Afin de renforcer son équipe Security Business Group, Cisco a décidé de se payer OpenDNS, qui a accepté cette offre. 635 millions de dollars ont été mis sur la table, mais il faut encore attendre l'approbation des autorités concernées.
Cisco est une entreprise américaine, qui est notamment spécialisée dans les solutions réseau pour les entreprises (routeurs, etc.). Au cours des dernières années, elle a largement tranché dans ses effectifs afin de « devancer » le marché selon son PDG John Chambers.
Cette fois-ci, ce n'est pas pour une nouvelle vague de licenciement que la société revient sur le devant de la scène, mais pour un rachat : celui d'OpenDNS, une société lancée en 2006 et qui propose un service de redirection DNS gratuit (adresse IP vers nom de domaine et vice-versa). On rappellera par exemple qu'OpenDNS est notamment engagé dans la lutte contre les botnets comme nous l'avions expliqué dans cette actualité. La société revendique pas moins de 65 millions d'utilisateurs répartis dans plus de 150 pays.
Dans son communiqué de presse, Cisco indique qu'OpenDNS rejoindra son équipe Security Business Group. « L'économie numérique en plein essor et l'Internet des objets (IoT) devraient déboucher sur la connexion de près de 50 milliards de terminaux d'ici 2020, créant ainsi de vastes nouvelles opportunités pour des failles de sécurité à travers les réseaux » explique Cisco, avant d'ajouter que, justement, « OpenDNS offre une protection avancée contre les menaces pour tous les appareils, n'importe où, à tout moment ».
De son côté, OpenDNS se veut rassurant, comme toujours en pareille situation : « L'engagement de Cisco envers vous est de maintenir OpenDNS tel qu'il est aujourd'hui. Nous n'allons pas n'importe où et la société OpenDNS comme vous la connaissez va continuer à travailler comme elle le fait aujourd'hui ».
Le montant de la transaction est de 635 millions de dollars. Comme toujours, ce rachat est soumis à l'approbation des autorités compétentes et, selon Cisco, devrait être finalisé durant le premier trimestre de son exercice fiscal 2016.
Commentaires (60)
#1
En cliquant sur la news qui apparaissait à droite mais qui semble avoir été retirée juste après j’ai pu découvrir la page 404 de NextINpact et me payer une bonne tranche de rire. " />" />
#2
Bon… par quels DNS remplacer OpenDNS ?
#3
#4
Moi je me sert d’openNIC, par contre niveau vitesse c’est pas les plus rapides. Le must niveau rapidité ça reste ceux de Google.
J’ai été choqué la première fois qu je les ai utilisés, avec ma modeste connexion de 6 mbps, j’avais l’impression de passer d’une citadine à une ferrari.
Comme quoi c’est bien la vitesse de résolution des DNS qui influe le plus sur l’affichage des pages quand on a un minimum de débit.
En mettant ceux d’orange, je vois tout de suite que c’est beaucoup plus lent.
Et puis avoir son propre DNS c’est bien pratique, au lieu de taper l’adresse IP de ses équipements, on tape le nom qu’on veux, par exemple chez moi pour mon point d’accès au lieu de taper 192.168.1.254 je tape simplement “ap” dans la barre d’adresse et hop " /> Pareil pour mon serveur, ma box…
#5
Donc si j’ai bien compris 635 millions de dollars, c’est la somme que les US ont déboursé pour pouvoir intégrer des backdoors dans openDNS afin de pouvoir suivre tout le trafic utilisant opendns.
Au final, la philosophie du libre a elle aussi un prix.
Belle mentalité de la part de cette société.
#6
Si t’as un bon tuto, ça m’intéresse.
#7
#8
#9
#10
merci pour tranche de rire. OpenDNS n’a jamais été libre .
