Norton DNS: des serveurs dns publics sécurisant votre connexion
Par Dju » 18 juin 2010 (20:40) - Internet
Depuis peu, Norton a sorti son service de DNS public, nommé simplement Norton DNS
Ca semble être la mode en ce moment... après opendns et google, voici norton :p
Voyons un peu plus en détail le fonctionnement, ainsi que ses avantages et inconvénients
Norton DNS se veut un service de DNS censé aider à sécuriser vos ordinateurs.
Pour ce faire, Norton dispose d'une liste noire dans laquelle sont inscrits tous les noms de domaine associés à des virus autres choses néfastes pour une machine
Ainsi, lorsque depuis votre navigateur, vous tenterez de vous connecter sur un site malveillant, vous serez redirigé chez norton vous indiquant que le dit site est bloqué. De même si votre ordinteur est infecté par un virus, cherchant à se connecter à un serveur pour télécharger des instructions ou autres, il sera bloqué.
Actuellement, le service est public, dont ouvert à tous, et encore en bêta.
Mais Dan Nadir, directeur des produits norton, indique que le service restera libre et public une fois la bêta terminée. Par la suite, des fonctionnalités de filtrage seront ajoutées.
Il indique également que leur DNS ne collecteront pas d'informations sur ces requêtes.
Voici la théorie, voyons maintenant la pratique
Afin d'utiliser les DNS de Norton, il faudra renseigner dans vos parametres réseau les 2 serveurs suivant: 198.153.192.1 et 198.153.194.1
( procédure pour windows | procédure pour Mac OsX )
Pour les unix/linux, renseignez ces 2 ip dans le fichier /etc/resolv.conf en mettant à chaque ligne nameserver ip.du.serveur.dns
Comparons quelques dns publics: OpenDns, Google et Norton
Test de rapidité :
commande: dig free.fr a @serveur_dns
Cette commande est faite une dizaine de fois pour estimer une moyenne.
- OpenDNS: 10 ms
- Google: 11 ms
- Norton: 13ms
ici, norton est un chouya moins rapide que ses 2 concurrents, mais une différence de 2 millisecondes ne se remarquera pas, à moins que vous soyez un spammeur qui essaye d'envoyer 36.000 emails par seconde :D
Test de dns mensonger :
ici on va interroger les serveurs DNS en leur demandant des informations pour un domaine qui n'existe pas.
Le but est de savoir si ils donnent bien la bonne réponse (NXDOMAIN, alias 'domaine inexistant') ou si il nous donnent quand meme une adresse ip
- OpenDNS: menteur, sauf si on est inscrit et qu'on a décoché la bonne case
- Google: non menteur
- Norton: menteur, renvoie automatiquement vers l'IP 198.153.192.3
Ici, on voit que norton ne donne pas un NXDOMAIN mais une ip, sur laquelle on arrive si on est en train de surfer. On a ainsi un message nous indiquant que le site est bloqué :
C'est bien quand le dit site est malveillant et bloqué par norton, mais inefficace, voir agaçant quand le domaine n'existe pas...%% Si on teste le domaine inexistant sur l'enregistrement SOA, nortno ne retourne pas d'IP, mais pas de NXDOMAIN non plus...
Au final, ça va être utile suivant votre usage.
Si vous avez derrière votre routeur un parc d'utilisateur qui surfent partout, mieux vaut les protéger. Ces serveurs DNS vous seront donc utiles.
Si au contraire vous faites un usage intensif ou avancé de votre connexion et comptez beaucoup sur la véracité des dns, alors vous choisirez plutôt opendns
Super post! Je crois que je vais utiliser Norton DNS puisque qu'ils ont de la connaissance dans le domaine des choses malveillantes.
C'est bien de voir quelqu'un qui prend même le temps de montrer le test!
"De même si votre ordinteur est infecté par un virus, cherchant à se connecter à un serveur pour télécharger des instructions ou autres, il sera bloqué."
Sauf si il utilise une @IP plutôt qu'un nom de domaine.
absolument. ça ne fonctionne que si un nom de domaine est utilisé, donc facile à détourner
AVERTISSEMENT ! Norton DNS bloque bien les sites vérolés mais bloquent également tout les sites de téléchargment comme Mega Upload, Rapid Share, Emule, Bittorent,....
A déconseiller et passez a Open DNS
argh.... merci pour le retour
pour ma part j'ai toujours utilisé OpenDns et j'ai pas à m'en plaindre
bonjour
juste 2 3 précisions en passant
- je crois qu'il y a une petite erreur dans le §2: il me semble que ce sont les IP qui sont blacklistées et pas les noms de domaine.
sinon sur norton dns:
- ça ne bloque pas les sites de téléchargements comme dit plus haut.
- maintenant ça ne "ment" plus quand le nom de domaine n'existe pas: on a "host not found". faut dire qu'au moment du test je crois que c'était encore en béta.
salut H, tant mieux si ils ne sont plus menteurs
pour le reste, peut être se sont ils rendu compte entre temps qu'à trop mentir/filtrer, on perd énormément en crédibilité....
je ne peut pas entrer à des sites sexuel
je ne peut pas entrer à des sites sexuel norton dns les BLOQ AIDè MOI
Fil des commentaires de ce billet
URL de rétrolien : https://blog.crifo.org/trackback/59