DNS Google – Mais pour quoi faire ?

Par Korben | Nb visites : 6 295

3389581452 3cb14d413a o DNS Google Mais pour quoi faire ?

Vous avez du voir ça hier : Google lance son service de DNS…

Un peu à la manière d’OpenDNS donc, n’importe qui peut passer outre les DNS de son fournisseur d’accès internet (qui déconnent parfois). Pour ceux qui sont moins techniciens que les autres, les DNS sont des serveurs qui permettent de convertir des noms de domaine (genre korben.info) en adresse IP (genre 178.231.123.123).

Si vous voulez les tester les voici :

8.8.8.8
8.8.4.4

(La doc est là)

Jusque là, rien de bien révolutionnaire… Google nous explique que ça va nous permettre d’accélerer notre navigation sur internet avec des DNS mis à jour plus rapidement. Ils font même du prefetch (pré-chargement) sur les requêtes. Et bien sûr, cela va améliorer la sécurité de l’internaute en les protégeant entre autre du DNS poisonning et des attaques DoS (pour les serveurs).

Wooh. Génial non ? Google pense vraiment à l’internaute et souhaite vraiment rendre internet plus rapide pour le bien de l’humanité !

Hmm…

Et si on se demandait 2 seconde ce qui profite à Google dans cette opération ? Vous allez voir, ils sont très malin…

En proposant un service de DNS comme celui-ci, ils permettent effectivement d’accelèrer les accès surtout vers LEURs services (Google Docs, Search, Adsense, Analytics, et à terme leur cloud avec ChromeOS). Ce qu’il faut savoir aussi c’est que leur serveur DNS est totalement propriétaire (ce n’est donc pas BIND et Google ne prévoit pas de publier les sources) et seul Dieu et quelques ingénieurs de Google savent exactement ce que savent faire ces serveurs.

Je pense notamment à du log de requêtes pour savoir exactement qui va sur quel site et à quel moment, tout cela sans avoir besoin de planquer des cookies chez vous, ou de demander aux webmasters de mettre Google Analytics en place (Google Trends, risque de devenir fiable ). C’est malin, très malin, surtout qu’en faisant ça, Google protège ses revenus pubs en empêchant les fournisseurs d’accès et autres OpenDNS clone de bloquer ou modifier à la volée les pages comportant de la publicité.

Puis après, dans les gros délires qu’ils ne feront probablement jamais mais qu’ils sauront quand même faire techniquement, c’est ralentir certaines requête ou modifier certains routage pour nuire à la concurrence…(DNS menteur ?) Why not ?

Il y a donc du pour et du contre dans la mise en place de ces DNS… D’un côté Google assure qu’il préservera la neutralité du net et nous donne un vrai poids face à un FAI qui modifie à la volée les pages web ou qui redirige les erreurs d’adresses vers ses propres pages de pub (C’est pas mal même si techniquement, les FAI peuvent rediriger les requêtes DNS que vous faites vers leurs propres serveurs DNS de manière transparente). De plus Google souhaite rendre tout cela plus sain en optimisant les requêtes et en protégeant les gens des attaques éventuelles.

Mais d’un autre côté, ça leur donne un grand pouvoir, du simple fait qu’ils sont omniprésents dans les mails, les statistiques, les applications en ligne, ou la recherche tout simplement. En croisant toutes ces infos, votre vie privée ne fait pas long feu. Ils savent tout de vous, simplement en observant votre IP se ballader sur leurs DNS, les sites qui sont équipés d’Analytics ou d’Adsense, en lisant (avec un robot bien sûr) vos emails et bientôt en utilisant leur système d’exploitation.

Je vous laisse y réfléchir tranquille maintenant

[photo]

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

QNux

Bah en même temps Google connaît déjà notre vie privée non ?

Posté le 4 décembre 2009 à 09:34:53

neo.51

A par mettre de la pub ou rediriger vers une recherche google les mauvaises url le reste je pense que tu t’enflammes un peu vite

Posté le 4 décembre 2009 à 09:38:55

Dr.pepper

En effet, sa laisse perplexe.. d’autant que qui nous garantie le respect de la vie priver appart Google, qui au final finira pas nos analyser..

Je dirais que les premières impression positive, vont aux FAI.
Car Google n’est pas encore asser présent dans nôtre vie, que pour lui laisser exclusivité de nos données personnelle.

Posté le 4 décembre 2009 à 09:39:12

ldamien

- que ce soit google ou les FAI qui connaissent notre vie privé revient au meme non?
- au moins google n’est pas a la solde de naboléon

Posté le 4 décembre 2009 à 09:41:29

Logive

Merci pour ce petit éclairssissement. Je me posais la question et comme d’hab j’ai eu ma réponse ici :p

Posté le 4 décembre 2009 à 09:42:23

Rod

Bah, en même temps, on est plus sur de rien sur le net (l’a-t-on été? =D )
De toute façon, s’ils veulent connaitre votre vie privée, c’est pas dur non plus… « Aha, un lecteur de korben.info ! ce site est une appel à la société d’arrêter de se comporter comme des moutons! Allez hop, on recup toutes les infos des posters sur le blog ! »

Posté le 4 décembre 2009 à 09:43:24

Xyo

Je pense à peu près la même chose pour les données que cela permettrait à Google de récupérer des données qu’ils n’ont pas si les sites sont équipés de XITI par exemple.

Google, c’est Skynet de toutes façons !

Posté le 4 décembre 2009 à 09:45:15

jdo

je ne suis pas du genre à céder facilement aux théories du complot, mais je vais être beaucoup plus alarmiste que les commentaires ci-dessus…

le « don’t be evil » de google est hélas bien loin… le prétexte du « c’est pour accélérer les accès aux sites » est ridicule, il y a 10 000 facteurs de ralentissement plus cruciaux que le DNS, qui a pour vocation a être dupliqué localement (les FAI sérieux font leur propre sauce pour éviter que ces requêtes trainent trop)

en revanche, la masse d’information qu’ils peuvent recueillir avec les transcriptions de requetes DNS est immense, et sans commune mesure avec ce qu’ils connaissaient déjà… jusqu’ici, google nous « captait » lorsqu’on effectuait la recherche, et pouvait nous suivre avec les adsense là où les sites voulaient bien en insérer… mais là, c’est sur l’intégralité de notre utilisation du web, jusqu’à la plus infime, qui peut être tracée… la moindre image affichée, le moindre site complètement inconnu, absolument toute notre activité sur Internet, y compris en dehors du Web, répertoriée, exploitable… et le fait que leur serveur ne soit pas ouvert n’aide pas à croire que les manipulations de données sont « pacifiques »…

bien sur, je n’ai aucune information concrète sur ce que google pourrait bien faire de ces informations, mais là c’est vraiment un peu « gros » comme couleuvre à avaler…

Posté le 4 décembre 2009 à 09:49:24

ludax

moi pour ma part ils font deja trop de truc c’est inquiétant peut etre suis-je parano mais ca me dis rien de leur confié encore un truc…

Posté le 4 décembre 2009 à 09:52:11

Jefaispeuralafoule

Vive la censure dynamique pour la Chine par exemple… C’est dingue à quel point j’ai confiance dans ce « truc »…

Posté le 4 décembre 2009 à 09:56:22

@neo.51:
tu diras cela aux internautes chinois qui ont été torpillés par Google et yahoo…

Alors neutralité… ouais je demande FRANCHEMENT à voir.

Posté le 4 décembre 2009 à 09:57:21

Pierre

@Neo.51 : le DNS de Google n’est pas de type « menteur » je crois … (contrairement à OpenDNS)
@jdo : avec ce serveur DNS, Google ne peut pas savoir précisement ce que l’on regarde sur le web. A la limite, ils peuvent juste connaitre le site, mais pas la page regardée, ni les éléments. Si je vais sur http://totomdr.fr/rofl/video.html , le DNS de Google ne verra que totomdr.fr

Posté le 4 décembre 2009 à 10:00:15

Louis XIV

Vous inquiétez pas, avec le globol warming, ils vont fondre leur serveurs… et puis tout fini en 2012… alors who ze fuck cares?!!!
Non, sérieux, si google fait iech, on pourra toujours se réfugier chez windows…
ou chez la pomme… ok je me téléporte ailleurs.. mdr du lolement!

