veux que le serveur DNS me dise qu’il n’existe pas, pas qu’il me renvoie vers une site. C’est particulièrement important pour le mail.