Menu

OpenDNS et vie privée

Messages postés
3060
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
18 avril 2019
- - Dernière réponse : Chewbaq
Messages postés
19
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
3 avril 2019
- 2 oct. 2018 à 20:42
Bonsoir,

Pour des raisons pratiques comme mon FAI me donne une IP dynamique je suis obligé d'utiliser un DNS. Comme je m'intéresse un peu à tout ça j'ai remarqué que les DNS de mon FAI restent visibles. J'ai donc modifié mon DNS afin de mettre ceux d'OpenDNS pour l'IPV4 et 6 et c'est réglé à présent.

Mais du coup je me demande car je ne connais OpenDNS que de nom, au niveau de la privée c'est quelque chose de sûr ?

Merci d'avance
Afficher la suite 

Votre réponse

7 réponses

Messages postés
1133
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
20 septembre 2018
446
0
Merci
Hello,

Privé ? Clairement pas !
OpenDNS à été racheté par Cisco il y a quelques années de ça.

Ils utilisent ce service pour collecter du trafic en faisant passer un maximum de flux via leurs proxys.
La majorité des flux sont analysés pour alimenter leur cloud de sécurité, dénommé Talos.
Cela leur permet de construire une base de réputation des IPs/URLs/FQDN et aussi détecter les C&C de botnet ou serveurs suspicieux ...

A+
Commenter la réponse de cocoche95
Messages postés
83698
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 mai 2019
7566
0
Merci
Salut,
opendns est bien trop intrusif et c'est un dns menteur.
Prends plutôt cloudflare (1.1.1.1 et autres) fdn ou quad9 (9.9.9.9 et autres)
https://www.commentcamarche.com/faq/1496-serveurs-dns-des-principaux-fai
Commenter la réponse de brupala
Messages postés
3060
Date d'inscription
jeudi 28 janvier 2010
Statut
Membre
Dernière intervention
18 avril 2019
101
0
Merci
Bonjour,

Ah oui mais c'est trompeur avec le mot "Open" dans le nom, ça fait penser à Open Source et tout ça, qui en théorie est plus sûr que tout ce qui ne l'est pas ...

Je vous remercie de votre réponse :)
Commenter la réponse de cocodu67...
0
Merci
Bonjour a tous

Voici mon problème

Je vis en france.J'ai une une box sfr nb6

j'ai un pc fixe sous windows10 pro 64bit

Mon adresse ip est dynamique,elle change automatiquement toutes les 3 semaines - 1mois environ je crois ,c'est soi disant une sécurité d'sfr que la plupart des autres opérateurs font aussi je crois
-Je souhaite utiliser les dns de cloudflare 1.1.1.1 et 1.0.0.1

Comme mon ip est dynamique ,j'ai su qu'il me faut soit utiliser un logiciel qui "prend en charge les ip dynamiques" ou bien m'inscrire sur un site web comme "dnsomatic" ,qui supporte cloudflare

Je me suis alors inscris sur le site dnsomatic ,mais comme je suis trés novice dans ce domaine je ne comprends pas comment faire la configuration sur leur site:

Le site me demande d'entrer des informations dans :

"API Token"
"Hostname"
et

"Domain"

Et je ne sais vraiment pas quoi indiquer je n'y connais rien :( quelqu'un aurait-il les connaissances pour m'aider?

-Sinon j'ai regardé les logiciels et apparemment il y aurait "chrispc dns switcher" qui fonctionnerait avec les ip dynamiques,ce que m'a dis a priori le developpeur

Mais son logiciel existe en version gratuite ou payante . La payante est mieux car :

No ad banners et a aussi ceci que je ne sais pas ce que ça veut dire :

Edit any DNS preset
Change any DNS preset name, IPs, category

Donc du coup je laisse tomber car je voulai uniquement une version gratuite et ces fonctions manquent...

Ensuite j'ai trouvé un autre logiciel: public dns server tool

mais je ne sais pas s'il accepte les ip dynamiques ,il n'y a aucune info dans le descriptif la-dessus...

