Assiste.Forums

[pierre]

Comment changer de DNS ?
Comment utiliser des DNS publics ?
Comment utiliser les DNS de Google ?

Les DNS (Domain Name System) sont l'une des clés de voute de l'Internet. Tout ordinateur a besoin d'identifier les autres ordinateurs du réseau. Votre FAI (Fournisseurs d'Accès Internet) vous met en relation avec le reste du monde par l'intermédiaire de deux serveurs qui connaissent toutes les adresses de l'Internet.

Tous les ordinateurs connectés à un réseau ont une adresse dans ce réseau et on ne peut, techniquement, s'adresser à un ordinateur que par cette adresse qui est de la forme xxx.xxx.xxx.xxx (où xxx est un nombre de 0 à 255). C'est une chose naturelle pour les ordinateurs mais rébarbative pour les humains. Il est donc préférable de donner des noms aux sites Internet et de laisser un mécanisme traduire automatiquement ce nom en une adresse.

Il sera ainsi plus aisé de consulter le site assiste.com que le site 217.70.184.38 !

Voir
Comment changer de DNS

Pas clair ? Pas d'accord ? Pas complet ? Pas à jour ?
Utiliser ce fil pour discuter de cet article, le compléter, le corriger.

[shl]

Bonsoir,

Quid de la vie privée si l'on dirige toutes les requêtes DNS vers Google ?

[pierre]

Re,

A mon avis, mais ce n'est qu'un sentiment personnel, sans aucune preuve, Google utilise probablement ses DNS pour faire du tracking de leurs utilisateurs.

Je n'ai aucune information à ce sujet mais il serait étonnant que Google passe à côté d'un tel point focal.

[phildur]

Bonjour
Merci pour cet article.
Tout à fait d'accord sur l'aspect gain de performance ... quoique !

Je voudrais attirer l'attention de l'internaute sur le grand nombre d'appels DNS liés à l'affichage d'une page web.
Certaines pages web n'utilisent que des ressources déjà présentent sur le serveur Web et l'accès à ces ressources (en général ce sont des éléments multimédia ou des scripts qui doivent être utilisés par la page) ne va pas consommer derequêtes DNS.
Par contre certaines page référencent des images ou des vidéos présentent sur d'autres sites (comme les site sd'hébergement d'images, une inclusion d'une vidéo de Daily Motion, ...) et là à chaque fois qu'on va aller chercher ailleurs, il faudra bien que le butineur (quebecquois pour navigateur) aille faire traduire le nom de domaine en adresse IP. Certes, votre machine garde les dernières paires en mémoire, dans le cache DNS, mais quand même, ça peut ralentir la navigetion.

Surtout si le DNS que vous avez configuré est "loin de chez vous".
Loin de chez vous ?
La distance (la longueur des lignes) n'a rien à voir et on n'est pas à 500km près, ce qui cause les retards, c'est le nombre de noeuds réseau traversés (les routeurs).
C'est là l'intérêt d'utiliser le DNS proposé par la box ; la box va proposer un DNS qui en général est situé au plus près du routeur qui gère votre ligne. Ca va en général donner un temps de réponse parmi les meilleurs possible pour vous.
Mais le grand gain du à la proximité : c'est la fiabilité.
Plus vous allez aller chercher un DNS loin, plus vous serez sensibles au incidents réseau.

Pourquoi le service DNS de google est performant : le service DNS de google est un service distribué au travers d'Internet, ils ont mis des serveurs partout. Vous n'allez pas en Californie pour fair convertir les noms de domaine en adresse IP.

Pour tester les différents services DNS, je vous recommande DNSbench (attention c'est en anglais) ; c'est gratuit et ça se télécharge depuis le site de Steeve Gibson. C'est un des derniers développeurs à savoir écrire du code, les autres ne savent qu'utiliser des générateurs de code et à aimer ça.
Son site est grc.com

Son site mérite une visite

PhilDur

[pierre]

Bonjour Phildur et bienvenue,

Ah!... Gibson... Une tranche de vie en matière de sécurité, à l'époque où les pare-feu étaient encore un peu légers et où on utilisait déjà (et on utilise encore de nos jours), toujours à la même page, sont ShieldsUP! (Gibson Research Corporation) - Scan de ports en ligne
ShieldsUP! (de Gibson Research Corporation) - Scan de ports en ligne

Pour ce qui est de la vitesse des DNS, son incidence est réelle, son accélération réelle et mesurable, mais son ressenti est relativement marginal dans l'ensemble des opérations qui suivent une requête.