Posté le 4 décembre 2009 à 10:09:04

En y réfléchissant, sur un web « classique » le temps des requetes DNS est négligables.
Une fois la 1ere résolutions DNS effectuée, c’est gardé en cache côté client.
Donc pas besoin de demander à chaque fois.
On peut donc se demander à quoi ça peut bien servir, mis à part offrir une alternative à certains DNS menteurs du type OpenDNS.

Mais imaginons un web composé de multiple applications web…
Pour le moment, ce n’est pas possible, car le Javascript empêche de faire des requêtes vers un autre site que le site courant (je crois).
Si on fait sauter cette limitation, il serait possible de concevoir des applications web faisant appel à de nombreuses autres applications hébergées sur d’autres serveurs/domaines !
L’initiative de Google d’optimiser les serveurs DNS prendrait donc tout son sens sur un web composé d’applications web faisant appel à d’autres applications externes.

Même si je me trompe sur la limitation du Javascript, je pense que mon raisonnement reste valide.

Posté le 4 décembre 2009 à 10:12:14

BlackKrystal

Ca devient un casse tête de choisir ses DNS…

Perso, dans mon routeur Wifi et ma Livebox, j’ai choisi le DNS primaire OpenDNS, et le DNS primaire Orange (merci le système POP/SMTP Orange…)

Après, tout se discute. Le seul jour ou tout le monde sera d’accord, je pense, sera le jour ou on aura des serveurs DNS avec le soft source disponible, et des controles réguliers de la part d’une autorité indépendante. Utopie.

Posté le 4 décembre 2009 à 10:21:40

Saint-Louis

Je dirais comme l’autre « who f*ckin cares ? ». On est des millions à surfer, vous croyez qu’il y a quelqu’un qui va regarder ce que l’on fait.

T’façon, je ne consulte que mes mails et Korben, j’ai rien à cacher et qui f*ckin cares de ma vie ?

Posté le 4 décembre 2009 à 10:22:48

Gorgo

Et ouais Big Brother is watching you …
Pour l’instant ça va, c’est Google. Ils sont gentils, ils font ça pour améliorer le net (…). Maintenant, imaginez Google qui se fait racheter par le pire connard de l’univers (vous en connaissez au moins 3 :p). Là, ça sera plus la même chose …

Posté le 4 décembre 2009 à 10:26:30

Nighty

Tu me déçois beaucoup a tomber aussi facilement dans les clichés de la théorie du complot google.

Posté le 4 décembre 2009 à 10:27:10

@pierre: oui le DNS en soit n’est pas hyper intrusif, vu qu’il ne concerne « que » les coordonnées du serveur

ce qui me fais beaucoup plus peur, c’est le recoupement d’informations. on a pu me faire quelques démos de datamining où le fait de disposer d’un ensemble d’informations toutes anodines et peu qualifiantes amenait à savoir avec une certitude proche des 100% des trucs absolument inimaginables… (regarde par ex comment un site tel qu’akinator arrive à trouver une info super précise à partir d’un lot de questions toutes « banales » et généralistes)

Posté le 4 décembre 2009 à 10:27:48

sebsauvage

@Pierre:
OpenDNS est un DNS menteur ?
Tu as des preuves sérieuses de ce que tu avances ?
(je veux dire: avec un exemple concret, qui marche)

J’utilise OpenDNS, et je le préfère à GoogleDNS: bien plus de réglages possibles.
google a déjà bien assez de moi, je préfère répartir mon activité sur plusieurs services différents, et ne pas tout mettre chez google.

Note: Les DNS externes ne voient pas toutes les adresses que vous visitez, seulement les domaines.
Exemple:
Ils verron http://www.korben.info, mais pas le /dns-googe.html?….

Posté le 4 décembre 2009 à 10:32:02

@Nighty:
Il faut bien des gens qui se posent des questions pour équilibrer avec les gens comme toi qui suivent ce qu’on leur dit en dansant et chantant tel de jeunes pucelles insouciantes.

Google est une ENTREPRISE. BUT DE L’ENTREPRISE = FAIRE DU PROFIT (si si).

Si Google met en place son propre DNS (sans en ouvrir le code source) c’est surement que ça les arrange eux avant de t’arranger toi.

Réfléchis un peu avant de sortir des conneries de théorie du complot …

Posté le 4 décembre 2009 à 10:37:06

Arnaud E.

Vive OpenDNS !

Posté le 4 décembre 2009 à 10:40:07

Lionel

N’oubliez pas non plus que Google étant une société américaine, tous ses logs peuvent être mis à disposition de l’administration américaine dans le cadre de leurs lois sur le terrorisme (et le terrorisme aux états unis, c’est pas toujours le terrorisme).

Pour des entreprises privées par exemple, on peut craindre de l’espionnage industriel.

Je sais que Bush n’est plus aux commandes mais ce n’est pas pour autant pour cela que les USA se sont transformés en petits anges.

Posté le 4 décembre 2009 à 10:41:30

@sebsauvage :
OpenDNS est un service DNS menteur, car il renvoie des résultats trafiqués.
Si j’essaye d’accéder à http://jolisitequinexistepasdutout.fr/
OpenDNS me renvoie quand meême un résultat positif !
L’IP renvoyée correspond à l’IP d’un serveur chez OpenDNS !
Alors qu’il devrait dire que ça n’existe pas.
Ensuite, le serveur indiqué te répond en te renvoyant un résultat de recherche, t’indiquant les nom de domains approchant de ce que tu as tapé.
C’est ça un DNS menteur !
C’est grave, car on ne peut pas se fier à ce genre de DNS (il renvoit une IP, au lieu de « pas de résultat »)
De plus, les noms de domaines renvoyés lors de la recherche peuvent être/sont des liens commerciaux.

D’ailleurs, ce genre de comportement « DNS menteur » a été récemment fortement critiqué par un organisme (je ne sais plus si c’est l’ICANN ou l’ARCEP) !
Un serveur DNS devrait :
- Si il y a une ip associée au domaine : renvoyer l’IP
- Sinon, dire « pas de résultat », POINT !

Pour ce qui est de la visibilité des pages vues, j’y ai déjà répondu

Posté le 4 décembre 2009 à 10:43:03

NuDub

Google veut être la firme la plus implanté sur le net.

Après pour le fait de récupérer des infos il est déjà un peu tard pour y pensé car depuis que l’on est sur le net des infos circule déjà.

Je vois surtout google comme je le dis dans ma première phrase, on ne peut plus parler du net sans google.

Après si il donne pas les sources je pense surtout que dedans il y a tous ce qu’il faut pour que Google puisse exploiter tous ces modules.

Ils ont raisons c’est le business, tant qu’ils ne font rien de mal ou qui nous nuis directement pourquoi pas.

Et toutes ces donnée qu’il peuvent récupérer doivent surtout servir à google pour améliorer encore plus son système, que ce soit le moteur de recherche ou encore chrome OS ou bien Gmail.

Mais au final j’y vois surtout Google voulant s’imposer comme la références du Web à tous niveau d’utilisation.
Y a qu’à voir : Moteur de recherche, OS, Mail et j’en passe car je les connais pas tous, mail google est partout et leur but n’est pas d’être nocif mais de vouloir être le boss et je crois que pour le moment il le font mieux que d’autre.
Pour le moment en tous cas.

Posté le 4 décembre 2009 à 10:44:22

@Lionel
« Pour des entreprises privées par exemple, on peut craindre de l’espionnage industriel. »
Ha bon ?
Déjà, si t’es dans une entreprise, c’est logique de ne pas utiliser les services d’une autre entreprise.
Ensuite, imaginons que je sois un ingénieur microsoft, et que je vais sur http://microsoft.com/top-secret.html en utilisant le DNS de Google.
Google va voir que j’essaye d’accéder au domaine microsoft.com, qui correspond à l’adresse 207.46.197.32
SUPAIR utile pour voler des secrets industriels !