Merci d'avance pour votre aide :)
Commenter la réponse de chewbaq
Messages postés
83698
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 mai 2019
7566
0
Merci
Salut,
Si tu n'as pas de serveur chez toi, tu n'as pas nesoin de dns dynamique.
Aucun rapport avec la question initiale, ta propre adresse ip n'a rien à voir avec les dns mondiaux, il ne fut pas tout mélanger.
un dyndns te rajoute seulement un nom dans un domaine existant.
si tu n'as pas de compétences dans le domaine, pourquoi ne te tournes tu pas vers un système plus simple comme no-ip par exemple ?
Dans tous les cas merci de recommencer ta question dans une nouvelle discussion, car elle n' aucun rapport avec celle ci.


je croyai qu'au bout d'1 mois quand mon ip changerai ,ben les dns de sfr se remettraient automatiquement et donc que je perdrai ceux de cloudflare.Alors ce n'est pas le cas d'aprés ce que tu me dis et me suis totalement trompé?
Judge_DT
Messages postés
26553
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
26 mai 2019
3897 > chewbaq -
Oui.

L'ip que le routeur obtient et la configuration DNS de ta machine n'ont strictement aucun rapport...
du coup je n'y comprend plus rien,ces articles m'ont induit en erreur ,d'ou ma croyance erronée a ce sujet:

https://support.opendns.com/hc/en-us/articles/227987767-Using-Dynamic-DNS-with-OpenDNS

https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely-

que veulent dire ces articles?
Judge_DT
Messages postés
26553
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
26 mai 2019
3897 > chewbaq -
C'est pour la configuration des entrées DNS dynamiques d'un nom de domaine... Rien avoir avec les serveurs DNS publiques.
> Judge_DT
Messages postés
26553
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
26 mai 2019
-
ah daccord,merci pour ton explication j'y vois un peu plus clair a present :) Car je croyais a tort qu'a chaque fois que mon ip changerai ,ben les dns changeaient aussi et que du coup si j'avais mis les dns de cloudflare ben ils "sauteraient" et sfr me remettrait automatiquement ses dns d'origine .

Alors j'ai juste a indiquer dans les paramètres de windows les dns de cloudflare,ok :) ça c'est facile je sais faire :)

Par contre,pour les dns d' opendns ,il me semble bien qu'avant d'indiquer leur dns dans les paramètres de windows,si on s'inscris avant sur leur site web,il y a une option pour décocher qu'ils gardent les logs d'ip .Et ça c'est top

-Mais pour cloudflare ,il me semble bien qu'ils gardent les logs d'ip 24 heures. Et que pareil,en s'inscrivant sur leur site web avant d'indiquer leur dns dans les paramètres windows,ben qu'on peut décocher les logs,mais c'est pas sur, a confirmer

-Par contre,ma box qui est une nb6 ,avant il y a quelques années on pouvait changer les dns dans l'interface de la box dans l'onglet réseau je crois ou dhcp ,mais depuis quelques années sfr a fait des mises a jour de l'interface box et a supprimé cette option et on ne peut plus le faire . C'est dommage car quand on pouvait le faire ,tous les appareils qui étaient connectés a la box (smartphones ou tablettes en wifi ) par exemple ben prenaient le dns qui était configuré dans la box par l'utilisateur ,et c'etait bien

alors que maintenant je suis obligé de le faire par les paramètres windows,
et du coup si je veux avoir les dns de cloudflare sur tous mes appareils ,smartphones,tablettes etc ben je devrai les changer manuellement par ces derniers dans les paramètres...mais bon pas trop grave
Commenter la réponse de brupala
0
Merci
je viens d'aller tout a lheure dans mes paramètres windows10 et d'origine j'ai ces dns:
216.146.35.35 et 216.146.36.36
Je viens de faire vite fait une recherche google sur ces dns et apparemment ce sont des dyndns des etats unis? des dns dynamiques?
Pourquoi sfr choisis des dns dynamiques? Quelle différence y a til entre des dns non dynamiques?
Vous etes sur que si j'utilise des dns normaux comme ceux de cloudflare,qui ne sont pas des dyndns,je n'aurai aucun soucis?
> brupala
Messages postés
83698
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 mai 2019
-
"tandis que opendns et les autres parlent de toutes les autres, du moins de toutes celles qui sont gérées sur un domaine"
l'article de commentçamarche ne précise pas que c'est uniquement les ip gérées sur un domaine.Alors je ne sais pas ou tu a trouvé cette info!

