Installation d'un DNS
Par Nicolas Dutertry le vendredi 19 février 2010, 23:48 - Lien permanent
Je suis tombé dernièrement sur plusieurs billets parlant de l'installation de Bind (célèbre serveur DNS) chez soi pour se passer des serveurs de son FAI ou d'un autre prestataire :
J'ai donc passé moi aussi le cap sur mon serveur sous Debian.
L'installation est on ne peut plus simple :
aptitude install bind9
Ensuite dans le fichier /etc/resolv.conf on remplace les références aux DNS précédemment utilisés par localhost (127.0.0.1) :
nameserver 127.0.0.1
Voulant également utiliser ce DNS pour mon PC de bureau sous Ubuntu, il m'a suffit de modifier l'adresse du serveur DNS via l'applet NetworkManager. Attention dans ce cas à bien ouvrir le port 53 (udp et tcp) du serveur si un firewall est actif, au moins sur le réseau local (le port 53 est utilisé pour les requêtes DNS).
Avant d'utiliser mon propre serveur DNS, j'utilisais ceux de OpenDNS. En faisant quelques tests, je me suis rendu compte d'une chose bizarre : lorsque l'on demande à OpenDNS l'adresse de Google (www.google.com), il nous redirige vers un serveur appartenant à OpenDNS (google.navigation.opendns.com) au lieu de nous donner l'adresse d'un serveur de Google ! Je pensais au début qu'OpenDNS voulait ainsi espionner nos requêtes vers Google, mais en réalité, il s'agit de contourner une pratique assez critiquable de Google et Dell. L'explication se trouve sur le blog d'OpenDNS.
Ceci montre en tout cas que les serveurs DSN peuvent être manipulés facilement pour vous rediriger sans que vous le sachiez sur des pages que vous n'aviez pas demandées. L'installation de son serveur DNS évite ce genre de désagrément !