Aller au contenu


question sur les DNS


  • Vous ne pouvez pas répondre à ce sujet
14 replies to this topic

#1 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 19 octobre 2015 - 19:54

Bonsoir,
 
j'ai remarqué ces derniers temps de forts ralentissement de ma navigation, des page qui ne s'ouvraient plus, d'autres qui mettait plus d'une minutes pour y arriver...
 
en surveillant un peu le trafique réseau (utilisation de jnettop en console - debian) j'ai vu apparaître souvent les adresse de openDNS (208.67.222.222 et 208.67.220.220)
, voir même très souvent, vu que mon navigateur moulinait dans le vide et les seuls connexions que j'avais était réinterrogation des DNS.
 
première question : suis-je le seul à avoir rencontré ce problème ?
 
 
j'ai donc trouvé un petit script, l'ai corrigé, cherché d'autres petites infos sur des DNS alternatifs et testé tout ça
#!/bin/bash
#Copyright (C) Denis Szalkowski / Licence GPL v3
#OpenDNS : 208.67.222.222, 208.67.220.220
#Google : 8.8.8.8, 8.8.4.4
#Level3 : 209.244.0.3, 209.244.0.4
#Comodo Secure DNS : 8.26.56.26, 8.20.247.20
#DNS Advantage/UltraDNS : 156.154.70.1, 156.154.71.1
#Norton DNS : 198.153.192.1, 198.153.194.1
#DynGuide : 216.146.35.35, 216.146.36.36
#dns publique (vyrzon) 4.42.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5, 4.2.2.6
fichier=results.csv
if [ -f $fichier ]
then
    rm -f $fichier
fi
for server in 208.67.222.222 208.67.220.220 8.8.8.8 8.8.4.4 209.244.0.3 209.244.0.4 8.26.56.26 8.20.247.20 156.154.70.1 156.154.71.1 198.153.192.1 198.153.194.1 216.146.35.35 216.146.36.36 4.2.2.1 4.2.2.2 4.2.2.3 4.2.2.4 4.2.2.5 4.2.2.6
do
    for domain in www.google.fr www.google.com www.facebook.com www.youtube.com www.yahoo.com www.wikipedia.org www.leboncoin.fr www.live.com www.orange.fr www.free.fr
    do
        c=1
        while [ $c -le 6 ]
        do
            echo "$c \t $server \t `dig @$server $domain +time=1 | grep "Query time" | cut -d " " -f4` \t $domain" >> $fichier
            #echo -n `dig @$server $domain +time=1 | grep "Query time" | cut -d " " -f4` >> $fichier
            #echo -e "\t$domain" >> $fichier
            c=$( expr $c + 1)
        done
    done
done

ce script fait un test de rapidité d'accès des DNS sur certains sites / domaines
voila ce que ça donne (ce sont des moyennes)
Level 3 DNS Servers | 4.2.2.4 | 24,5
Google | 8.8.8.8 | 25,7
Google | 8.8.4.4 | 25,7
Level 3 DNS Servers | 4.2.2.2 | 25,8
Level 3 DNS Servers | 4.2.2.3 | 26,3
Level3 | 209.244.0.4 | 26,3
Level 3 DNS Servers | 4.2.2.6 | 26,3
Level 3 DNS Servers | 4.2.2.5 | 27,4
Level3 | 209.244.0.3 | 27,5
dns publique | 4.2.2.1 | 27,6
Norton DNS | 198.153.192.1 | 29,1
DynGuide | 216.146.36.36 | 32,3
Comodo Secure DNS | 8.20.247.20 | 35,3
DynGuide | 216.146.35.35 | 35,5
DNS Advantage/UltraDNS | 156.154.71.1 | 35,6
Comodo Secure DNS | 8.26.56.26 | 36,7
OpenDNS | 208.67.220.220 | 40,8
OpenDNS | 208.67.222.222 | 42,6
DNS Advantage/UltraDNS | 156.154.70.1 | 47,1
Norton DNS | 198.153.194.1 | 51,4

j'ai donc changé les DNS d'OpenDNS (que j'utilisais) par ceux de Level3, étrangement, des page qui depuis 2 jours m'étaient inaccessible, s'ouvrent sans aucun soucis.