Posté le 4 décembre 2009 à 10:46:41

@Nudub : je pense qu’ils ne sont pas encore prêts à donner les sources.
Leur service est encore en rodage, donc pas encore « stable »
Mais après tu as raison « le business, c’est le business »…

Posté le 4 décembre 2009 à 10:49:13

luxifer

Moi j’ai pas ce problème de DNS j’ai mon server perso donc je sais exactement ce qui se passe à l’intéreur

Posté le 4 décembre 2009 à 10:52:37

Repie

en lisant la privacy policy (http://code.google.com/intl/fr/speed/public-dns/privacy.html) on constate que Google ne conservera le log @ip utilisateur / requête que 24 ou 48h.

Dans le but d’eviter les DDOS bien entendu

Posté le 4 décembre 2009 à 10:53:59

Dixours

Euh Korben…. On dit : « Pour quoi faire ? » et non « Pourquoi faire ? » (dans le titre).

« Pour quoi faire ? » signifie : Pour faire quoi ? (qu’est-ce que ça entraine ? On attend des conséquences)

« Pourquoi faire » suivi d’une action signifie : Donnez moi une raison de faire ça (On attend une raison et non une conséquence ? On répond par « parce que »)

« Pourquoi faire ? » tout court, sans rien derrière n’existe pas.

…….. je viens de me rendre compte que mon post est chiant au possible. Tant pis, j’assume !

Posté le 4 décembre 2009 à 10:59:25

Martin

Qu’est-ce que les détracteurs de Google DNS ont-ils à répondre face à Repie ?

Posté le 4 décembre 2009 à 10:59:27

Pix

Personnellement je pense que cela à plus un rapport avec Chrome OS.
Les adresses IP des DNS seront fixes dans Chrome OS cela leur permettra d’avoir moins de problèmes de sécurité et d’avoir toujours les mêmes réponses suivant les FAI

Mais je pense quand même qu’ils utiliseront ces données mais que ce n’est pas leur but premier.

Posté le 4 décembre 2009 à 10:59:32

Korben

@Dixours: merci c’est ma barre espace qui marche mal (mauvaise foiiiiiiii)

Posté le 4 décembre 2009 à 11:05:22

Luc

euh… faudra qu’on m’explique aussi comment « Google protège ses revenus pubs en empêchant les fournisseurs d’accès et autres OpenDNS clone de bloquer ou modifier à la volée les pages comportant de la publicité. » je vois pas trop comment un serveur DNS peut modifier des pages…

il peut mentir en ne renvoyant pas la bonne ip, ou éventuellement rediriger vers un serveur tiers (type opendns pour les domaines inexistants), mais s’il envoie une ip, après le navigateur ne lui cause plus…

après sur le reste je suis assez d’accord, s’ils le font ce n’et pas par bonté d’âme, ils y trouveront leur compte.

Posté le 4 décembre 2009 à 11:08:50

Trust

Trés bonne analyse Korben, rien n’est innocent dans la démarche de Google , mais je pense que l’utilisation de leurs DNS restera limtée , la majorité utilisent les dns de leur fai

cloud

Personnellement je vais être moins alarmiste que toi korben et pourtant je suis du genre parano .

En fait j’assimile ce service DNS de Google au système de carte de Fidélité des grandes surfaces. On rechigne au début car on a peur qu’il connaissent des infos sur nous et au final c’est pas si mauvais que ca car tout se retrouve optimisé pour satisfaire nos habitudes et peut même nous faire faire des économies en gérant mieux les stocks.

Qu’y a t’il de dangereux de donner à Google nos infos pour un particulier ? Perso de savoir que je vais voir mes comptes en banque ou que je vais sur korben.info n’est pas une donnée que je considère comme confidentielle et que de toute manière je donne à mon FAI ou OpenDNS pour certains.

Google veut optimiser ses services ? Oui ben tant mieux vu que une grosse majorité des gens les utilisent. Perso je trouve ça tout bénéf. Par ailleurs je vois mal l’intérêt pour eux de ralentir certains sites car cela aurait de grosses répercutions sur l’utilisation du service.

Je ne fais pas moins confiance à Google qu’à un autre donc perso aucun problème pour mes DNS.

Par contre cela reste bien sûr à bannir pour un usage professionel !

Posté le 4 décembre 2009 à 11:10:24

OlolGiveMePoney

@Pierre: Omfg, ce gros FAKE !
**Tadaa ! Pierre gagne 54k points d’expérience, et devient un Troll poilu de niveau 45. Sort débloqué : Mascarade (Vous permet de traiter les trolls de plus bas niveau de « kevin12yearsold » suivis d’une relance trollesque du sujet) **

Posté le 4 décembre 2009 à 11:12:04

http://www.futura-sciences.com/fr/news/t/high-tech-4/d/censure-du-google-chinois-dautres-reactions-troublantes_8184/

http://www.pcinpact.com/actu/news/35944-Yahoo-censure-chine-poursuites.htm

Rien que ces deux infos suffisent à me rendre prudent concernant un tel service. Comme il a très justement été dit plus haut, Google n’est pas un état, ni une oeuvre caritative, mais bel et bien une entreprise. Si son intérêt devient de « tricher » avec leur DNS, je doute que la société s’en prive…

Miraculeusement, Google conserve une bonne aura auprès de ses clients du fait même qu’elle reste relativement « honnête » par rapport au système en place. Pourtant, nous cautionnons, en tant qu’utilisateurs, son omnipotence et son côté omniscient. Vous en doutez?
- Google (moteur de recherche): pertinence des réponses, modification de la dite pertinence via la mise en avant des URL qui paient pour être dans le top des hits. (fond de commerce de la société par ailleurs).
- Gmail: analyse des mails (lecture de courrier privé, inacceptable pour moi) pour en ressortir des publicités ciblées.
- Gmail toujours: délocalisation des messages chez une prestataire susceptible de les perdre, les utiliser à vos dépends et j’en passe. Jusqu’à nouvel ordre, vous ne stockez pas votre courrier physique dans les casiers d’une société tierce, et vous comptez sur la Poste pour que votre correspondance reste privée (non lue par un organe quelconque).
- Picasa: stockage des photos sur un serveur distant, avec toute la même problématique de vie privée les concernant.
- Google analytics, Google alerts et j’en passe: Scan permanent du Web, retour d’informations globalement utiles, mais nécessitant du code invasif pour obtenir les dites informations.

Ce n’est pas de la paranoïa, c’est juste qu’il faut savoir tout de même être conscient que Google est devenu omniscient, et que son cache devient un véritable problème (capacité de consulter des pages volontairement supprimées). De là à dire que la société est dangereuse, elle l’est peut-être plus que ne le sera jamais MS, puisque Google s’attaque dorénavant au monde des OS (via Chrome OS). J’y vois un progrès potentiel, mais aussi un recul éventuel des libertés de l’internaute comme le respect de la vie privée, ainsi que la censure à travers des accords avec les états.

Posté le 4 décembre 2009 à 11:15:24

Ben

+1 pour Jefaispeuralafoule

GOOGLE OWN YOU =)

Posté le 4 décembre 2009 à 11:28:05

Deeness

Perso, je doute que ce soit plus rapide. La resolution est quasi-instantannée pour l’utilisateur, c’est surtout le chargement de la page qui est long.
Pour ça Google pourrait avoir son avantage si on l’utilise comme moteur de recherche puisqu’il pourrait precharger ou preresoudre le nom de domaine et meme precharger les pages de resultat qu’il propose au moment de la recherche.
Ainsi, un clic afficherait directement la page instantanément !
Mais ils ne le feront pas puisque ca fausserait leurs statistiques. Et oui, faire du précache c’est anticiper sur ce qu’on ne ferra pas forcément. J’espere qu’un Addon Firefox le ferra prochainement.

Ca puis les tunnels ssh, on est pas encore de sages moutons.

Posté le 4 décembre 2009 à 11:32:48

@OlolGiveMePoney : sympa …

Posté le 4 décembre 2009 à 11:33:34

@Pierre:

Ah tiens curieux, parce que quand je test opendns (208.67.222.222) avec un domaine qui n’existe pas, j’ai ça: http://tinyurl.com/yjmxjar
Donc ça répond bien que le domaine n’existe pas.

