[RESOLU] OpenDNS

Modérateur: Modérateurs et Modératrices

[RESOLU] OpenDNS

Messagede totoche » 04 Fév 2009, 12:05

Bonjour,

Que dois-je penser de çà en terme de sécurité (Etant donné la guerre entre mon FAI et moi) :

http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile

Est-ce préférable ou à éviter magistralement!!! :wink:

A+
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede ricouz » 04 Fév 2009, 13:23

Bonjour

j'utilise openDns depuis le mois d'Avril 2008 (changement de FAI à cet époque), pas grand-chose à dire.
Pour l'amélioration de la vitesse, là c'est très subjectif, en tout cas je n'ai pas noté d'amélioration particulière.
En terme de sécurité, ils ont à priori bonne presse. A confirmer par d'autres.

J'ai eu un seul problème avec ces DNS, un site que le DNS ne trouvait pas alors que le DNS de mon FAI lui le trouvait.

http://www.generationcable.net/ForumGC/ ... ht=opendns
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede totoche » 04 Fév 2009, 18:44

Bonsoir,

Merci pour ta rapidité de réponse.
Concrètement, j'ai du mal à configurer tout ça.
Mon FAI via mon routeur m'attribue actuellement une IP avec bail, donc qui change au bout de kelke jrs.
Et c'est mon problème, dans mon routeur est coché activer DHCP, si je désactive, il me dmande de renseigner moi-même un IP,
j'ai essayé dans le passé, je n'y suis pas arrivé. Je souhaiterai décocher, pour ne plus utiliser le client DHCP, et du fait, mettre en arret + désac dans les services de windows.
Mais que va-t-il se passer lorsque mon FAI va m'attribué un nouvel IP. plus de connection? d'après ce que sebsauvage précise, il suffirait de cliquer sur l'onglet "network" de openDNS, mais en cours de connection?

En fait je ne sais pas par kel bout commencer.

Je ne reste jamais connecté en permanence au net.

Je suis seul sur mon PC, je passe via un clé wifi usb, pour la communication avec mon routeur en wifi.
(Avant je travaillais qu'en admin, par ignorance, comme j'ai fait le grand ménage, format c:, j'en ai profité pour repartir sur de bonne base).
J'ai créé 2 comptes, un admin, et un limité. A ce jour, dans cette config, je n'ai pas encore trouvé la possibilité de pouvoir me connecté switché sur mon compte limité.

Je peux en admin, (j'ai tout configuré en admin). La seule alternative c'est de rester connecté en quittant ma session admin, puis en me loguant sur mon compte limité, là, j'ai accès au net, mais je ne peux, via ce compte limité, ni me désac, rien en sorte, j'ai essayé via "exécuter en tant que" ça marche pas. :twisted:

Merci, si tu peux m'éclairer davantage par ton habitude, via openDNS, et par quoi commencer.

NB: je suis en dégroupé partiel, (non-dégroupé), sans abonnement FT.

A+ :wink:
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede ricouz » 04 Fév 2009, 19:53

Re

Je pense que tu confonds DHCP et DNS
Le dhcp te permets d'obtenir auprés de ton routeur une adresse interne en 192.xxx.xxx.xxx, ton routeur lui s'identifie auprés de ton fournisseur qui t'attribue une adresse "externe", ça tu ne peux pas le changer avec opendns, ça n'est pas opendns qui te fournira ton adresse IP

Par contre au lieu d'être en automatique pour le dns, tu peux cocher "Utiliser les adresses de serveurs dns suivantes " et à ce moment là tu saisies les adresses d'open dns à savoir 208.67.222.222 et 208.67.220.220

Pour ton adresse IP je te conseille de rester en DHCP, sinon il faudra que tu configures une adresse IP sur ton poste mais également sur le routeur.

A+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede addntox » 05 Fév 2009, 00:51

Oui le DHCP est très pratique mais je pense qu'il y a mieux au niveau sécurité... voir par exemple : http://technet.microsoft.com/fr-fr/libr ... 80347.aspx
Si tu désactives le dhcp tu auras juste à indiquer les adresses fixes toi-même genre 192.168.1.2 comme adresse externe, 192.168.1.1 pour celle de la passerelle ou du routeur et 192.168.1.0 comme adresse de destination en indiquant le masque de sous-réseau (255.255.255.0) et le tour est joué.
Pour le DNS tu peux garder les serveurs de ton FAI ou passer à ceux d'OpenDNS (mais ton trafic passera alors par les usa, même indirectement et si t'es pas réticent ou allergique c'est bon...)
Perso j'ai testé pendant un mois et il n'y a absolument aucune différence de rapidité avec mon fai, quant-à la sécurité il n'y a qu'eux qui disent que c'est "safe" personne ne va vérifier sur place...

a.
addntox
 
Messages: 144
Inscription: 10 Mar 2008, 10:44
Localisation: Belgium

Messagede ricouz » 05 Fév 2009, 13:42

Bonjour

Non, le traffic ne passe pas par les USA, une requête DNS c'est simplement pour résoudre le nom. Donc seule la requête passera par opendns le serveur retourne au demandeur l'adresse IP demandée dans la requête.

