Norton DNS se veut un service de DNS censé aider à sécuriser vos ordinateurs.
Pour ce faire, Norton dispose d'une liste noire dans laquelle sont inscrits tous les noms de domaine associés à des virus autres choses néfastes pour une machine
Ainsi, lorsque depuis votre navigateur, vous tenterez de vous connecter sur un site malveillant, vous serez redirigé chez norton vous indiquant que le dit site est bloqué. De même si votre ordinteur est infecté par un virus, cherchant à se connecter à un serveur pour télécharger des instructions ou autres, il sera bloqué.

Actuellement, le service est public, dont ouvert à tous, et encore en bêta.
Mais Dan Nadir, directeur des produits norton, indique que le service restera libre et public une fois la bêta terminée. Par la suite, des fonctionnalités de filtrage seront ajoutées.
Il indique également que leur DNS ne collecteront pas d'informations sur ces requêtes.

Voici la théorie, voyons maintenant la pratique

Afin d'utiliser les DNS de Norton, il faudra renseigner dans vos parametres réseau les 2 serveurs suivant: 198.153.192.1 et 198.153.194.1
( procédure pour windows | procédure pour Mac OsX )
Pour les unix/linux, renseignez ces 2 ip dans le fichier /etc/resolv.conf en mettant à chaque ligne nameserver ip.du.serveur.dns

Comparons quelques dns publics: OpenDns, Google et Norton

Test de rapidité :

commande: dig free.fr a @serveur_dns
Cette commande est faite une dizaine de fois pour estimer une moyenne.

- OpenDNS: 10 ms
- Google: 11 ms
- Norton: 13ms

ici, norton est un chouya moins rapide que ses 2 concurrents, mais une différence de 2 millisecondes ne se remarquera pas, à moins que vous soyez un spammeur qui essaye d'envoyer 36.000 emails par seconde :D

Test de dns mensonger :

ici on va interroger les serveurs DNS en leur demandant des informations pour un domaine qui n'existe pas.
Le but est de savoir si ils donnent bien la bonne réponse (NXDOMAIN, alias 'domaine inexistant') ou si il nous donnent quand meme une adresse ip

- OpenDNS: menteur, sauf si on est inscrit et qu'on a décoché la bonne case
- Google: non menteur
- Norton: menteur, renvoie automatiquement vers l'IP 198.153.192.3

Ici, on voit que norton ne donne pas un NXDOMAIN mais une ip, sur laquelle on arrive si on est en train de surfer. On a ainsi un message nous indiquant que le site est bloqué :

norton_dns_blocked.jpg

C'est bien quand le dit site est malveillant et bloqué par norton, mais inefficace, voir agaçant quand le domaine n'existe pas...%% Si on teste le domaine inexistant sur l'enregistrement SOA, nortno ne retourne pas d'IP, mais pas de NXDOMAIN non plus...

Au final, ça va être utile suivant votre usage.
Si vous avez derrière votre routeur un parc d'utilisateur qui surfent partout, mieux vaut les protéger. Ces serveurs DNS vous seront donc utiles.
Si au contraire vous faites un usage intensif ou avancé de votre connexion et comptez beaucoup sur la véracité des dns, alors vous choisirez plutôt opendns