Et quand je teste en passant par un autre service, j’ai la même réponse: http://tinyurl.com/yjest25
(le domaine n’existe pas).

OpenDNS ne semble pas me mentir.

Posté le 4 décembre 2009 à 11:36:35

@sebsauvage
ça date de la derniere fois que j’ai essayé OpenDNS…
peut être qu’ils ont changé de politique depuis…
j’essaye, et je te dit ça

Posté le 4 décembre 2009 à 11:39:22

« La resolution est quasi-instantannée pour l’utilisateur, c’est surtout le chargement de la page qui est long. »

200 ms multiplié par le nombre d’éléments dans une page web, ça peut devenir long (même avec le cache local, qui reste limité).
Donc non, ce n’est pas instantané.

L’utilisation de ces DNS externe peut être intéressant:
Certains FAI font un mauvais boulot concernant leurs DNS (mauvaise config) ou ils sous-dimensionnent les machines.
Donc même si on joint le DNS du FAI rapidement (ping bas), la réponse à la requête DNS peut être longue.

Avec googledns ou opendns, même si le délai d’accès au DNS et légèrement plus long (ping un peu plus élevé), leur système de cache répondre bien plus rapidement que les DNS de certains FAI.

Avec certains FAI, c’est le jour et la nuit en passant du DNS du FAI à celui d’opendns/googledns.

Quant à la confidentialité: pourquoi ferais-je plus confiance à mon FAI qu’à celui d’opendns ? OpenDNS vit déjà en vend

Posté le 4 décembre 2009 à 11:44:24

Pour moi, OpenDNS ment toujours :

C:\Users\Pierre>nslookup google.fr
Serveur : resolver1.opendns.com
Address: 208.67.222.222

Réponse ne faisant pas autorité :
Nom : google.fr
Addresses: 209.85.229.104
74.125.77.104
216.239.59.104

C:\Users\Pierre>nslookup googlesmqdmqdmqsd.fr
Serveur : resolver1.opendns.com
Address: 208.67.222.222

Réponse ne faisant pas autorité :
Nom : googlesmqdmqdmqsd.fr
Address: 67.215.65.132

le nom de domaine n’existe pas, bien entendu, mais OpenDNS me répond qu’il y a quand même une IP correspondante
de plus, si je vais sur l’adresse http://googlesmqdmqdmqsd.fr , je suis renvoyé sur une page de recherche « OpenDNS » : DNS menteur

Autre chose : il semble qu’on soit obligé de créer un compte chez OpenDNS pour récupérer les adresses des serveurs DNS sur leur site.
Donc je colle ici leurs adresses :
208.67.222.222
208.67.220.220

Posté le 4 décembre 2009 à 11:46:01

Rhan

Même si je trouve la démarche de Google interressante

je ne suis pas pour mettre tous mes oeufs dans le même panier.

je suis pour la séparation des pouvoirs

Posté le 4 décembre 2009 à 11:46:32

citoyenlambda

la confiance n’exclue ni le contrôle ni la vigilance

Je pense que Korben a raison il faut dire ce que ça permettrait à google de faire, même si peut-être ils ne vont jamais le faire, ça permet de rester vigilant.

Il ne faut pas mettre tous ses oeufs dans le même panier.

Posté le 4 décembre 2009 à 11:55:32

deeness

C’est vrai, j’oubliais les liens externes, mais bon comme je l’ai dis, je ne suis pas contre le precaching puisqu’au contraire, ça nuit au traçage.
Si Google pouvait precacher les 10 pages qu’il trouve ainsi que tous leurs DNS externes, ce serait le pied pour l’utilisateur : vitesse + anonymat (vous avez été sur ce site ?! non non c’est pas moi c’est mon cache ).

Pour en revenir à l’anonymat, j’ai l’impression que la majorité souhaite en finir avec ça. On la vue avec les blogs et Facebook. Ce n’est peut etre pas que le fait de vouloir s’exhiber.
Il faut comprendre : pour un utilisateur qui n’y connait rien, il est impuissant fasse à l’anonymat : il est tracé de toutes manières. Donc lui il dit, pourquoi pas tout le monde puisqu’on ne peux rien faire sans s’y connaitre. Et comme on est en democratie on tend forcément vers le minitel. Ensuite ils raleront parce qu’il y a de la censure, de la manipulation, et trop de commerce mais ils vivront avec en se disant que c’est comme ça.

Posté le 4 décembre 2009 à 11:56:25

socketubs

Humm sympa l’idée est bonne à la base mais bon suffit d’avoir un vpn pour etre un peu mouins espionné

Posté le 4 décembre 2009 à 12:01:25

Sphax

Google est déjà partout ou presque mais ce n’est pas une raison pour continuer dans cette voie… Je reste sur OpenDNS !

Posté le 4 décembre 2009 à 12:03:00

kruggs

il y a tout de meme un truk que je capte pas, mes different serveur DNS FAI que j’ai utilisé ont TOUJOURS bien marché.
Donc je ne vois pas l’utilité d’utilisé opendns ( au pire dans des pays étrangé cela peu etre utile )

Ensuite moui je ne suis pas pour les complots et tout leur baratins, mais tout de meme, google grossi et s’étale comme une pieuvre partout sur le net, et comme le font bien remarqué certain, ils pourront regrouper un max d’info, et limite nous profilé, et pourquoi pas orienté les pub, revente d’info pour spam ( huhu ) ou je ne sais pas quoi encore..

Soluce : Tunnel SSH + RSA 256bits sur dédié à l’étrangé avec serv crypté :p là au moins anonyma casi 100%

Posté le 4 décembre 2009 à 12:12:15

PapyGeek

Je ne pense pas qu’ils puissent faire une analyse très fine des stats « individuelles » des requêtes DNS. Rien qu’avec le cache DNS local ça fausse pas mal de choses. Et vu toutes les personnes qui passent par Google, les sites qui utilisent Google Analytics, etc ils ont sûrement une analyse bien plus détaillée de ce côté là.

Par contre, ils pourront rajouter facilement les pages Web qui pourraient manquer dans leur index, ou obtenir des statistiques globales sur les sites qui refusent d’y être. Je suppose que c’est plus sur la masse qu’ils pourront obtenir des informations intéressantes plutôt que de savoir que Michel est allé sur France2.com.

Avant d’être parano sur ce que Google pourrait probablement faire, on pourrait aussi commencer par s’occuper de ceux qui font déjà de la merde avec leurs pages de pubs sur les domaines inaccessibles…

Posté le 4 décembre 2009 à 12:13:36

@kruggs :
et ton serveur intermédiaire, c’est quoi ?
- ton serveur dédié hébergé ailleurs ? : ce n’est pas anonyme, puisque ce sera toujours associé à TON serveur.
- un prestataire extérieur, qui regroupe plusieurs « clients » ? Je n’irai pas confier mes communications à une autre personne -_-

Posté le 4 décembre 2009 à 12:18:46

« il semble qu’on soit obligé de créer un compte chez OpenDNS pour récupérer les adresses des serveurs DNS sur leur site. »

Non non, c’est en bas à droite de la page d’accueil.
L’inscription chez OpenDNS est optionnelle. Elle n’est utile que si vous voulez des réglages différents des réglages par défaut.

Par contre je ne comprend pas: j’ai beau essayer plusieurs nslookup en ligne, OpenDNS ne semble pas mentir (arg imgur.com me lâche ; je met sur mon site):
http://sebsauvage.net/i/opendns_nx_1.png
http://sebsauvage.net/i/opendns_nx_2.png
http://sebsauvage.net/i/opendns_nx_3.png
http://sebsauvage.net/i/opendns_nx_4.png

Comme dit Rhan, vivie la séparation des pouvoirs: J’en ai déjà assez chez google, ils n’auront pas mes DNS (je reste chez OpenDNS).

