Cisco veut se payer OpenDNS pour 635 millions de dollars
Open, jusqu'au bout du capital !
Le 30 juin 2015 à 15h10
2 min
Économie
Économie
Afin de renforcer son équipe Security Business Group, Cisco a décidé de se payer OpenDNS, qui a accepté cette offre. 635 millions de dollars ont été mis sur la table, mais il faut encore attendre l'approbation des autorités concernées.
Cisco est une entreprise américaine, qui est notamment spécialisée dans les solutions réseau pour les entreprises (routeurs, etc.). Au cours des dernières années, elle a largement tranché dans ses effectifs afin de « devancer » le marché selon son PDG John Chambers.
Cette fois-ci, ce n'est pas pour une nouvelle vague de licenciement que la société revient sur le devant de la scène, mais pour un rachat : celui d'OpenDNS, une société lancée en 2006 et qui propose un service de redirection DNS gratuit (adresse IP vers nom de domaine et vice-versa). On rappellera par exemple qu'OpenDNS est notamment engagé dans la lutte contre les botnets comme nous l'avions expliqué dans cette actualité. La société revendique pas moins de 65 millions d'utilisateurs répartis dans plus de 150 pays.
Dans son communiqué de presse, Cisco indique qu'OpenDNS rejoindra son équipe Security Business Group. « L'économie numérique en plein essor et l'Internet des objets (IoT) devraient déboucher sur la connexion de près de 50 milliards de terminaux d'ici 2020, créant ainsi de vastes nouvelles opportunités pour des failles de sécurité à travers les réseaux » explique Cisco, avant d'ajouter que, justement, « OpenDNS offre une protection avancée contre les menaces pour tous les appareils, n'importe où, à tout moment ».
De son côté, OpenDNS se veut rassurant, comme toujours en pareille situation : « L'engagement de Cisco envers vous est de maintenir OpenDNS tel qu'il est aujourd'hui. Nous n'allons pas n'importe où et la société OpenDNS comme vous la connaissez va continuer à travailler comme elle le fait aujourd'hui ».
Le montant de la transaction est de 635 millions de dollars. Comme toujours, ce rachat est soumis à l'approbation des autorités compétentes et, selon Cisco, devrait être finalisé durant le premier trimestre de son exercice fiscal 2016.
Commentaires (60)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 30/06/2015 à 15h44
Le 30/06/2015 à 15h49
Le 30/06/2015 à 15h58
Le 30/06/2015 à 16h04
merci pour tranche de rire. OpenDNS n’a jamais été libre .
Afr grilled
Le 30/06/2015 à 16h04
Sur Unbound ? Yes sir
" />
Une fois que ça tourne, la commande unbound-control fait le café (et est bien documenté)
Le 30/06/2015 à 16h08
Sinon, si Cisco veut lancer une régie pub, c’est le moment vu qu’en loguant les requêtes utilisateurs d’un résolveur, on peut savoir beaucoup de choses sur eux
Le 30/06/2015 à 16h09
L’article dont je parlais
Le 30/06/2015 à 16h16
C’est un peu pour ça qu’on utilise autre chose que les DNS de google ou de son FAI…
Le 30/06/2015 à 16h52
Le 30/06/2015 à 17h43
FUCK !
Des mois que j’ai la flemme de me mettre à Unbound…. Bon bah on va faire ca ce WE, bien au chaud.
Le 30/06/2015 à 17h56
Le 30/06/2015 à 18h08
Le 30/06/2015 à 18h09
Le 30/06/2015 à 18h16
Le 30/06/2015 à 18h18
Le 30/06/2015 à 18h23
Une question: les DNS on les configurent seulement sur son PC ou on peut les configurer sur sa box?
Le 30/06/2015 à 15h17
En cliquant sur la news qui apparaissait à droite mais qui semble avoir été retirée juste après j’ai pu découvrir la page 404 de NextINpact et me payer une bonne tranche de rire.
" />
" />
Le 30/06/2015 à 15h17
Bon… par quels DNS remplacer OpenDNS ?
Le 30/06/2015 à 15h20
Le 30/06/2015 à 15h31
Moi je me sert d’openNIC, par contre niveau vitesse c’est pas les plus rapides. Le must niveau rapidité ça reste ceux de Google.
" /> Pareil pour mon serveur, ma box…
J’ai été choqué la première fois qu je les ai utilisés, avec ma modeste connexion de 6 mbps, j’avais l’impression de passer d’une citadine à une ferrari.
Comme quoi c’est bien la vitesse de résolution des DNS qui influe le plus sur l’affichage des pages quand on a un minimum de débit.
En mettant ceux d’orange, je vois tout de suite que c’est beaucoup plus lent.