A+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede totoche » 05 Fév 2009, 16:52

Re

pour le DHCP et DNS , ou je me suis mal expliqué, mais je pense avoir compris la différence.
En clair je souhaite, passer sur d'autres serveurs que celui de mon FAI. donc en cela OpenDNS répond à ma demande.
Concrètement 192.168.1.2 (mon PC) lance requête via (192.168.1.1),mon routeur et me dirige sur les serveurs DNS de OpenDNS
si auparavant j'ai paramétré dans ma gestion réseaux des protocoles TCP/IP les DNS que tu précises : 208.67.222.222 et 208.67.220.220,
et qui eux réprondront à ma requête --> j'ai juste Oui ou Non? :?:

La seule chose , s'ils ne connaissent pas "machinbidule.fr" tu dois repasser par ton FAI --> j'ai juste Oui ou Non? :?:

Par contre, je souhaiterai parallèlement à cela, "shunter" le DHCP.
Ricouz à écrit :
Je pense que tu confonds DHCP et DNS


Le DHCP permet à 192.168.1.2 via 192.168.1.1 qui ce dernier t'attribue IP externe, donc celle que ton FAI change régulièrement.
--> j'ai juste Oui ou Non? :?:

Ricouz à écrit :
Pour ton adresse IP je te conseille de rester en DHCP, sinon il faudra que tu configures une adresse IP sur ton poste mais également sur le routeur.


et ça?

Changement d'adresse IP

Si le filtrage OpenDNS n'agit pas comme vous l'avez paramétré (par exemple le filtrage adulte), c'est probablement que votre adresse IP a changé.
Si votre adresse IP a changé, vous verrez ce petit bouton dans l'onglet "Networks".

voir image sur site publié par sebsauvage : http://www.commentcamarche.net/faq/suje ... adresse-ip
Il vous suffit de cliquer dessus pour mettre à jour votre adresse IP.

Note: Pour éviter d'avoir à mettre à jour votre adresse IP manuellement, vous pouvez installer un client compatible DynDns et mettre à jour votre profil sur http://www.dnsomatic.com/ , ce qui mettra à jour automatiquement votre adresse IP. Voir le site de DNS-O-Matic pour les instructions.
N'oubliez pas d'activer l'option dans OpenDNS (Settings > Set Up a Dynamic IP).


C'est là qu'est le bug, sur mon PC pas de problème, Ip, masque de sous réseau,passerelle, puis les DNS que je choisis soit serveurs FAI, soit serveurs OpenDNS. (dans la boite de dialogue du PC),
mais dans routeur, lorsque mon FAI va m'attribuer un nouvel IP externe machine, j'en ai fait l'expérience dans le passé,et je n'avais plus de connection.
Donc, j'étais obligé de repasser avec la gestion en DHCP, puis recommencer. Bref pas cool!

Comment puis en arriver à ce résultat dans mon routeur? :?:

César à écrit :
Bonjour,
En zone non-dégroupé, l'adresse est dynamique par défaut, il faut demander pour avoir une fixe. En zone dégroupée, apparemment, l'adresse est fixe par défaut et je ne sais pas s'il est possible d'en obtenir une dynamique.
Avantages d'avoir une ip dynamique : changer d'ip est utile pour le cas, très improbable pour un particulier, où l'on est victime d'attaques DOS. Avoir une ip fixe en zone dégroupée permet d'être localisé plus précisément qu'avec une ip dynamique.


Vazkor à écrit :
Du point de vue sécurité, s'il a un bon pare-feu et surtout si son ordinateur est derrière un routeur, la seule chose que peut craindre un particulier, c'est effectivement une improbable attaque DoS ( Deny of Service - et non DOS, Disk Operating System) qui saturerait sa connexion.


http://assiste.forum.free.fr/viewtopic.php?t=22707

Cependant que dois-je penser du lien de addntox, ou il est dit, que DHCP demeure une faille. (ce que j'avais lu par ailleurs depuis qqles temps).

Des attaques de refus de service peuvent être menées contre le serveur DNS par l'intermédiaire du serveur DHCP.
Si le serveur DHCP est configuré pour jouer le rôle de serveur proxy DNS pour les clients DHCP et pour effectuer des mises à jour dynamiques DNS, un utilisateur malveillant a la possibilité de lancer une attaque de refus de service contre le serveur DNS et le serveur DHCP en submergeant ce dernier de demandes de baux.