Posté le 4 décembre 2009 à 12:23:58

@sebsauvage : oups, pas vu sur la page d’accueil, j’avais pour habitude de cliquer sur « use OpenDNS »

Sinon pour le coup du DNS menteur, as tu un compte chez eux ?
Peut être l’as tu paramétré pour qu’il ne fasse pas la recherche en « mentant »…

Posté le 4 décembre 2009 à 12:26:57

@kruggs: « mes different serveur DNS FAI que j’ai utilisé ont TOUJOURS bien marché. »

Ce n’est pas le cas partout. Certains FAI ont des DNS très lents, ou qui tombent en rade (c’est déjà arrivé chez Free aussi, si ma mémoire est bonne).

Et puis ça permet aussi d’avoir des outils en plus (stats, blacklistage de sites, protection contre certaines attaques (conficker, dns-rebinding, dns-poisoning…), fiabilité même si le DNS d’un site tombe (SmartCache), etc.).

Je t’assure qu’en regardant les stats de tes requêtes DNS tu peux avoir des surprises, c’est intéressant. Et aucun FAI ne propose ça.

Et puis je n’ai pas vraiment de raisons de faire plus confiance à mon FAI qu’à OpenDNS. (OpenDNS gagnent déjà leur vie en vendant des services DNS clé en main aux entreprises, et ils ne lâcheront pas la liste des IP que j’ai visitées aussi facilement que mon FAI français.)

Posté le 4 décembre 2009 à 12:29:51

@Pierre:
Là je suis sur une connexion qui n’utilise pas OpenDNS.

Est-ce que tu aurais activé une fonction de filtrage ?
Genre filtrage de contenu ou par catégories ?

Posté le 4 décembre 2009 à 12:30:52

zeebra

et apres on me traite de parano quand je dis de faire attention a tous ses produits google qui s’assemblent ptit a ptit dans son chromeOS je ne vois pas un jour sans voir un google sort ceci cela pour vous rendre la vie meilleur plus rapide net etc… bon samaritain va.

Posté le 4 décembre 2009 à 12:37:53

Yelle

Effectivement, si cette affaire ne peut que relancer le débat sur la neutralité du WeB, ce n’est pas une mauvaise chose

Posté le 4 décembre 2009 à 12:38:34

charliejade

Bigre Brozeur est décidément de plus en plus présent ! Personnellement je ne vais pas les utiliser. Déjà que je bloque tous les javascripts où apparaît par exemple « google-analytics.com » comme sur ton site.

Alors ça va pas être pour en plus leur faire savoir mes requêtes DNS. Ils en savent déjà bien assez par les quelques mails que je fais transiter par leur service email… Et je trouve que c’est déjà trop.

On ne peut pas les éviter à tous coups, mais bon…

Posté le 4 décembre 2009 à 12:39:20

anis

L’idéal reste un fai qui fournit des serveurs de qualité et neutres (sans pub comme opendns)
Il peut arriver que ce ne soit pas le cas.
Ex: au Maroc en été, le nbre de connexion http augmente tellement avec les vacanciers (et les techniciens du fai local en vacance) que les sites sont extrêmement longs à charger – voir ne se chargent même pas – en partie à cause des serveurs dns surchargés qui mettent en queue toutes les requêtes, alors que les autres connexions – par ex les emails – fonctionnent bien.

Dans ce cas mieux vaut utiliser d’autres serveurs dns, et j’espère que ceux de google assureront et surtout ne seront pas bêtement bloqués par le fai comme ceux d’opendns (ça doit aussi les arranger au maroc de loguer les connexions grace à leurs propres serveurs, même s’ils sont en vrac 3 mois dans l’année)

Posté le 4 décembre 2009 à 12:41:49

Si ca tourne mal, il y a toujours la possibilité de monter une armée de treize singes et s’attaquer aux serveurs centrals

Posté le 4 décembre 2009 à 12:44:39

@sebsauvage : j’ai réglé OpenDNS de manière basique (avec les IP) et je n’ai pas de compte chez eux.
Quand je l’utilise, et que je tente un nslookup depuis l’ordinateur configuré pour utiliser OpenDNS, je constate que j’ai des résultats « faux » OpenDNS me ment sur l’IP du nom de domaine (inexistant).

HAHAHA, je viens de faire le test sur le même site que toi :
http://img682.imageshack.us/img682/2452/nslookup.png
Je me trompe ?

Posté le 4 décembre 2009 à 12:48:33

gny

Un bon DNS c’est surtout un DNS avec une réplication rapide d’un DNSroot si je ne m’abuse

Posté le 4 décembre 2009 à 12:49:19

Un truc qui m’intrigue tout de même :
Ces IP 8.8.8.8 et 8.8.4.4, elles ne font pas un peu bizarre ?
Elles sont routées comment ?
Moi je ping à 15 dessus, donc c’est probablement en France… sachant que je suis en France.
Il y a donc plusieurs serveurs derrière ces IP, mais aussi plusieurs routes différentes…
Comment ça se fait ?

Posté le 4 décembre 2009 à 13:08:02

@sebsauvage moé je suis chez free en ce moment, j’ai jamais u de pb, sinon pour le blackliste moui pkoi pas, par contre le dnspoising et toutes sorte d’attaque sur une particulier ta vraiment peu de chance de ten prendre car inutile…
« (OpenDNS gagnent déjà leur vie en vendant des services DNS clé en main aux entreprises, et ils ne lâcheront pas la liste des IP que j’ai visitées aussi facilement que mon FAI français.) » alors ca je ne suis pas sur, je demande a voir, un FAI c’est une grosse grosse entreprise, opendns…tu leur montre tes crocs il te lache leur ip j’exagere mais dans tout les cas france ou pas il existe énormement de lois obligeant toute entreprise de fournir tout ce que veux le gouvernement sous certain pretextes. Du coup seul ceux possédant des co*** et de l’argent pourrons faire face aux pressions

@pierre, heberger dans un pays ou les lois sont different pour internet, hd crypté, flux crypter, en gros la france vois une connection ssh crypté sur un ip basé par exemple en .nl, et c’est tout

Sur le serv, il ne veront les requetes sur le net et autre, bien sur, mais leur lois sont plus laxiste :p deja par exemple pour hadopi c’est pas plus mal.
Ensuite fodrai qu’il s’amuse a faire une liaison avec l’ip nl et l’ip fr pour corrigé leur stats ou autre recuperation de données.

Posté le 4 décembre 2009 à 13:16:27

Dju

@pierre: au sujet d’opendns qui ment, t’as pas tout à fait raison.

D’une part, leur ip est affichée en bas de leur page d’accueil, pas besoin de s’identifier
Et de deux, cela dépend du réglage que tu as défini (type-squatting etc…)
Pour ma part, j’utilise aussi opendns, personnellement comme professionnellement. Et quand je tente de résoudre un domaine qui n’existe pas, OpenDns me le confirme.
MAis cela necesssite d’ouvrir un compte chez opendns (gratuit) et la tu peux affiner les reglages, dire si tu veux qu’opendns puisse eventuellement corriger les fautes de frappe (par exemple, googl.fr redevient google.fr) etc…
En desactivant ces options, tu n’as plus de dns menteur
Okay ?

Posté le 4 décembre 2009 à 13:33:45

zito

A la différence de cette sous-merde d’OpenDNS qui fais du NXDOMAIN Hijacking, les DNS de Google sont fiables. De plus leur politique de collecte de données ( http://code.google.com/intl/fr/speed/public-dns/privacy.html ) est claire et rassurante (enfin s’ils font ce qu’ils disent : effacement des logs contenant nos IP toutes les 24 à 48 heures).
Ceci dit, avec mon Free IP-Adsl de campagne, leurs DNS sont moins rapides que dns2.proxad.net…

Si vous voulez tester les DNS pour savoir quel est le plus fiable et rapide chez vous, il vous faut Namebench ( http://code.google.com/p/namebench/ ) qui est dispo pour Win, OS X, *nix et *nux

Posté le 4 décembre 2009 à 13:34:02

Ah oui tiens… OpenDNS répond différemment aux requêtes DNS de type A et ANY.
Effectivement, avec le « A » il se résoud en 208.69.36.132 (hit-nxdomain.opendns.com).