"dyn-dns parle de ta propre adresse IP"
-ben justement c'est pour ma propre adresse ip,donc il me faut bien un client compatible dyndns
-et tu fais erreur c'est cloudflare que je veux utiliser,pas opendns
Judge_DT
Messages postés
26553
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
26 mai 2019
3897 > chewbaq -
Sauf que tu n'as toujours pas compris le DNS...

D'un côté, il y a les serveurs DNS "publiques" que un lambda (toi, ici) vas utiliser pour connaître les adresses IP des sites que tu veux visiter (par exemple, le site de commentcamarche).

L'autre côté, il y a les serveurs DNS qui sont utilisés par les sites web et qui contiennent les "zones DNS" d'un site. Par exemple, indiquer que www.commentcamarche.net correspond à l'ip A.B.C.D mais que www.commentcamarche.com correspond à l'ip A.Z.E.R. Et les DynDNS sont utilisés dans ce second cas, lorsqu'on a une adresse IP qui change régulièrement, mais avec un nom qui est toujours le même. Ces zones sont ensuite consultées par les serveurs DNS "publiques" pour t'indiquer le résultat.

Donc, dans ton cas, on s'en tape du DynDNS, ça ne te servira à rien.

Pour indiquer les serveurs DNS "Publiques" de CloudFlare, ils fournissent eux-même la documentation ici : https://1.1.1.1/fr-FR/ et À AUCUN MOMENT, ils ne disent qu'ils faut configurer un DynDNS chez soit, ni rien du genre.
> Judge_DT
Messages postés
26553
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
26 mai 2019
-
@Judge_DT
merci pour l'explication
"D'un côté, il y a les serveurs DNS "publiques" que un lambda (toi, ici) vas utiliser pour connaître les adresses IP des sites que tu veux visiter (par exemple, le site de commentcamarche). "

-Ceci j'ai compris car c'est simple

"L'autre côté, il y a les serveurs DNS qui sont utilisés par les sites web et qui contiennent les "zones DNS" d'un site. Par exemple, indiquer que www.commentcamarche.net correspond à l'ip A.B.C.D mais que www.commentcamarche.com correspond à l'ip A.Z.E.R. Et les DynDNS sont utilisés dans ce second cas, lorsqu'on a une adresse IP qui change régulièrement, mais avec un nom qui est toujours le même. Ces zones sont ensuite consultées par les serveurs DNS "publiques" pour t'indiquer le résultat. "

ce que tu m'explique la est trop complexe pour moi. ok je te crois,merci pour l'explication
C'est juste que l'article de commentçamarche n'est pas clair,pas assez précis et induit en erreur ,m'a fait croire que j'étais concerné a 100%

Par contre je suis dégouté opendns il est mieux car en utilisant leur dns et en s'inscrivant sur leur site ,on peut mettre en place des filtrages gratuits comme décocher les logs d'ip . Et cloudflare ,hier j'ai mis leur dns dans mes paramètres windows10 et je me suis inscris sur leur site ,mais ils n'ont aucun filtrage gratuits comme opendns,donc pas moyen de décocher qu'ils gardent les logs d'ip :(
brupala
Messages postés
83698
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 mai 2019
7566 > chewbaq -
j'utilise les dns 1.1.1.1 depuis un bon moment et ne me suis jamais inscrit nulle part.
Un dns qui filtre est un dns menteur.
Quand aux logs des requêtes dns, ils sont sans intérêt pour les serveurs, sauf en cas d'attaque sur eux. Ils les détruisent donc au bout de 24h.
Resolver Users:

We will collect limited DNS query data that is sent to the resolvers. This data does not contain user IP addresses or any other personally identifiable information, and the bulk of the data is only stored for 24 hours. You can learn more about our 1.1.1.1 commitment to privacy here and here.


trouvé ici
> brupala
Messages postés
83698
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 mai 2019
-
Hello
merci pour ton texte et ton lien
super alors s'ils gardent pas les logs ip.
Judge_DT m'a convaincu,je le crois.
Néanmoins dans env 1 mois quand mon ip va changer ,juste pour voir si mes dns cloudflare fonctionnent toujours bien,je vais tester cette astuce qu'une personne a posté sur un forum :

"Pour savoir si le changement de DNS fonctionne il y a une astuce.

- Laisser les DNS par défaut de SFR

- lancer une commande nslookup (shell linux de Windows) ou lookup sur MAC (si mes renseignements sont bons)

- lancer la commande lookup thepiratebay.org

- la réponse chez Orange est 127.0.0.1 (pas pu tester avec les DNS de SFR)

- Mettre d'autres DNS (j'ai essayé ceux de FDN 80.67.169.12 et 80.67.169.40).

- relancer la commande lookup thepiratebay.org

- la réponse est devenue 104.27.217.28 et 104.27.216.28

Les serveurs DNS de FDN ont bien été pris en compte (et ne sont pas des DNS "menteurs")



-A part ça, avant que je mette ceux de cloudflare,j'avais fait un test de dns les + rapides par le logiciel dns benchmark.
Et pour chaque serveurs ,il y a 3 cercles de couleurs ,rouge,vert et bleu .
Dans mon cas ,les dns de cloudflare avaient les barres de couleurs vert et bleu bien plus basses que celles de sfr que j'avais ,donc c'est mieux :)
-Mais pour le cache ,couleur rouge, sfr est toujours a zéro,donc ya pas + top.Et avec les dns de cloudflare (et mème avec n'importe quel autre dns réputé et rapide ) le cache était bien + élevé. J'aimerai savoir sur quoi joue le cache quand je vais sur des sites web par firefox par exemple? Est-ce important? ou + important que les 2 autres couleurs?Si quelqu'un d'entre vous saurait?
-j'ai trouvé cette info sur un site a propos des couleurs dans dns benchmark :

cached : temps de réponse pour un site en cache

uncached : temps de réponse pour site qui n’est pas en cache

dotcom : cela correspond au temps nécessaire pour résoudre un nom de domaine. Dans ce cas il s’agit de la résolution d’un nom de domaine en .com réalisée par le logiciel.
Lien: https://quick-tutoriel.com/131-envie-dune-experience-internet-plus-rapide/
Commenter la réponse de chewbaq
Messages postés
19
Date d'inscription
mardi 22 décembre 2015
Statut
Membre
Dernière intervention
3 avril 2019
0
Merci
Hello
merci pour ton texte et ton lien
super alors s'ils gardent pas les logs ip.
Judge_DT m'a convaincu,je le crois.
Néanmoins dans env 1 mois quand mon ip va changer ,juste pour voir si mes dns cloudflare fonctionnent toujours bien,je vais tester cette astuce qu'une personne a posté sur un forum :

"Pour savoir si le changement de DNS fonctionne il y a une astuce.

- Laisser les DNS par défaut de SFR

- lancer une commande nslookup (shell linux de Windows) ou lookup sur MAC (si mes renseignements sont bons)

- lancer la commande lookup thepiratebay.org

- la réponse chez Orange est 127.0.0.1 (pas pu tester avec les DNS de SFR)

- Mettre d'autres DNS (j'ai essayé ceux de FDN 80.67.169.12 et 80.67.169.40).

- relancer la commande lookup thepiratebay.org

- la réponse est devenue 104.27.217.28 et 104.27.216.28

Les serveurs DNS de FDN ont bien été pris en compte (et ne sont pas des DNS "menteurs")



-A part ça, avant que je mette ceux de cloudflare,j'avais fait un test de dns les + rapides par le logiciel dns benchmark.
Et pour chaque serveurs ,il y a 3 cercles de couleurs ,rouge,vert et bleu .
Dans mon cas ,les dns de cloudflare avaient les barres de couleurs vert et bleu bien plus basses que celles de sfr que j'avais ,donc c'est mieux :)
-Mais pour le cache ,couleur rouge, sfr est toujours a zéro,donc ya pas + top.Et avec les dns de cloudflare (et mème avec n'importe quel autre dns réputé et rapide ) le cache était bien + élevé. J'aimerai savoir sur quoi joue le cache quand je vais sur des sites web par firefox par exemple? Est-ce important? ou + important que les 2 autres couleurs?Si quelqu'un d'entre vous saurait?
-j'ai trouvé cette info sur un site a propos des couleurs dans dns benchmark :

cached : temps de réponse pour un site en cache

uncached : temps de réponse pour site qui n’est pas en cache

dotcom : cela correspond au temps nécessaire pour résoudre un nom de domaine. Dans ce cas il s’agit de la résolution d’un nom de domaine en .com réalisée par le logiciel.
Lien:
https://quick-tutoriel.com/131-envie-dune-experience-internet-plus-rapide/
Commenter la réponse de Chewbaq