Et puis avoir son propre DNS c’est bien pratique, au lieu de taper l’adresse IP de ses équipements, on tape le nom qu’on veux, par exemple chez moi pour mon point d’accès au lieu de taper 192.168.1.254 je tape simplement “ap” dans la barre d’adresse et hop
Le 30/06/2015 à 15h41
Donc si j’ai bien compris 635 millions de dollars, c’est la somme que les US ont déboursé pour pouvoir intégrer des backdoors dans openDNS afin de pouvoir suivre tout le trafic utilisant opendns.
Au final, la philosophie du libre a elle aussi un prix.
Belle mentalité de la part de cette société.
Le 30/06/2015 à 15h42
Si t’as un bon tuto, ça m’intéresse.
Le 01/07/2015 à 23h18
Petit retour d’Xp :)
J’utilise Unbound sur un de mes serveurs sur une bonne ligne (un Kimsufi / Atom N2800 4c avec HT). Unbound n’écoute donc que sur le localhost. (Mon FAI - OVH - propose pour l’instant des DNS corrects (pas de sites terro bloqués par exemple) donc je reste dessus encore un peu)
Après 25 jours d’uptime, la valeur moyenne d’une requête récursive est de 0.648103s , la médiane (interpolée) est de 0.190497s.
La valeur moyenne est élevée mais au final, cette machine tape toujours dans les mêmes domaines (ou presque) et le gros des requêtes tape dans le cache (grosso modo 3⁄4 des requêtes sont satisfaite par le cache).
Quand je fais une requête à la main via Dig, je constate des temps entre 300 et 450ms par requête
Une requête qui tape dans le cache est pour ainsi dire instantanée (moins d’1ms).
Sur ma machine perso (DNS OVH donc), je constate des temps de l’ordre de 90-160ms pour un domaine qui ne semblait pas dans le cache des DNS du FAI et env. 65-70 ms pour un Google.
A noter aussi qu’Unbound (et BIND je suppose) possède des mécanismes pour garder en cache des données plus longtemps que prévu par le zonemaster du domaine interrogé. Typiquement, ça permet d’outrepasser les TTL courts de certains gros sites types Google (300s) & Co. et de mettre 1 heure (plus c’est pas conseillé). Couplé à du prefetch, les données des sites que tu visites souvent resteront en cache assez longtemps (le prefetch permettant aussi de se prémunir d’un changement d’IP).
Au final, faire tourner son propre résolveur fait surtout perdre à la première requête. Ensuite, c’est tous bénéf en terme de perf.
Enfin il faut bien garder en tête que passer par son propre résolveur va te faire directement poser des questions à la racine du DNS et aux serveurs des TLD. Ils voient les requêtes complètes qui leurs sont envoyés (les schémas présentant le DNS sont souvent erronés sur ce point) et peuvent éventuellement les logguer
Le problème est connu et des gens bien s’en occupe à l’IETF (reste à voir si ça sera déployé une fois le RFC publié). En attendant, un moyen d’éviter ça est de mettre forward zone vers des serveurs DNS “amis” (en France, ceux de la Fédé FDN qui sont ouverts notamment)
Le 01/07/2015 à 23h32
Addendum : pour la conso CPU/Ram, le résolveur de mon serveur consomme à peine plus de 3% de RAM (0.8% / thread) sur un total de 2 Go installés. Pour le CPU, c’est peanuts.
Un résolveur, à cette échelle, consomme très peu de ressource matérielle. Ça consomme aussi peu de BP (en général, c’est le nombre de paquets à traiter qui est important. Enfin sur une machine perso, ça doit pas avoir d’INpact significatif)
Le 02/07/2015 à 08h20
Merci beaucoup pour la réponse détaillée. Je vais lire le tuto que t’as mis en lien.
" />
Le 02/07/2015 à 09h07
Le 02/07/2015 à 16h01
Le 05/07/2015 à 19h27
Petite info supplémentaire : unbound est dans les dépôts d’Openwrt (il faut désactiver le serveur DNS de dnsmasq).
Le 30/06/2015 à 18h28
Le 30/06/2015 à 18h29
Le 30/06/2015 à 18h30
Le 30/06/2015 à 18h31
Le 30/06/2015 à 19h05
Petit commentaire sur le ton de la news.
Ce qui me gène beaucoup à chaque fois qu’il y a une news sur CISCO c’est qu’on rabache sur les licenciements
La on en parle comme si Cisco était connu pour ses licenciements et que pour cette fois c’était à cause d’un rachat. ( alors qu’ils achètent des boites toute l’année)
Vous connaissez beaucoup de personnes en France qui ne voudraient pas bénéficier d’un licenciement CISCO?
