Blog Stéphane Bortzmeyer : OpenDNS, surtout pas
►http://www.bortzmeyer.org/opendns-non-merci.html
Une autre solution est d’avoir un résolveur DNS local sur sa machine ou son réseau. Cela peut sembler une solution très geek mais c’est plus simple que ça n’en a l’air. Sur Debian ou Ubuntu, un simple aptitude install unbound et le résolveur Unbound est prêt à l’emploi (il faut modifier /etc/resolv.conf pour indiquer comme serveur de noms 127.0.0.1, la machine locale, ou bien changer les réglages DHCP si c’est possible). Unbound est probablement plus sûr que BIND car moins chargé en fonctions. Mais, bien sûr, on peut utiliser BIND aussi. Pour les amateurs de MS-Windows, Gils Gayraud me recommande TreeWalk.
Certaines personnes peuvent s’inquiéter à cette idée d’un résolveur sur chaque machine (ou en tout cas sur chaque petit réseau), en raison de la charge supplémentaire que cela imposera aux serveurs de la racine ainsi qu’à ceux des domaines de tête. Sans le partage des informations dans les grands caches des résolveurs DNS des FAI, les serveurs de la racine tiendront-ils le coup ? C’est en raison de cette question que je ne conseille pas d’installer son résolveur à soi sans une bonne raison. Dans le futur, il est possible qu’on n’aie plus le choix, si on veut un service DNS correct. Et, à ce moment, on verra bien.
Je me demande si le moment n’est pas tout proche... Les ►http://seenthis.net/tag/juge_idiot semblent vouloir se multiplier.