Ceci dit, ça semble désactivable dans la config d’OpenDNS: il y a juste une case à décocher: http://sebsauvage.net/i/opendns_nx_noredirect.png

Cette option est effectivement activée par défaut quand on a pas de compte, mais on peut la désactiver.

Concernant le routage, j’avais vu un article chez OpenDNS: Ils ont un système qui leur permet de router adresse IP différemment selon les régions du monde.
Ca assure que tu tapera toujours sur le serveur disponible le plus rapide.

Si ma mémoire est bonne, Wikipedia utilise le même genre de système.

Posté le 4 décembre 2009 à 13:34:59

re @pierre: la preuve: http://img81.imageshack.us/img81/6501/opendns.jpg

Posté le 4 décembre 2009 à 13:36:41

@zito: Avant de qualifier OpenDNS de sous-merde, il faudrait peut-être regarder les réglages disponibles, non ? La redirection peut se désactiver.

Ou même jeter un coup d’oeil sur l’option pour ne conserver AUCUN LOG DU TOUT (Ce qui n’est pas possible avec GoogleDNS).

http://sebsauvage.net/i/opendns_stats_settings.png
J’ai pas vu ce genre de bouton chez GoogleDNS.

Je préfère garder OpenDNS, merci bien.

Posté le 4 décembre 2009 à 13:37:49

@sebsauvage: exaaaactement, merci de confirmer

Posté le 4 décembre 2009 à 13:39:25

vivi

De toutes manières, notre vie privée, notamment sur internet et à chaque « évolution » technologique, est amennée à disparaitre. C’est un fait, même si le but premier de ces évolutions après n’est pas que Google viennent se foutre de votre geule directement genre « Owiii tu surf sur des sites de pron » mais plutot à faire de la pub ciblée.
La vraie problématique après, c’est que ça leur donne plus de pouvoir que certains services de renseignements de gouvernement par exemple, et qu’a aucun moment ils sont censés être impartials, la pire utilisation qu’ils pourraient en faire serai de profiler des IP et de vendre ces infos à des entreprises ou autre…

Posté le 4 décembre 2009 à 13:39:49

@Dju
Open DNS est pénible quels que soient tes réglages.
J’en ai discuté avec John Roberts (VP of Product, OpenDNS) et OpenDNS « resolve what domain owners show the public Internet »
De très nombreux sites ont des enregistrements DNS pour certains sous-domaines uniquement (typiquement pour http://www.domain.com et pas pour domain.com).
Donc si tu tapes dans Firefox « domain.com » ou « http://domain.com » et que tu utilises OpenDNS, tu te retrouves sur une page de pub d’OpenDNS alors qu’un serveur de DNS qui ne fais pas de NXDOMAIN Hijacking renvoie un échec et Firefox utilise alors Google pour afficher directement le site que tu voulais consulter.

Posté le 4 décembre 2009 à 13:54:34

3pysl0n

Google est autant responsable du merdier que ses utilisateurs !

Le jour ou il y aura autant de GAGAGOOGUEULEUR, que de MACBOY, l’on sera protégé d’une majorité Brebesque.

Posté le 4 décembre 2009 à 13:55:44

Anonym

Pour tout ceux qui pensent « osef rien à cacher qui s’intérèsse à où je surfe » et autres dénis du même genre je conseille de lire cette excellent nouvelle de C. Doctorow : http://cfeditions.com/scroogled/

« Qu’on me donne six lignes écrites de la main du plus honnête homme,
j’y trouverai de quoi le faire pendre » Cardinal Richelieu

« Nous n’en savons pas assez sur vous » Eric Schmidt, PDG de Google

Posté le 4 décembre 2009 à 14:02:59

@zito: « Donc si tu tapes dans Firefox « domain.com » ou « http://domain.com » et que tu utilises OpenDNS, tu te retrouves sur une page de pub d’OpenDNS alors qu’un serveur de DNS qui ne fais pas de NXDOMAIN Hijacking renvoie un échec et Firefox utilise alors Google pour afficher directement le site que tu voulais consulter. »

Ah tiens je n’avais pas fait gaffe à ça.
Effectivement, ça peut être chiant, je comprend.

Posté le 4 décembre 2009 à 14:17:31

@sebsauvage : merci pour les explications sur les réglages d’OpenDNS.
Mais comment font ils pour les appliquer ces paramètres ?
En fonction de l’IP qui s’est loggué sur OpenDNS ?

@Anonym : sympa l’histoire, mais à mon avis, c’est un poil exagéré.
Mais il faut quand même s’en méfier…
En passant, moi, je suis « anonyme » : « Pierre Durand », ça sonne bien, non ?

Posté le 4 décembre 2009 à 14:22:20

gunrunner

Me cibler de la publicité que de toutes façons je ne verrai jamais (adblock, noscript…), où est le problème?

Posté le 4 décembre 2009 à 14:42:16

Eno

J’en ai un peu marre de Google et de sa conquête du web, sinon il y déjà eu pire pour les DNS, l’histoire en 2003 pour VeriSign …

Posté le 4 décembre 2009 à 15:37:15

@Pierre: « Mais comment font ils pour les appliquer ces paramètres ? En fonction de l’IP qui s’est loggué sur OpenDNS ? »

Oui.
Tu peux la mettre à jour avec ce bouton:
http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile#changement-d-adresse-ip

Sinon tu peux aussi installer un client dyndns et aller mettre à jour dnsomatic.com (qui appartient à OpenDNS) qui mettra à jour ton IP chez OpenDNS *et* chez les autres services d’un seul coup (dnsomatic supporte dyndns.org, no-ip, dynip, cjb, easydns, etc.)

Posté le 4 décembre 2009 à 15:47:04

Allez hop tous le monde sur freenet

Posté le 4 décembre 2009 à 15:50:07

@sebsauvage: @Pierre: @other
Je tiens juste à vous dire que sur ce blog, vous avez la possibilité de faire des liens vers un commentaire, au lieu d’écrire l’@Pseudo à la main. ça permet aux feignants (moi) de savoir à quoi vous répondez juste en cliquant sur le lien crée.
Si vous êtiez déjà au courant, vous pouvez sauter la fin de ce commentaire des plus inutile.

Pour ce faire, une flèche « Retour chariot inversée » se trouve à coté de chaque commentaire.
En cliquant dessus, le lien se crée automatiquement dans la zone de texte destinée aux commentaires.

Posté le 4 décembre 2009 à 15:50:36

@OlolGiveMePoney:
Merci !

@Pierre:
Si ton IP change, il faut aller dans l’interface d’OpenDNS et cliquer là:
http://www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile#changement-d-adresse-ip

Ou alors tu peux installer un client compatible DynDns et tu mets à jour ton adresse sur dnsomatic.com (service qui appartient aussi à OpenDNS) ce qui met ton IP à jour chez OpenDNS, mais aussi sur d’autres services (au choix: dyndns, dynip, no-ip, cjb, easydns…)).

@luxifer:
Oui ben justement, le P2P permet déjà de s’affranchir des serveurs web centralisés, et il existe plusieurs projets de DNS décentralisés, mais tout cela ne semble pas encore au point.
Ce serait une évolution intéressante d’internet.

Posté le 4 décembre 2009 à 16:21:58

@OlolGiveMePoney: lawl, je connaissais pas. thanx

@Pierre: absolument. quand tu te créées un compte OpenDns, tu spécifies de quelle adresse ip les requetes viendront. Comment ça ils peuvent savoir sur quel compte appliquer quels réglages

@all: je ne vois pas de quoi vous parlez avec votre nxdomain détourné. avec mes réglages sur opendns, je n’ai jamais ce problème, opendns me répond bien NXDOMAIN …

Posté le 4 décembre 2009 à 16:22:09

@OlolGiveMePoney: merci pour l’astuce
@Dju: OpenDNS nous identifie par l’adresse IP ? Huhuhu, je croyais que le débat était clos sur ce sujet
le problème du nxdomain détourné, c’est que c’est un « dns menteur »
Si tu ne sais pas ce que c’est, regarde un peu les posts ici, ou regarde sur google

Posté le 4 décembre 2009 à 16:46:36

@Dju: @Pierre: Heureux de vous avoir fait découvrir ce système.
Puisse le Monstre de Spaghetti Volant vous toucher de son nouilleux appendice en ce jour saint.

