OpenDNS, c'est quoi ? Ce sont des serveurs DNS que tout le monde peut utiliser, avec quelques trucs en plus par rapport aux DNS de votre fournisseur d'accès Internet.
Regardons de plus près les avantages et inconvénients, et surtout comment les utiliser sur votre Ubuntu favorite.

OpenDNS sur le principe c'est bien :

  • Plus rapide grace à un système de cache plus gros.
  • Protection anti-phising
  • Filtrage de contenu Web pour bloquer jusqu'à 50 catégories de contenu
  • Possibilité de bloquer l'envoi d'email si les enregistrements MX appartiennent à une catégorie bloquée ci-dessus
  • Correction automatique des fautes de frappe d'une adresse (exemple : toto.og sera corrigé en toto.org)
  • et d'autres possibilités...


Seulement voilà, deux petits défauts se révèlent embêtant à mon gout :

  1. Pour bénéficier de toutes ces fonctionnalités, il faut créer un compte (gratuit) et avoir une IP fixe car le paramétrage se fait en fonction de votre IP publique.
  2. Les serveurs d'OpenDNS ne sont pas en France et seront en général plus lents à répondre que les dns de votre fournisseur d'accès.


Pour tester le temps de réponse des serveurs OpenDNS, je vous ai concoté rapidement un petit script. Attention, à n'utiliser qu'à vos risque et périls. Il est simple, mais je l'ai fait très rapidement à grands coups de truelle...

Copier-coller le code suivant dans un fichier texte par l'éditeur de votre choix (gedit, nano, vim...)

 toto=$((0))
 dns=$1
 nb=$2
 for ((i = 1; i <= $nb; i += 1))
  do
  tata=`dig @$dns www.yahoo.fr|grep "Query time"|gawk -F " " '{print $4}'`
  toto=$(($toto + $tata ))
  echo
  echo "Réponse n°$i en : $tata ms"
  sleep 1
 done
 toto=$(($toto/$nb))
 echo
 echo "Moyenne sur les $nb requetes : $toto ms"

Avec nano dans un terminal, ça donne :

nano testdns.sh

Coller le code, puis combinaison de touches CTRL+x, puis o et entrée pour enregistrer et sortir de nano.
On rend le script exécutable :

chmod +x testdns.sh

Et on l'utilise de la manière suivante :

./testdns.sh <ip_dns> <nombre de requetes>

Remplacer <ip_dns> par l'ip du serveur dns que vous voulez interroger, et <nombre de requetes> par le nombre de requêtes à faire. Ne donnez pas trop de gros chiffres, ça ne servira à rien. Une valeur de 20 permet d'avoir des résultats fiables.

Pour ma part, j'ai remarqué une différence d'environ 20 millisecondes entre les dns de mon fournisseur d'accès et ceux d'OpenDNS. Et vous ?

Il faudrait tester par la suite si cette différence se fait vraiment ressentir ou pas dans la navigation de tout les jours. Et puis l'avantage d'avoir accès à un DNS indépendant de son fournisseur d'accès peut être un argument de poids, comme celui des autres services proposés. A chacun de faire son choix !

N'hésitez pas à rapporter votre expérience dans les commentaires.