Filtrage de sites internet par DNS

Une solution pour l’ensemble du réseau

Tous cyclesSécuritéSécuritéGratuite (ou Freeware)utilisateur débrouilléutilisateur expert

Dans un autre article, je vous parlais de Naomi, un logiciel qui filtre de nombreux contenus, en particulier sur le web. Il présente deux inconvénients importants : il ne fonctionne que sous xp (mal sous Windows98, pas sous Vista ou Linux) et doit s’installer sur tous les postes connectés au réseau. Cet article vous présente un solution différente, dans son installation et son fonctionnement, le filtrage de DNS.

Qu’est-ce que c’est encore que ça ?
Les serveurs DNS (appelé ensuite DNS) sont des ordinateurs qui convertissent les adresses que vous saisissez (par exemple, http:www.ac-rennes.fr) en une suite de chiffres, appelée adresse IP, qui permet d’identifier de façon unique un ordinateur sur internet. L’IP du serveur de Rennes cité plus haut est 208.69.34.132.
Vous conviendrez qu’il est plus facile de retenir www.ac-rennes.fr que 208.69.34.132. C’est pourquoi les DNS tiennent à jour des tables de correspondance qui permettent aux ordinateurs de s’y retrouver.

Chaque fournisseur d’accès possède des DNS qu’il indique en général automatiquement à votre ordinateur. Toutefois, il est possible d’utiliser d’autres DNS en les spécifiant, soit à un ordinateur ou, mieux encore, à tout un réseau en les indiquant dans le modem. Certains serveurs proposent le filtrage d’adresses, à partir de différents profils, empêchant ainsi l’accès aux sites interdits par le profil.

Je vous présente ici le service OpenDNS. Il s’agit d’un service gratuit mais qui se rémunère par quelques liens publicitaires sur les pages qui remplacent les pages bloquées.

Ici, vous pourrez consulter une traduction de la présentation du site anglais.

Ici, c’est le site en lui même.

Attention, pour activer la protection du réseau, il est nécessaire d’ouvrir un compte sur le site. Il faut aussi, bien entendu, régler le modem de l’école.

A l’usage, quelques problèmes sont apparus, en particulier l’absence, dans ces DNS américaines, de serveurs français, notamment les serveurs d’envoi de courrier (smtp). Dans ce cas, il est nécessaire d’utiliser leur adresse IP plutôt que leur nom, obtenue avec un ping smtp.fournisseur.fr (remplacer fournisseur par le vôtre).

Prendre contact avec votre animateur informatique.