Posté le 4 décembre 2009 à 16:58:36

Ma revue du Web du jour ! (04/12/2009) | Geek & Cochonneries

[...] DNS Google – Mais pourquoi faire ?Vous avez du voir ça hier : Google lance son service de DNS… Un peu à la manière d’OpenDNS donc, n’importe qui peut passer outre les DNS de son fournisseur d’accès internet (qui déconnent parfois). [...]

Posté le 4 décembre 2009 à 17:29:21

@Pierre: « OpenDNS nous identifie par l’adresse IP ? Huhuhu »

Non, il t’identifie sur leur interface par login + mot de passe, le tout en HTTPS.
Après, quand tu a configuré tes réglages, ils utiliseront ces réglages dans les réponses DNS que si l’IP qui les questionne correspond à la celle déclarée dans tes réglages (et tu peux même déclarer plusieurs IP rattachées à ton login opendns.)

L’IP ne sert en aucun cas pour s’identifier sur le site http://opendns.com

Posté le 4 décembre 2009 à 17:30:02

@sebsauvage: je crois que tu te trompes une petit peu dans l’interprétation de ta première phrase …
J’ai jamais dit que l’ip servait à identifier un compte sur l’interface web, mais uniquement pour les reglages à appliquer quand une requete arrive chez opendns
Ce que tu confirmes dans ta 2e phrase. Nan mais ho

Posté le 4 décembre 2009 à 17:48:18

@Dju
Tu as raison, en désactivant « Enable typo correction (and NX Domain redirection) » + « Enable filtering of .cm wildcard » et en mettant le filtrage sur none, on retrouve maintenant un DNS « pur ». Ce n’était pas le cas quand j’avais testé OpenDNS en octobre 2006.
Cependant cela ne fonctionne que pour les réseaux préalablement enregistrés chez OpenDNS, ou en utilisant leur soft pour IP dynamiques…

Je n’ai donc plus aucuns griefs pour l’utilisation sur machine fixe ; sur un portable connecté avec de multiples IP différentes, cela reste problématique si l’on est habitué à ne saisir que le domaine.

Posté le 4 décembre 2009 à 17:49:00

@Pierre: ben non justement, c’est ce que je dis depuis tout à l’heure
Avec les bon réglages, le nxdomain est bien retourné quand il faut, et n’est donc pas menteur :p

Posté le 4 décembre 2009 à 17:49:46

@zito: voila, you got it
mais c’est effectivement dommage qu’il n’ait pas ces réglages par défaut

Posté le 4 décembre 2009 à 17:51:25

Halala, qu’est ce qu’on s’amuse sur ce site quand meme ! allez bonne soirée

Posté le 4 décembre 2009 à 17:53:50

Dj!pOner

Donc il faut les utiliser ou pas?
Ça accélère quelque chose ou pas?
Bizarrement j’ai l’impression que depuis que j’ai mis les DNS Google Gmail est plus long à charger que d’habitude… C’est une coïncidence une réalité ou j’hallucine dans ma tête?
Thx

Posté le 4 décembre 2009 à 17:59:51

narzik

Depuis hier impossible de se logger sur ma page google à partir de Opera 10.10 sauf en desactivant IPV6 avec les DNS de free je viens d’essayer avec DNS de Google IPV6 activé ça marche.
Cela n’a peut etre rien à voir mais c’est une etrange coïncidence.
expliquez moi!

Posté le 4 décembre 2009 à 18:17:18

azerty

Google c’est le diable !

Posté le 4 décembre 2009 à 19:26:42

Anubis

Vaut il mieux changer les paramètres DNS sur l’OS dans les paramètres réseau ou bien directement sur son routeur de son FAI ?

Posté le 4 décembre 2009 à 20:49:46

@Anubis: si tu changes les dns sur ton routeur, ça vaudra pour toutes les machines qui sont dessus… a voir si ça vaut le coup
Tente plutôt d’abord sur une seule machine si ça t’apporte quelque chose (si les dns de ton fai sont bien pourris par exemple )

Posté le 4 décembre 2009 à 22:34:22

DD

know

Posté le 5 décembre 2009 à 00:38:19

kiedis

mon internet n’est pas lent, et puis le temps de charger les sites ça me gene pas, une seconde de plus ou une seconde de moins je verrai pas la difference, j’ai pas besoin d’un truc qui m’espionne en plus

Posté le 5 décembre 2009 à 05:40:06

barthelemy

google c’est le Malin….

Posté le 5 décembre 2009 à 07:43:52

Lolilune

Je suis chez Numericable comme l’indiquerait les Log de korben.info.

Je trouve que Internet est plus lent avec ces DNS. Après quelques heures d’utilisation ca s’est amélioré mais ce n’est pas encore ça.

Posté le 5 décembre 2009 à 08:07:40

DUPONTNEUF Jean

DNS Google – Mais pour quoi faire ? (par mister KOBEN)

Peut-être pour apprendre à écrire sans fautes ou à tout le moins avec beaucoup moins de fautes. C’est à croire que certains n’ont même pas réussi leur cycle primaire, quant au secondaire ? ?

« Koben » pourrait montrer l’exemple… À quoi ça sert un correcteur automatique d’orthographe ; certes, ce n’est pas la panacée, mais quand même ? ?

Posté le 5 décembre 2009 à 10:00:35

@DUPONTNEUF Jean: Une personne qui critique l’orthographe d’autruis pourrait au moins ne pas mettre de répétitions dans sa phrase.
« ou à tout le moins avec beaucoup moins de fautes »
C’est juste ignoble comme formulation.

Histoire d’en rajouter, la prolifération du point d’interrogation est une faute.
Tu mets un point, t’en mets pas ou t’en mets plusieurs en acceptant de fauter.

Et pour finir : Korben n’est pas un mot, et encore moins un éléments de la langue française.

Posté le 5 décembre 2009 à 10:13:23

@barthelemy: « Don’t be evil »

Posté le 5 décembre 2009 à 10:15:06

Cyril

S’ils pouvaient faire la meme chose pour echapper au Great Firewall…

Posté le 5 décembre 2009 à 11:38:57

Gussy

LEs Revenus de Google viennent principalement de la publicité non ?

Pourquoi ces DNS ne serviraient ils pas à affiner encore plus les stats pour enfin vendre de la publicité au CPA ?
Seul Google peut proposer ce type de pub à grande echelle. Si google parvient à l’imposer c’est bingo pour lui !

Ca c’est à 2 ans, sachant que la strategie du geant est basée sur 10 ans… Que sont ils en train de preparer ?

Android + DNS + chromeOS … pub sur Marché mobile phone ?

Posté le 5 décembre 2009 à 11:50:32

Instant T, focus n°29

[...] DNS Google – Mais pour quoi faire ? la news la plus intéressante de la semaine, à lire absolument, [...]

Posté le 5 décembre 2009 à 11:53:39

Infos que vous avez peut être ratés : Brèves en vrac #1 | Blog de Tony Samson

[...] Google va lancer son service de DNS (source) [...]

Posté le 5 décembre 2009 à 14:02:27

Thibault

DNS google vraiment géniale, F**k orange, de toute façon ma vie privée …

Posté le 5 décembre 2009 à 19:07:32

Atika

Je suis un peu comme toi, je psychote toujours un peu quand c’est quesiton de vie privée. D’ailleurs j’avais testé Open DNS puis j’étais revenu au DNS de mon FAI.

Je viens de tester, c’est dommage cela aurait été appréciable d’avoir une fonction de recherche Google directement dans la barre d’adresse, comme dans Chrome (en détectant les mots clés).

Comme ça Pomme+L sous Safari et hop soit l’URL soit la recherche.

Posté le 6 décembre 2009 à 10:24:59

Peut-être pour vous aider à corriger vos 7 fautes d’orthographe Mister Koben…
du niveau primaire !

Posté le 6 décembre 2009 à 10:45:17

Boris

L’intérêt pourrait être intéressant, mais ces DNS sont vraiment lents pour nous, français. Donc vraiment useless, autant utiliser ceux de notre FAI ou alors ceux d’un de nos serveurs dédiés.