Afr grilled
#11
Sur Unbound ? Yes sir " />
Une fois que ça tourne, la commande unbound-control fait le café (et est bien documenté)
#12
Sinon, si Cisco veut lancer une régie pub, c’est le moment vu qu’en loguant les requêtes utilisateurs d’un résolveur, on peut savoir beaucoup de choses sur eux
#13
L’article dont je parlais
#14
C’est un peu pour ça qu’on utilise autre chose que les DNS de google ou de son FAI…
#15
#16
FUCK !
Des mois que j’ai la flemme de me mettre à Unbound…. Bon bah on va faire ca ce WE, bien au chaud.
#17
#18
#19
#20
#21
#22
Une question: les DNS on les configurent seulement sur son PC ou on peut les configurer sur sa box?
#23
#24
#25
#26
#27
Petit commentaire sur le ton de la news.
Ce qui me gène beaucoup à chaque fois qu’il y a une news sur CISCO c’est qu’on rabache sur les licenciements
La on en parle comme si Cisco était connu pour ses licenciements et que pour cette fois c’était à cause d’un rachat. ( alors qu’ils achètent des boites toute l’année)
Vous connaissez beaucoup de personnes en France qui ne voudraient pas bénéficier d’un licenciement CISCO?
Je n’ai rencontré que des personnes qui ont fait des pieds et des mains pour en bénéficier ( quite à se faire muter) !
( il y a le même syndrome avec IBM)
Bon je sens que je vais me faire incendier mais quand même il faut aussi parfois être réaliste à titre perso!
ça représente généralement de sacrées sommes !
#28
Aucun prob avec opendns pour le moment mais si ca change ben petit passage en admin dans le routeur apres selection et hop change :) (deja blacklister Google :p)
#29
Sûr ? J’avais testé en début d’année, et il ne faisait plus menteur (à mon étonnement).
Cela a changé de nouveau ?
#30
Merci " />
#31
Pour trouver de bons DNS, il y a l’excellent NameBench
#32
#33
Juste une question de néophyte … en quoi nameBench est comparable à OpenDNS ? Il me semble qu’OpenDns offre un peu plus que des dns rapides ? non ? Les services rendus ne semblent pas vraiment équivalents ?
#34
Le problème avec les grosses sociétés, c’est quelles marquent l’actualité par leurs licenciements à 0000, mais je suis plutôt d’accord avec ta remarque ^^
#35
Bah, moi qui utilisait OpenDNS car le DNS de mon FAI est en mousse " />
Quelle alternative du coup ? Parce qu’installer un serveur local c’est bien beau, mais je n’ai pas de serveur à la maison (juste un NAS peu modulable).
#36
Pas besoin d’un serveur, tu peux aussi l’installer en local sur ton ordi.
#37
Je ne veux pas en mettre un sur chaque PC ou tablette ^^’ Et mon ordi n’est pas toujours allumé…
#38
Soit tu utilises des serveurs alternatifs (voir plus haut le lien vers les DNS de FDN, LDN…), soit tu investis quelques euros dans un rPi que tu branches au cul de ta box, sur lequel tu installes un serveur DNS récursif.
#39
#40
L’achat du RPi est prévu, donc je pense qu’en attendant de l’avoir, je vais garder OpenDNS ou j’irai vite voir les alternatives. Merci.
#41
Dites, petite question qui n’a rien à voir, mais les mots “Recherche” et “menteur” me font penser à un truc.
C’est surement une question con, mais est ce qu’il y a un moyen de filtrer les “faux résultats” lors d’une recherche sur un moteur.
En gros, virer tous ou une partie au moins des sites qui sont créés avec des mots clés et du faux contenu uniquement pour apparaître dans les résultats de recherche.
#42
Euh… une petite modif du fichier hosts suffit aussi… " />
#43
Tu as testé sur des adresses DNS fausses pour voir s’il renvoie “Non existent domain” ou s’il renvoie une fausse IP ?
Dans mes tests récents, il répondait correctement.
#44
A l’époque (de l’internet de l’époque, ah ah " /> ) il me semblait que c’était rendu possible par Google eux-même, mais cette fonctionnalité (bien utile !) a été supprimée. Par la suite, il me semble aussi qu’une extension (Firefox) faisait le boulot (mais c’était un peu un couteau suisse géant, donc très difficilement maintenable…)
#45
#46
Super Cisco. " />
#47
#48
Juste pour info, pour certains ingé de l’afnic, OpenDNS c’est plus le mal que Google DNS :
 http://www.bortzmeyer.org/opendns-non-merci.html
En gros, les DNS “open” sont tous menteurs. Mais pas ceux de Google DNS.
Reste le résolveur DNS de FDN qui ne filtre rien puisque pas concerné par une quelconque décision de justice :
80.67.169.12
#49
#50
Oui mais quand tu réinstalles fréquemment et que tu as plusieurs machines, c’est pas très pratique…
#51
#52
Donc il n’est plus menteur… la réponse est bien celle attendue.
#53
#54
Ce serait quoi l’avantage d’un RPi DNS par rapport à une Box FAI, si tant est que la finalité des deux est bien la même ?
#55
Petit retour d’Xp :)
J’utilise Unbound sur un de mes serveurs sur une bonne ligne (un Kimsufi / Atom N2800 4c avec HT). Unbound n’écoute donc que sur le localhost. (Mon FAI - OVH - propose pour l’instant des DNS corrects (pas de sites terro bloqués par exemple) donc je reste dessus encore un peu)
Après 25 jours d’uptime, la valeur moyenne d’une requête récursive est de 0.648103s , la médiane (interpolée) est de 0.190497s.
La valeur moyenne est élevée mais au final, cette machine tape toujours dans les mêmes domaines (ou presque) et le gros des requêtes tape dans le cache (grosso modo 3⁄4 des requêtes sont satisfaite par le cache).
Quand je fais une requête à la main via Dig, je constate des temps entre 300 et 450ms par requête
Une requête qui tape dans le cache est pour ainsi dire instantanée (moins d’1ms).
Sur ma machine perso (DNS OVH donc), je constate des temps de l’ordre de 90-160ms pour un domaine qui ne semblait pas dans le cache des DNS du FAI et env. 65-70 ms pour un Google.
A noter aussi qu’Unbound (et BIND je suppose) possède des mécanismes pour garder en cache des données plus longtemps que prévu par le zonemaster du domaine interrogé. Typiquement, ça permet d’outrepasser les TTL courts de certains gros sites types Google (300s) & Co. et de mettre 1 heure (plus c’est pas conseillé). Couplé à du prefetch, les données des sites que tu visites souvent resteront en cache assez longtemps (le prefetch permettant aussi de se prémunir d’un changement d’IP).
Au final, faire tourner son propre résolveur fait surtout perdre à la première requête. Ensuite, c’est tous bénéf en terme de perf.
Enfin il faut bien garder en tête que passer par son propre résolveur va te faire directement poser des questions à la racine du DNS et aux serveurs des TLD. Ils voient les requêtes complètes qui leurs sont envoyés (les schémas présentant le DNS sont souvent erronés sur ce point) et peuvent éventuellement les logguer
Le problème est connu et des gens bien s’en occupe à l’IETF (reste à voir si ça sera déployé une fois le RFC publié). En attendant, un moyen d’éviter ça est de mettre forward zone vers des serveurs DNS “amis” (en France, ceux de la Fédé FDN qui sont ouverts notamment)
#56
Addendum : pour la conso CPU/Ram, le résolveur de mon serveur consomme à peine plus de 3% de RAM (0.8% / thread) sur un total de 2 Go installés. Pour le CPU, c’est peanuts.
Un résolveur, à cette échelle, consomme très peu de ressource matérielle. Ça consomme aussi peu de BP (en général, c’est le nombre de paquets à traiter qui est important. Enfin sur une machine perso, ça doit pas avoir d’INpact significatif)
#57
Merci beaucoup pour la réponse détaillée. Je vais lire le tuto que t’as mis en lien. " />
#58
#59
" />
#60
Petite info supplémentaire : unbound est dans les dépôts d’Openwrt (il faut désactiver le serveur DNS de dnsmasq).