var Phenix = function () {
Troll du Web depuis 1996

DNS

Le DNS expliqué à vos managers

Le DNS est un pilier central de l’internet. Vous l’utilisez tous les jours, parfois sans vous en rendre compte.
Et pourtant, même parmi les informaticiens, c’est un domaine obscur et mal connu.

Donc forcément, quand il s’agit d’expliquer à un néophyte comment fonctionne le DNS, on fini généralement pas passer pour un chaman.

Il n’y aura pas d’explication technique ici, c’est un article à vocation pédagogique. Donc cela veut aussi dire que des raccourcis vont être utilisé et qu’il y aura un grand nombre d’approximations technique. Pas taper !
En partie aussi parce que je suis très loin d’être un expert du sujet.

Pour des informations plus techniques, il y a les exposés de Stéphane Bortzmeyer qui sont bien complet sur le sujet.

Les grands livres

Les DNS c’est un peu comme des grands livres. Il y en a plusieurs : le livre .org, le livre .net, le livre .com, etc.
Ces grands livres contiennent les titres d’autres livres, plus petits : Gandi, OVH, one.com... Qui eux même contiennent les adresses des serveurs web qui contiennent le site en question.
Grosso modo, tout ceux qui vendent des noms de domaine, possèdent un livre.

Lorsque l’ordinateur cherche à savoir ou ce trouve un nom de domaine précis, henix.be par exemple, il commence par regarder dans le grand livre .be quel petit livre il faut consulter.
.be ne sait pas exactement ou se trouve henix.be, mais par contre, il contient la référence du livre qui contient l’endroit ou ce trouve henix.be : all2all.org.

L’ordinateur regarde alors dans le petit livre all2all.org ou ce trouve henix.be.
All2all.org sachant exactement ou ce trouve henix.be va le dire à l’ordinateur, qui a alors trouvé ce qu’il cherchait et peut demander au bon serveur d’afficher le site web.


C’est une métaphore très simple, qui peut être comprise facilement par tout le monde.
Plus d’excuse pour ne pas expliquer aux autres !


OpenNIC - Serveur DNS

Ça fait un moment que je cherchais à remplacer le serveur DNS de Google par DNS moins mouchard, Big Brother parano ON.

Après l’épisode tragique d’OpenDNS pas open. C’est au détour d’un site créer par l’EFF, http://prism-break.org/ que j’ai trouvé mon bonheur.
Cette page est d’ailleurs une mine d’or pour trouver des logiciels qui respectent vos données, à consulter sans modération.

OpenNIC semble à première vue être entièrement ce que je recherche : des serveurs DNS hors de tout contrôle gouvernemental/entreprise privée. Vu qu’ils sont recommandés par l’EFF, je pense qu’on peut se jeter dessus !

PS : désolé pour la publicité, elle devrait disparaître demain !


OpenDNS, des DNS pas si open que ça !

Le site OpenDNS propose des serveurs DNS soi-disant plus rapides et plus sécurisés que les autres.

Ça tombe bien, j’aime bien les serveurs DNS alternatifs qui contournent les DNS des FAI souvent censurés par les états.

Mais, dans ce cas-ci, franchement, il vaut mieux éviter de l’utiliser !

L’idée de faire des serveurs DNS alternatifs est, en soit, une bonne idée, mais la mise en pratique par OpenDNS me laisse dubitatif et me fait croire qu’on ne peut vraiment pas leur faire confiance. Ils fournissent un « service » douteux.

Première chose que vous noterez : ils interceptent vos URL pour rediriger les « ratés » vers un moteur de recherche à leur sauce :

OpenDNS : un moteur de recheche ?

Je ne sais pas pour vous, mais moi, je trouve ça moyen. Surtout que ça me gêne beaucoup puisqu’il prend la place de DuckDuckGo...

Mais je leur laisse une chance. Il propose de s’inscrire sur leur site pour avoir accès à plus d’options. Soit, je ne sais pas encore comment cela fonctionne, mais si cela marche, pourquoi pas.
Cela dit, je ne vois qu’une seule possibilité pour mettre ça en place : l’identification par IP, ça me fait déjà peur.

Déjà le formulaire d’inscription, c’est pas glop :

OpenDNS : Et ma mastercard aussi ?

Même si la plupart des champs sont optionnels, la majorité des gens remplissent complètement ce genre de formulaire de nos jours...

Et puis le clou du spectacle : pour pouvoir retrouver vos préférences, il faut installer un logiciel qui détecte votre IP et l’envoie à OpenDNS :

OpenDNS : je suis un mouchard et je ne me cache même pas<small class="fine"> </small>!

Pour la sécurité de vos données, on repassera... Je résume pour ceux qui n’ont pas encore fait l’association, nous avons :

  • Des gens qui savent sur quel site vous allez de façon sure à 100% grâce aux DNS.
  • Ils peuvent faire le lien entre votre IP et un compte sur leurs serveurs. Compte que vous avez alimenté en données personnelles très précises.
  • Il ne leur reste plus qu’à faire un lien avec les log de leurs serveurs DNS pour se retrouver avec un gros tas de données qui valent leur pesant de cacahuètes... Google a bâti tout un modèle économique autour de ça, hein...

Il y a une entreprise derrière OpenDNS : http://www.umbrella.com qui doit résister tous les jours à la tentation de vendre ces données... Ou pas, je vous laisse seul juge. Moi, je suis retourné sur les DNS de Google, mais ce n’est sûrement pas beaucoup mieux, mais, au moins, je ne suis pas pisté aussi facilement.

Alors, oui, je n’ai aucune preuve de ce que j’avance dans cet article, peut-être que ce sont des gens très bien, ou peut être pas, alors dans le doute, il vaut mieux passer son chemin.

Visiblement, je ne suis pas le seul à penser comme cela.