Posté le 6 décembre 2009 à 11:54:23

Le blog à Dju

Google lance ses dns publics…

Depuis quelque jours, google a officialisé sa nouvelle offre gratuite de dns publics. Tout comme OpenDns (que j’utilise et apprécie ), tout le monde peut utiliser les dns de google. Mais cela a t il un avantage ? Et est ce bien judicieux, au niveau…

Posté le 6 décembre 2009 à 19:03:33

Ma revue de la semaine | 360 e-media

[...] pas du genre à céder facilement à une parano ambiante, mais je reste très dubitatif sur une des nouveautés Google de la semaine : un serveur DNS. L’intérêt évoqué (plus d’efficacité et un meilleur filtrage) [...]

Posté le 6 décembre 2009 à 19:51:24

gna --_--' est big brother dans sa maison

Comme paramètre de sécurité, j’ai activé le mode
["tout ce que fait/vois sur internet ne regarde que moi/mon FAI/google/M$ et toutes personnes/organismes qui se sert de mes données pour ~~améliorer la navigation~~ faire du pognon".]

Du coup je fait tout ce qu’il faut pour éviter de laisser trainer des données personnelles, tout en me disant que de toute façon je laisse plus de données que je ne peut en contrôler.
Je fais en sorte de pouvoir contrôler ce qui peut l’être, le reste est de la responsabilité des services dont je me sert.

Ainsi je me sens tout le temps en sécurité.

Have a good day, et dormez bien vous faites ce que vous pouvez!

« Troll poilu des cavernes [ON] »
@DUPONTNEUF Jean:
Répétez après moi Kooorrrrben.
Maintenant rééditer votre commentaire et écrivez correctement le nom de la personne à qui vous reprochez son orthographe.
« Troll poilu des cavernes [OFF]«

Posté le 8 décembre 2009 à 09:57:54

Jey

J’ai jamais compris tout ce balèze sur la vie privée.
Ouais j’aurais honte si mes parents apprenaient que je regarde des vidéos pornographique de bambi, mais que google le sache, je m’en fiche.
Ouais j’aurais honte que mes amis apprennent que j’ai une maladie dégoutante, mais que google le sache, je m’en fiche.
Il y a des lois très strictes sur les données confidentielles. Au final, tant mieux si google utilise ces informations ô combien compromettantes, la loi me protège, j’aurai remporté le gros lot.

Que quelqu’un de suffisamment intéressant pour que google ait envie de le faire chanter s’inquiète, pourquoi pas. Mais la majorité des gens qui s’affolent sur leur vie privée entre les mains de google ne sont pas suffisamment importants pour que google fasse quoi que ce soit.

Ouais google peut posséder des informations dans ses bases de données qui peuvent détruire ma vie en ce moment. Mais dans le flot de données, il y a plus de chances que moi ou un proche se fasse frapper par un bus qu’il y ait de chance que google utilise bel et bien ces informations dans une voie qui serait réellement nuisible pour moi.

À mon humble avis.

Il y a sujet à débat sur le monopole de la part de google dans les TI, mais je commence à en avoir assez du bon vieil argument de la vie privée.

Posté le 9 décembre 2009 à 06:47:42

Christian Nganzi

Mercie korben

Posté le 9 décembre 2009 à 09:30:41

@Jey: J’ai jamais compris tout ce balèze sur la vie privée.

Alors c’est grave. Vraiment, je t’assure. Ce n’est pas pour rien que le droit à la vie privée est inscrit dans la déclaration des droits de l’homme. C’est une chose importante que beaucoup de gens prennent à la légère.

Je te conseille la lecture de ces extraits de Bruce Schneier (un spécialiste en crypto qui est loin d’être con):
http://standblog.org/blog/post/2009/12/11/D%C3%A9rapage-d-Eric-Schmidt-de-Google

Posté le 11 décembre 2009 à 09:16:17

Olivier

@Gorgo: Non, je ne pense pas que Sarkozy ait les moyens de racheter Google.

Posté le 12 décembre 2009 à 20:19:33

Guillaume

Salut, en complément de cet article, voici quelques utilitaires pour tester vos serveurs dns préférés pour vous faire une idée.

Suivez ce lien : http://quick-tutoriel.com/131-envie-dune-experience-internet-plus-rapide

Posté le 15 décembre 2009 à 10:54:15

Test de la prochaine interface google

[...] récente de Google dans les domaine des DNS m’inquiète vraiment. D’ailleurs je ne suis pas seul à me poser des [...]

Posté le 15 décembre 2009 à 15:01:58

Si internet est lent sous Ubuntu Karmic Koala (9.10) « Aldian’s Blog

[...] donc paranoïaques et statistiquophobes, abstenez vous. A noter que depuis peu, Google propose aussi ses propres serveurs de DNS, ça peut aussi être une piste si vous n’êtes pas satisfaits des autres. Publié dans [...]

Posté le 26 décembre 2009 à 23:05:53

Revolte-X

Google est américain, or là bas la vie privée ne fait pas long feu, votre FAI est français, donc leurs serveurs est dans un pays qui protège votre vie privée, et cela rebelle de la justice française, mieux vaut penser à ne pas mettre votre vie privée aux mains des américains (pays ultra capitaliste qui ne pense quasiment qu’au profit.

Passez par des serveurs DNS qui sont placés dans des pays où la vie privée est protégée et dont les droits sont plus facilement applicable, mieux en France.

Pour info (vous le savez déjà) les célébrités sont très facilement traqués et emmerdés par les paparazzis aux USA (là bas il est possible de prendre des photos, vidéos, etc. d’une propriété privée y compris l’intérieur d’une maison depuis les lieux ou la voie public).

Alors qu’en France, c’est un pays auquel même dans un lieu public ou la voie publique, il est interdit de prendre une photo ou vidéo, etc. visant une personne ou quelque chose protégé par les droits d’auteur ou la propriété intellectuelle ainsi que les propriétés privés quelque soient son type (maison, voiture, etc.) sans autorisation de la personne visée.

Posté le 3 janvier 2010 à 15:07:49

Chacun fait ce qu’il veut, mais il doit en être avertis avant de prendre des risques logiquement, voilà. Certaines personnes sont plus parano que d’autres, il faut de tout pour faire le monde et chacun mérite d’être avertis pour se sentir à l’aise dans ce monde.

Posté le 3 janvier 2010 à 15:10:25

JeeK: Tous éteindre la lumière pendant une heure… …si ça sensibilisait et si c’était...
Europa Universalis: Y bien des morceaux du bouquin qui seront pas numériser non ?
chibatop: A partir de logos,il leur a fallu beaucoup d’imagination.Ca mérite un Oscar. Monsieur Propre est...
MsK: Vu il y a quelques jours, vraiment géant
MrDoy: @Halford III: O RLY ? Tu penses ça ? Quand je vois que la majorité n’utilisent que E-mule ou Limewire ne...

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

126 commentaires

QNux

neo.51

Dr.pepper

ldamien

Rod

Pierre

Louis XIV

Pierre

BlackKrystal

Saint-Louis

Gorgo

Nighty

Gorgo

Arnaud E.

Lionel

Pierre

NuDub

Pierre

Pierre

Repie

Dixours

Martin

Pix

Luc

Trust

OlolGiveMePoney

Ben

Deeness

Pierre

Pierre

Pierre

Rhan

deeness

kruggs

Pierre

Pierre

zeebra

Yelle

charliejade

anis

deeness

Pierre

gny

Pierre

kruggs

zito

vivi

zito

3pysl0n

Anonym

Pierre

gunrunner

Eno

OlolGiveMePoney

Pierre

OlolGiveMePoney

zito

Dj!pOner

narzik

azerty

Anubis

DD

barthelemy

Lolilune

DUPONTNEUF Jean

OlolGiveMePoney

OlolGiveMePoney

Gussy

Thibault

Atika

DUPONTNEUF Jean

gna --_--' est big brother dans sa maison

Jey

Christian Nganzi

Olivier

Revolte-X

Revolte-X