question sur les DNS
Severian 19 oct. 2015
j'ai remarqué ces derniers temps de forts ralentissement de ma navigation, des page qui ne s'ouvraient plus, d'autres qui mettait plus d'une minutes pour y arriver...
en surveillant un peu le trafique réseau (utilisation de jnettop en console - debian) j'ai vu apparaître souvent les adresse de openDNS (208.67.222.222 et 208.67.220.220)
, voir même très souvent, vu que mon navigateur moulinait dans le vide et les seuls connexions que j'avais était réinterrogation des DNS.
première question : suis-je le seul à avoir rencontré ce problème ?
j'ai donc trouvé un petit script, l'ai corrigé, cherché d'autres petites infos sur des DNS alternatifs et testé tout ça
#!/bin/bash #Copyright (C) Denis Szalkowski / Licence GPL v3 #OpenDNS : 208.67.222.222, 208.67.220.220 #Google : 8.8.8.8, 8.8.4.4 #Level3 : 209.244.0.3, 209.244.0.4 #Comodo Secure DNS : 8.26.56.26, 8.20.247.20 #DNS Advantage/UltraDNS : 156.154.70.1, 156.154.71.1 #Norton DNS : 198.153.192.1, 198.153.194.1 #DynGuide : 216.146.35.35, 216.146.36.36 #dns publique (vyrzon) 4.42.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6 fichier=results.csv if [ -f $fichier ] then rm -f $fichier fi for server in 208.67.222.222 208.67.220.220 8.8.8.8 8.8.4.4 209.244.0.3 209.244.0.4 8.26.56.26 8.20.247.20 156.154.70.1 156.154.71.1 198.153.192.1 198.153.194.1 216.146.35.35 216.146.36.36 4.2.2.1 4.2.2.2 4.2.2.3 4.2.2.4 4.2.2.5 4.2.2.6 do for domain in www.google.fr www.google.com www.facebook.com www.youtube.com www.yahoo.com www.wikipedia.org www.leboncoin.fr www.live.com www.orange.fr www.free.fr do c=1 while [ $c -le 6 ] do echo "$c \t $server \t `dig @$server $domain +time=1 | grep "Query time" | cut -d " " -f4` \t $domain" >> $fichier #echo -n `dig @$server $domain +time=1 | grep "Query time" | cut -d " " -f4` >> $fichier #echo -e "\t$domain" >> $fichier c=$( expr $c + 1) done done donece script fait un test de rapidité d'accès des DNS sur certains sites / domaines
voila ce que ça donne (ce sont des moyennes)
Level 3 DNS Servers | 4.2.2.4 | 24,5
Google | 8.8.8.8 | 25,7
Google | 8.8.4.4 | 25,7
Level 3 DNS Servers | 4.2.2.2 | 25,8
Level 3 DNS Servers | 4.2.2.3 | 26,3
Level3 | 209.244.0.4 | 26,3
Level 3 DNS Servers | 4.2.2.6 | 26,3
Level 3 DNS Servers | 4.2.2.5 | 27,4
Level3 | 209.244.0.3 | 27,5
dns publique | 4.2.2.1 | 27,6
Norton DNS | 198.153.192.1 | 29,1
DynGuide | 216.146.36.36 | 32,3
Comodo Secure DNS | 8.20.247.20 | 35,3
DynGuide | 216.146.35.35 | 35,5
DNS Advantage/UltraDNS | 156.154.71.1 | 35,6
Comodo Secure DNS | 8.26.56.26 | 36,7
OpenDNS | 208.67.220.220 | 40,8
OpenDNS | 208.67.222.222 | 42,6
DNS Advantage/UltraDNS | 156.154.70.1 | 47,1
Norton DNS | 198.153.194.1 | 51,4
j'ai donc changé les DNS d'OpenDNS (que j'utilisais) par ceux de Level3, étrangement, des page qui depuis 2 jours m'étaient inaccessible, s'ouvrent sans aucun soucis.
d'où plusieurs questions :
que vaut Level3 question respect de la vie privé ?
y aurait il un changement de politique depuis le rachat d'OpenDNS par Cisco (en bloquant certains domaines) ?
vigen 19 oct. 2015
Bonsoir,
Je pense que le mieux, et le plus "sur" et de faire soit meme son petit serveur DNS en local, par exemple:
http://korben.info/i...ns-unbound.html
Là au moins tu seras sur
Personnellement, maintenant que ma "base" est établie, saine, et avec une stabilité a toute épreuve...C'est mon prochain objectif.
S'émanciper au maximum....
"Level3 question respect de la vie privé" Je ne connais pas....
"y aurait il un changement de politique depuis le rachat d'OpenDNS par Cisco" Rien en tous cas de modifié dans leurs CGU pour l'instant.
J'utilise encore, OpenDNS, et il m'arrive aussi de temps en temps d'avoir une navigation moins fluide, alors que tout les tests de Benchmark, me le donne comme le plus rapide sur ma connexion. Tu n'est pas un cas isolé donc !!!
Vigen.
Severian 19 oct. 2015
Bonsoir,
Je pense que le mieux, et le plus "sur" et de faire soit meme son petit serveur DNS en local, par exemple:
http://korben.info/i...ns-unbound.html
Là au moins tu seras sur
Personnellement, maintenant que ma "base" est établie, saine, et avec une stabilité a toute épreuve...C'est mon prochain objectif.