Par ailleurs, j'ai lu aussi, qu'une IP Fixe était, si hijackée, du bonheur pour le hijackeurs, puisque fixe!!!!

Alors ma question est simple : je lis tout, un dit blanc, l'autre dit noir, pas facile pour moi, avec mes petites connaissances de savoir ce que je dois "en terme de sécurité favoriser."
C'est pour cela que je m'adresse à vous, qui possédez beaucoup plus d'expérience que moi.

Si, à ce jour , avec OutPostPro V2009, voir ma config, "un compte limité (si je le garde) puisque wifi marche pas", à défaut "DMR" :evil: , kelkun me dit client DHCP, t'en occupes pas!!!
alors....je me poserais plus de question.

NB : je n'ai pas l'envie de lancer débat ou polémique sur le sujet, je souhaiterai, simplement, raisonner sécurité, au mieux,
car rien n'est infaillible!!!, et comme le précise Jim, garder son sens critique!!!

Merci, cordialement à vous tous.

A+@
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede addntox » 05 Fév 2009, 18:50

seule la requête passe par les usa... ok ça suffit pour tous ceux qui y sont "allergiques"
les requêtes sur Google ne font pas autre chose....

a.
addntox
 
Messages: 144
Inscription: 10 Mar 2008, 10:44
Localisation: Belgium

Messagede ricouz » 05 Fév 2009, 19:34

Bonsoir

Je vais essayer d'être plus clair.

Lorsque tu démarres ton pc, il demande une adresse IP (réseau interne) à ton routeur c'est celle en 192.xxx.xxx.xxx
Lorsque tu allumes ton routeur, il demande une adresse à ton FAI (adresse externe) tu ne peux pas te passer de ton fournisseur pour avoir cette adresse.

Si par exemple tu as plusieurs PC sur ton routeur, ils auront chacun une adresse réseau interne différente (192.168.xxx.xxx+n) mais par contre ils utiliseront tous la même adresse externe que ton fournisseur à fourni à ton routeur, c'est justement là que ton routeur intervient pour redistribuer à chacun de tes pc les demandes faites, c'est à dire que si ton pc1 est sur le site1 c'est ton routeur qui va router le site1 sur le pc1 et pas sur le pc2.

Donc opendsn ne te fournira pas d'adresse IP pour ton routeur.
Je n'utilise pas les fonctionnalités de filtrage, mais si tu lis attentivement le lien que tu as fourni http://www.commentcamarche.net/faq/suje ... adresse-ip, la partie changement d'adresse, tu verras que si tu n'as pas d'adresse ip fixe (celle fourni par ton fai) il faut mettre à jour cette adresse sur leur site manuellement ou avec un outil, ça leur permet de t'identifier et d'appliquer je suppose les règles de filtrage que tu as demandées. Par exemple si tu veux filtrer les sites porno, ils ne te retourneront pas l'adresse du site demandé, ce qui empêchera la navigation sur ce site.

- tu tapes un nom de site dans ton navigateur.
- ton pc l'envoi au routeur
- ton routeur l'envoi par les équipements réseau de ton fournisseur avec une requête pour le serveur dns spécifié (opendns par exemple)
- le serveur dns réponds à ta requête par une adresse IP qu'il renvoi à ton fai
- ton fai retourne cette adresse à ton routeur
- ton routeur retourne cette adresse à ton pc
- ton pc demande à se connecter à cette adresse et refait le même chemin mais cette fois sans passer par le serveur de dns.

Pour la sécurité ou non du DHCP, je te donne mon avis, si tu prends quelques mesures sur ton pc et sur ton routeur ça n'est pas plus insecure qu'une adresse fixe puisque de toute manière c'est en interne, c'est plutot le wifi qui est un peu moins sécure à mon avis que la liaison filaire Ethernet, mais ce n'est que mon avis :wink:
Lorsque tu es en filaire, il faudrait que le "pirate" se branche directement sur ton routeur en filaire pour avoir obtenir une adresse IP, ce qui est impossible.
Par contre en wifi là c'est différent.
Bonne soirée
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede davidoff » 06 Fév 2009, 01:00

Bonjour

pour utiliser opendns il vaut mieux avoir une adresse statique, par exemple: sur debian si je suis en DHCP, mon fichier resolv.conf est systematiquement ecrase lors d' un reboot.
Et je me retrouve avec le DNS de mon fai et plus avec celle d' OPENDNS
Je ne connais pas ton OS, maisi je pense qu'avec windows c'est la meme chose.Il doit exister quelque part tune commande pour fixer les dns pour eviter qu'elle soit modifie.

@+
davidoff
 
Messages: 458
Inscription: 10 Mai 2005, 14:04
Localisation: sud ouest

Suivante

Retourner vers Internet (tous navigateurs - navigation) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités