Google Public DNS ça change quoi?

Réseau

Google a annoncé aujourd’hui la sortie de son propre système de DNS. Vous savez à quoi ça sert?

DNS ça veut dire Domain Name System et comme résume très bien Wikipédia c’est :

un service permettant d’établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d’un nom de domaine.

Par exemple quand vous tapez « gonzague.me » (tout à fait au hasard :mrgreen:) dans votre navigateur, votre ordinateur va aller chercher l’IP qui correspond pour vous afficher le site.

De base, c’est votre fournisseur d’accès qui s’occupe de « fournir » (justement) vos DNS. C’est à dire que pour monsieur tout le monde le modem / routeur attribue aux ordinateurs de votre maison une adresse IP et communique les DNS de Free, Numéricable etc.

Le problème?
Ces DNS sont parfois bien longs, parfois peu fiables et souvent prennent plus de temps à se mettre à jour que les autres.

Le cas de figure parfait serait un site qui change d’hébergement (on le passe d’un serveur à un autre). La plupart du temps cela implique un changement d’IP donc votre ordinateur se fie aux DNS (et à un cache, une sorte de mémoire des dernières consultations) pour avoir la nouvelle. S’ils ne fonctionnent pas bien vous n’accéderez pas au site.

Les DNS Menteurs
Un autre problème récurrent chez certains fournisseurs dont SFR est appelé DNS Menteurs.

Qu’est-ce que c’est? Quand vous cherchez à accéder à un site qui en fait n’existe pas ou qui est en dérangement, les DNS Menteurs vous envoient sur une page de redirection- censée aider le client – qui est en fait monétisée et qui ne répond pas aux normes nécessaires pour certains systèmes de sécurité. D’autres problèmes sont impliqués et PC Impact en parle bien.

Les avantages qu’il y a à utiliser Google Public DNS ou OpenDNS

– La vitesse (réponse des serveurs assez rapide, et système de cache avancé décrits ici en anglais)
– La sécurité (les DNS de ces deux sociétés peuvent identifier que vous vous connectez sur un site de phishing et vous prévenir)

Vous pouvez changer vos DNS vous même en fait !

Comme on est sur une thématique un peu technique, la plupart des gens auront déjà zappé cet article en se disant qu’ils ne comprendront rien. 5% riront en se disant « j’ai déjà changé depuis longtemps ». Et il reste vous 😀

Alors comment on fait? La manoeuvre est très simple sur Mac OS, un peu plus planquée sur Vista et Seven.

Chez OpenDNS les deux serveurs sont 208.67.222.222 et 208.67.220.220
Chez Google les deux serveurs sont 8.8.8.8 et 8.8.4.4

Vous pouvez utiliser OpenDNS ou Google au choix 🙂

Sous Mac, j’ai écrit un tutoriel qui est disponible facilement ici.

Sous Windows XP il y a une explication en français ici / pour Vista ici et Seven.

Google a également mis à disposition des informations sur son site en anglais.

Qu’est-ce que ça implique pour OpenDNS, gros fournisseur de « DNS » gratuit (et avec offre payante) ?

On dit souvent que là où Google se lance , la concurrence risque d’y laisser des plumes. C’est peut être vrai et du coup David Ulevitch, fondateur de OpenDNS a publié un avis sur la chose. Il y explique que son service est plus flexible que celui de Google (en tout cas pour le moment).

La puissance de Google, policier du web?

Dans son post, le fondateur d’OpenDNS soulève un problème qui est évident dès qu’on pense à Google Public DNS, Google met la main sur toute la chaine du web ou presque. Des DNS aux navigateurs, en passant par les données ( GMail / Calendar / Contacts / History ).

Ici Google va pouvoir enregistrer des infos, beaucoup d’infos. Ils précisent qu’ils ne garderont les IP des utilisateurs que de 24 à 48h pour parer à certains problèmes mais que jamais les données de l’utilisateur ne serviront pour les services tels que la recherche et leur réseau publicitaire.

En gros ça se passe ainsi : de 24 à 48h données très précises avec votre IP -> deux semaines après tout ça les logs sont fusionnés afin d’en extraire des statistiques non nominatives et pas spécifiques à un utilisateur et le reste des logs est effacé. Les détails complets sont ici.

« L’avantage » et la puissance de Google c’est son travail contre le spam, le phishing et les attaques. En gros en utilisant un système développé par eux, on est sûr de bénéficier d’un gros travail de recherche et développement. Et on contribue à alimenter des filtres ( si beaucoup d’ordinateurs utilisants Google Public DNS se connectent à un site tout d’un coup , leur système pourra repérer un site suspect et empêcher d’autres utilisateurs de se faire piéger ).

Tout ceci a les limites que l’on connait : on alimente notre dépendance à Google et parfois, les filtres ne sont pas aussi bien ajustés qu’il le faudrait.

Et moi?

A titre personnel j’ai payé un abonnement à OpenDNS récemment, je me suis dit que les soutenir un peu ne faisait pas de mal. Une fois celui-ci expiré je passerai peut être complètement sur Google Public DNS.

C’est peut être une erreur mais je trouve que c’est une des sociétés qui avance le plus vite dans tous les domaines et jusqu’ici j’ai chez eux des boites email, des calendriers, des abonnements RSS, tout se synchronise très facilement entre tous mes périphériques. Pourquoi? Parce que Google est devenu un standard. C’est pourquoi j’apprécie les mobiles Android notamment, l’expérience dite « seamless » est extrêmement plaisante et jusqu’ici très peu de constructeurs en sont arrivés à un tel niveau.

Liens : site officiel / annonce officielle