A lire la page opendns de wikipedia, (en) , il semblerait bien que je n'utiliserais ce service que sous la torture...
c'est dingue cette prolifération des "open" qui ne le sont pas du tout :
opendns c'est soft en closed source, fonctionnaltés cachées, comportements variables...
"on va vous libérer de vos menottes pour vous mettre des chaines"
------- Message original -------
De: Olivier Allard-Jacquin <olivieraj@???>
Envoyé: 15.1.'09, 23:24
> Bonsoir,
>
> suite à mes problèmes de DNS, je me suis livré à de petites expérience
> avec les DNS d'OpenDNS:
>
> $ host www.google.fr
> www.google.fr is an alias for www.google.com.
> www.google.com is an alias for google.navigation.opendns.com.
> google.navigation.opendns.com has address 208.69.34.230
> google.navigation.opendns.com has address 208.69.34.231
>
> => Cela indique que les requêtes faite sur "www.google.fr" sont
> re-dirigées sur "google.navigation.opendns.com", qui n'a, a priori, rien
> à voir avec google.
>
> $ whois 208.69.34.230
> OrgName: OpenDNS, LLC
> OrgID: OPEND-2
> Address: 199 Fremont St.
> Address: 12th Floor
> City: San Francisco
> StateProv: CA
> PostalCode: 94105
> Country: US
>
> NetRange: 208.69.32.0 - 208.69.39.255
> CIDR: 208.69.32.0/21
> [...]
>
> => Ce qui est bien confirmé par les bases de données de l'ARIN
>
> En utilisant maintenant les serveurs ROOT:
> $ host www.google.fr
> www.google.fr is an alias for www.google.com.
> www.google.com is an alias for www.l.google.com.
> www.l.google.com has address 209.85.135.103
> www.l.google.com has address 209.85.135.104
> www.l.google.com has address 209.85.135.147
> www.l.google.com has address 209.85.135.99
>
> => La réponse est évidement bien différente !
>
> J'ai testé aussi un "traceroute" sur www.google.fr. Avec les DNS
> d'OpenDNS et ceux des serveurs root, on n'est pas du tout redirigé au
> même endroit.
>
>
> ** Supposition de ma part ** (ou FUD, pour ceux qui veulent) : OpenDNS
> redirige certains sites sur ses propres serveurs (probablement avec du
> reverse-proxy). Cela leur permettre de récupérer tout les mots clés
> tapés par les internautes sur Google.
>
> Cela fait froid dans le dos...
>
> Conclusion:
> 1) Il faut VRAIMENT avoir confiance dans les DNS que l'on choisit...
> 2) N'importe quel FAI peut faire la même chose qu'OpenDNS, en
> redirigeant vers ses services, les requêtes à destinations de certains
> sites web.
> 3) La redirection est transparent pour l'utilisateur lorsque c'est du
> HTTP. Mais dans le HTTPS, une alerte de non-vérification de la signature
> sera affichée par le navigateur.
>
> Cordialement,
>
> Olivier
>
> --
> ~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix / _ \/ _ \ Olivier Allard-Jacquin
> / / \ / \ \ Web: http://olivieraj.free.fr/
> /___/ / \ \___\ Mail: olivier.allard-jacquin@???
> ~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!