Je n’ai rencontré que des personnes qui ont fait des pieds et des mains pour en bénéficier ( quite à se faire muter) !
( il y a le même syndrome avec IBM)
Bon je sens que je vais me faire incendier mais quand même il faut aussi parfois être réaliste à titre perso!
ça représente généralement de sacrées sommes !
Le 30/06/2015 à 19h11
Aucun prob avec opendns pour le moment mais si ca change ben petit passage en admin dans le routeur apres selection et hop change :) (deja blacklister Google :p)
Le 30/06/2015 à 20h09
Sûr ? J’avais testé en début d’année, et il ne faisait plus menteur (à mon étonnement).
Cela a changé de nouveau ?
Le 30/06/2015 à 20h29
Merci 
" />
Le 30/06/2015 à 21h05
Pour trouver de bons DNS, il y a l’excellent NameBench
Le 30/06/2015 à 21h14
Le 30/06/2015 à 21h46
Juste une question de néophyte … en quoi nameBench est comparable à OpenDNS ? Il me semble qu’OpenDns offre un peu plus que des dns rapides ? non ? Les services rendus ne semblent pas vraiment équivalents ?
Le 30/06/2015 à 21h49
Le problème avec les grosses sociétés, c’est quelles marquent l’actualité par leurs licenciements à 0000, mais je suis plutôt d’accord avec ta remarque ^^
Le 01/07/2015 à 06h04
Bah, moi qui utilisait OpenDNS car le DNS de mon FAI est en mousse
" />
Quelle alternative du coup ? Parce qu’installer un serveur local c’est bien beau, mais je n’ai pas de serveur à la maison (juste un NAS peu modulable).
Le 01/07/2015 à 07h06
Pas besoin d’un serveur, tu peux aussi l’installer en local sur ton ordi.
Le 01/07/2015 à 07h13
Je ne veux pas en mettre un sur chaque PC ou tablette ^^’ Et mon ordi n’est pas toujours allumé…
Le 01/07/2015 à 07h26
Soit tu utilises des serveurs alternatifs (voir plus haut le lien vers les DNS de FDN, LDN…), soit tu investis quelques euros dans un rPi que tu branches au cul de ta box, sur lequel tu installes un serveur DNS récursif.
Le 01/07/2015 à 07h47
Le 01/07/2015 à 08h11
L’achat du RPi est prévu, donc je pense qu’en attendant de l’avoir, je vais garder OpenDNS ou j’irai vite voir les alternatives. Merci.
Le 01/07/2015 à 08h14
Dites, petite question qui n’a rien à voir, mais les mots “Recherche” et “menteur” me font penser à un truc.
C’est surement une question con, mais est ce qu’il y a un moyen de filtrer les “faux résultats” lors d’une recherche sur un moteur.
En gros, virer tous ou une partie au moins des sites qui sont créés avec des mots clés et du faux contenu uniquement pour apparaître dans les résultats de recherche.
Le 01/07/2015 à 09h30
Euh… une petite modif du fichier hosts suffit aussi…
" />
Le 01/07/2015 à 09h33
Tu as testé sur des adresses DNS fausses pour voir s’il renvoie “Non existent domain” ou s’il renvoie une fausse IP ?
Dans mes tests récents, il répondait correctement.
Le 01/07/2015 à 09h34
A l’époque (de l’internet de l’époque, ah ah
" /> ) il me semblait que c’était rendu possible par Google eux-même, mais cette fonctionnalité (bien utile !) a été supprimée. Par la suite, il me semble aussi qu’une extension (Firefox) faisait le boulot (mais c’était un peu un couteau suisse géant, donc très difficilement maintenable…)
Le 01/07/2015 à 09h50
Le 01/07/2015 à 10h09
Super Cisco.
" />
Le 01/07/2015 à 10h11
Le 01/07/2015 à 12h08
Juste pour info, pour certains ingé de l’afnic, OpenDNS c’est plus le mal que Google DNS :
 http://www.bortzmeyer.org/opendns-non-merci.html
En gros, les DNS “open” sont tous menteurs. Mais pas ceux de Google DNS.
Reste le résolveur DNS de FDN qui ne filtre rien puisque pas concerné par une quelconque décision de justice :
80.67.169.12
Le 01/07/2015 à 13h17
Le 01/07/2015 à 13h48
Oui mais quand tu réinstalles fréquemment et que tu as plusieurs machines, c’est pas très pratique…
Le 01/07/2015 à 16h12
Le 01/07/2015 à 17h01
Donc il n’est plus menteur… la réponse est bien celle attendue.
Le 01/07/2015 à 18h36
Le 01/07/2015 à 22h06
Ce serait quoi l’avantage d’un RPi DNS par rapport à une Box FAI, si tant est que la finalité des deux est bien la même ?