d'où plusieurs questions :
que vaut Level3 question respect de la vie privé ?
y aurait il un changement de politique depuis le rachat d'OpenDNS par Cisco (en bloquant certains domaines) ?

ob3-de10.pngbanner98x30.png


#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 19 octobre 2015 - 20:14

Bonsoir,

 

Je pense que le mieux, et le plus "sur" et de faire soit meme son petit serveur DNS en local, par exemple:

http://korben.info/i...ns-unbound.html

 

Là au moins tu seras sur ;)

 

Personnellement, maintenant que ma "base" est établie, saine, et avec une stabilité a toute épreuve...C'est mon prochain objectif.

 

S'émanciper au maximum....

 

"Level3 question respect de la vie privé" Je ne connais pas....

 

 

"y aurait il un changement de politique depuis le rachat d'OpenDNS par Cisco" Rien en tous cas de modifié dans leurs CGU pour l'instant.

J'utilise encore, OpenDNS, et il m'arrive aussi de temps en temps d'avoir une navigation moins fluide, alors que tout les tests de Benchmark, me le donne comme le plus rapide sur ma connexion. Tu n'est pas un cas isolé donc !!! :)

 

Vigen.



#3 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 19 octobre 2015 - 20:29

Bonsoir,
 
Je pense que le mieux, et le plus "sur" et de faire soit meme son petit serveur DNS en local, par exemple:
http://korben.info/i...ns-unbound.html
 
Là au moins tu seras sur ;)
 
Personnellement, maintenant que ma "base" est établie, saine, et avec une stabilité a toute épreuve...C'est mon prochain objectif.
 
S'émanciper au maximum....
 
[...]
Vigen.


je pense que ce sera aussi ma prochaine étape (mais pas ce soir :p)

ob3-de10.pngbanner98x30.png


#4 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 19 octobre 2015 - 20:51

Je me documente la dessus en ce moment...

 

Mais j'ai une période de boulot, qui fait que..C'est obliger d'attendre...

 

Je bricole aussi une "Low Rider" de la ressource :D

 

 

Fichier joint  Debian LXDE.png   591,83 Ko   0 Nombre de téléchargements 



#5 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 20 octobre 2015 - 04:29

Salut !

 

C'est déjà fait chez moi : http://infomars.fr/f...c=6129&p=106046


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 20 octobre 2015 - 13:55

Salut Neuro :)

 

Et tu es satisfait du résultat?

 

Est ce que la différence de "vitesse" est sensible?

 

Vigen.



#7 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 20 octobre 2015 - 19:14

Salut Vigen !

 

pour moi, il n'y a aucune différence de vitesse.

 

Et tu es satisfait du résultat?

 

Oui, je n'ai aucun problème et au début je me suis demandé si le changement était vraiment effectif.

Voilà :

 

Fichier joint  nslookup.jpg   28,72 Ko   0 Nombre de téléchargements 


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#8 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 21 octobre 2015 - 13:22

Merci du retour !! ;)

 

J'ai toujours "entendu dire" que la vitesse était supérieure avec un serveur sur sa machine? Intox alors?



#9 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 21 octobre 2015 - 15:48

Non, c'est forcément plus court ou égal en temps, mais ce n'est pas forcément perceptible.



#10 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 22 octobre 2015 - 03:50

mais ce n'est pas forcément perceptible.

 

Oui, Noisette a trouvé la phrase juste.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#11 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 22 octobre 2015 - 09:55

Merci a vous deux, pour vos réponses ;)



#12 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 23 octobre 2015 - 22:04

'soir

bon j'ai installé unbound
j'ai quand même mis deux jours à comprendre pourquoi je n'avais pas de connexion internet quand il était actif ....

bref au final ce soir j'ai compris.

pour comprendre le problème il faut savoir que ma configuration de connexion est en "dure", je ne passe pas par network-manager, j'utilise directement ifup et le fichier de configuration /etc/network/interfaces
cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
# auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.7
netmask 255.255.255.0
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
# dns-nameservers 208.67.222.222 208.67.220.220 (anciens dns que j'utilisais avant d'installer unbound)
dns-nameservers 120.0.0.1 #modif pour unbound
mtu 1464
une fois unbound installé, j'ai essayé de configurer le fichier /etc/resolv.conf
mais celui-ci est en fait réécrit à chaque redémarage de la connexion (commande ifup eth0) donc unbound ne pouvait pas résoudre les dns...

bref ça fonctionne maintenant en modifiant mon fichier /etc/network/interfaces
en faisant simplement (en utilisateur root)
apt-get install unbound
wget ftp://FTP.INTERNIC.NET/domain/named.cache -O /etc/unbound/root.hints
nano /etc/network/interfaces
ifdown eth0
ifup eth0
un petit essai (user)
$ nslookup infomars.fr
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	infomars.fr
Address: 213.186.33.2
je n'ai pas touché aux fichiers de config de unbound.

je vais tester quelques temps et voir ce que ça donne :)

ob3-de10.pngbanner98x30.png


#13 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 24 octobre 2015 - 02:04

Aaah bin tu vois tu nas pas resistė a l'envie d'essayer ;)
Des que je peux je vais me faire la main sur unbound sur une vm.

#14 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 19 juin 2017 - 02:22

https://adguard.com/...s/overview.html

 

qu en pensez vous ?



#15 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 19 juin 2017 - 04:39

Que cela dépend de ton but  et que tu dois d'abord te poser une question et y répondre : Pourquoi veux-tu changer ? Pour plus de sécurité ? Pour filtrer les contenus ? Pour contourner certains blocages administratifs et/ou judiciaire ?

Et encore : Pourquoi la société que tu pointes  fournit-elle ce service gratuitement ? :

Voici quelques extraits de cet article de SHAFT qui, je le rappelle, fera une conférence intitulée : "DNS et vie privée" à PSES2017 le 30/06/17

 

Parlant de Google mais cela peut s'appliquer à ton lien :

 

c'est leur donner accès à l'intégralité des requêtes DNS partant de vos machines, soit à peu prêt toute votre activité sur le net.

 

ou
 

en profilant un peu - des requêtes permettant de débusquer quelques extensions (Privacy Badger ici), des requêtes pour avoir l'adresse de trackers BitTorrent, le fait que je visite les sites d'Acrimed et de Valeurs Actuelles en même temps, mais aussi le site du Parti Socialiste et un site de vidéos de chatons (ne me jugez pas, merci)

 

../..

 

.Ceci dit, il faut prendre conscience du fait que le DNS est - indirectement - très efficace pour vous traquer et vous profiler.

 

 

ou

 

Par ailleurs, autre problème posé par le fait d'utiliser un résolveur que l'on ne contrôle pas, le détournement de l'IP de celui-ci par un tiers, typiquement dans le cadre d'une censure gouvernementale comme cela c'est déjà produit pour Google Public DNS en Turquie. Certes la censure en France n'en est pas encore à ce stade, mais au train où vont les choses la prudence est de mise (et il est utile de le savoir si l'on voyage vers ces contrées).

 

 

Ma question : pourquoi confier ton flux à une société que tu ne connais pas ?

 

Si tu veux changer de DNS sans t’embêter :

 

Si vous êtes flemmard, vous pouvez passer sur les résolveurs ouverts de FDN. Ce sont des gens sérieux et digne de confiance. À noter qu'ils ne sont pas à l'abri d'un détournement comme mentionné plus haut.

 

https://www.fdn.fr/actions/dns/

 

 

Édit : un article de S.Bortzmeyer http://www.bortzmeye...rs-publics.html


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)




2 utilisateur(s) en train de lire ce sujet

0 membre(s), 2 invité(s), 0 utilisateur(s) anonyme(s)