S'émanciper au maximum....
[...]
Vigen.
je pense que ce sera aussi ma prochaine étape (mais pas ce soir )
vigen 19 oct. 2015
Je me documente la dessus en ce moment...
Mais j'ai une période de boulot, qui fait que..C'est obliger d'attendre...
Je bricole aussi une "Low Rider" de la ressource
Debian LXDE.png 591,83 Ko 0 Nombre de téléchargements
Neuromancien 20 oct. 2015
vigen 20 oct. 2015
Salut Neuro
Et tu es satisfait du résultat?
Est ce que la différence de "vitesse" est sensible?
Vigen.
Neuromancien 20 oct. 2015
Salut Vigen !
pour moi, il n'y a aucune différence de vitesse.
Et tu es satisfait du résultat?
Oui, je n'ai aucun problème et au début je me suis demandé si le changement était vraiment effectif.
Voilà :
nslookup.jpg 28,72 Ko 0 Nombre de téléchargements
vigen 21 oct. 2015
Merci du retour !!
J'ai toujours "entendu dire" que la vitesse était supérieure avec un serveur sur sa machine? Intox alors?
noisette 21 oct. 2015
Non, c'est forcément plus court ou égal en temps, mais ce n'est pas forcément perceptible.
Neuromancien 22 oct. 2015
mais ce n'est pas forcément perceptible.
Oui, Noisette a trouvé la phrase juste.
Severian 23 oct. 2015
bon j'ai installé unbound
j'ai quand même mis deux jours à comprendre pourquoi je n'avais pas de connexion internet quand il était actif ....
bref au final ce soir j'ai compris.
pour comprendre le problème il faut savoir que ma configuration de connexion est en "dure", je ne passe pas par network-manager, j'utilise directement ifup et le fichier de configuration /etc/network/interfaces
cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface # auto lo iface lo inet loopback # The primary network interface auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.7 netmask 255.255.255.0 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed # dns-nameservers 208.67.222.222 208.67.220.220 (anciens dns que j'utilisais avant d'installer unbound) dns-nameservers 120.0.0.1 #modif pour unbound mtu 1464une fois unbound installé, j'ai essayé de configurer le fichier /etc/resolv.conf
mais celui-ci est en fait réécrit à chaque redémarage de la connexion (commande ifup eth0) donc unbound ne pouvait pas résoudre les dns...
bref ça fonctionne maintenant en modifiant mon fichier /etc/network/interfaces
en faisant simplement (en utilisateur root)
apt-get install unbound wget ftp://FTP.INTERNIC.NET/domain/named.cache -O /etc/unbound/root.hints nano /etc/network/interfaces ifdown eth0 ifup eth0un petit essai (user)
$ nslookup infomars.fr Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: infomars.fr Address: 213.186.33.2je n'ai pas touché aux fichiers de config de unbound.
je vais tester quelques temps et voir ce que ça donne
vigen 24 oct. 2015
Des que je peux je vais me faire la main sur unbound sur une vm.
Neuromancien 19 juin 2017
Que cela dépend de ton but et que tu dois d'abord te poser une question et y répondre : Pourquoi veux-tu changer ? Pour plus de sécurité ? Pour filtrer les contenus ? Pour contourner certains blocages administratifs et/ou judiciaire ?
Et encore : Pourquoi la société que tu pointes fournit-elle ce service gratuitement ? :
Voici quelques extraits de cet article de SHAFT qui, je le rappelle, fera une conférence intitulée : "DNS et vie privée" à PSES2017 le 30/06/17
Parlant de Google mais cela peut s'appliquer à ton lien :
c'est leur donner accès à l'intégralité des requêtes DNS partant de vos machines, soit à peu prêt toute votre activité sur le net.
ou
en profilant un peu - des requêtes permettant de débusquer quelques extensions (Privacy Badger ici), des requêtes pour avoir l'adresse de trackers BitTorrent, le fait que je visite les sites d'Acrimed et de Valeurs Actuelles en même temps, mais aussi le site du Parti Socialiste et un site de vidéos de chatons (ne me jugez pas, merci)
../..
.Ceci dit, il faut prendre conscience du fait que le DNS est - indirectement - très efficace pour vous traquer et vous profiler.
ou
Par ailleurs, autre problème posé par le fait d'utiliser un résolveur que l'on ne contrôle pas, le détournement de l'IP de celui-ci par un tiers, typiquement dans le cadre d'une censure gouvernementale comme cela c'est déjà produit pour Google Public DNS en Turquie. Certes la censure en France n'en est pas encore à ce stade, mais au train où vont les choses la prudence est de mise (et il est utile de le savoir si l'on voyage vers ces contrées).
Ma question : pourquoi confier ton flux à une société que tu ne connais pas ?
Si tu veux changer de DNS sans t’embêter :
Si vous êtes flemmard, vous pouvez passer sur les résolveurs ouverts de FDN. Ce sont des gens sérieux et digne de confiance. À noter qu'ils ne sont pas à l'abri d'un détournement comme mentionné plus haut.
https://www.fdn.fr/actions/dns/
Édit : un article de S.Bortzmeyer http://www.bortzmeye...rs-publics.html