Une solution consiste, une bonne fois pour toutes, à mettre dans Hosts - Le fichier Hosts - Qu'est-ce que c'est ? les adresses IPs des serveurs vers lesquels on fonce 1000 fois par jour (encore qu'ils soient automatiquement mis dans un post-hosts et pré-requête DNS : le cache DNS local).

Lorsqu'un domaine fait du load balancing et distribue, par exemple, le code des pages sur un serveur, les images sur un second, les audios sur un troisième, les vidéos sur un quatrième... on peut gagner un pouillème de nanoseconde, totalement insensible par rapport au temps que vont mettre ces mêmes serveurs pour délivrer les ressources et le temps pour que celles-ci soient acheminées, par les tuyaux du Web, jusqu'à nous.

Les serveurs des régies publicitaires, des boutons des réseaux sociaux, des statistiques pour Webmasters, etc. ... se greffent là-dessus. On atteint facilement, sur des sites totalement orientés vers les revenus publicitaires, et pour peu qu'Adblock Plus (blocage complet de la publicité) ne soit pas installé, 20 à 30 hits DNS par page Web visitée (des sites comme 01NET ou aufeminin ou doctissimo sont des nids à publicités).

Capture d'écran suivante :
Cette étude, qui porte sur l'omniprésence de Google, même si on ne s'en approche pas, illustre ici le nombre de serveurs (et donc de hits sur un DNS) que l'on croise durant quelques minutes de navigation.

Chaque point (rond, triangle) représente un serveur (plus le point est gros, plus il a été sollicité (en terme d'espionnage de notre vie privée), mais, à ce moment là, le couple " domaine <> adresse IP de son serveur " se trouve dans le cache DNS de notre machine et il n'y a qu'une seule requête DNS, la première fois) :





Mais, c'est vrai, j'ai signalé cette astuce de changer de DNS pour des DNS plus rapides dans Accélérer la vitesse d'Internet.

Par contre, lorsque j'ai signalé, il y a quelques jours, quelques nouveaux DNS à utiliser en remplacement des DNS de nos FAI, dans la longue liste des DNS alternatifs : Serveurs DNS des FAI (DNS des Fournisseurs d'Accès Internet), c'était pour une toute autre raison que je n'ai pas abordé, pensant que tous ceux se sentant concernés allaient comprendre à mots couverts.

En début de semaine dernière, une décision de justice à finalement (il y a plusieurs mois que cela couvait) contraint les quatre plus grands FAI français à totalement bloquer l'accès au tracker torrent t411. Comme la neutralité du Web est déjà bafouée de cette manière, la seule possibilité qu'ont ces FAI est de retirer de leurs DNS les accouplements t411 et adresse IP de leur serveur. Or, pour la quasi totalité des internautes, les DNS de leur FAI sont ceux qu'ils utilisent, sans le savoir.

J'ai donc donné, en plus de toute la liste des gros open DNS comme Google, openDNS, Comodo, Symantec, etc. ... quelques DNS d'un genre parfois un peu militant et assez réfractaires, qui ne sont pas prêt d'obéir à une injonction et qui, d'autre part, son suffisamment confidentiels pour ne pas attirer l'attention.

Cordialement

[pierre]

Re,

Deux autres remarques me viennent à l'esprit :

Le cache DNS système conserve les résolutions durant 24 heures pour éviter d'avoir à résoudre un nom de domaine déjà visité par une requête DNS. Si la résolution est dans le " cache DNS ", pas besoin de faire la requête. Dans ce genre, Firefox implante également un cache DNS qui, lui, ne conserve les résolutions que 60 secondes. Les requêtes DNS réelles ne sont plus que celles concernant les échecs des 3 principes d'anticipation empilés : cache Firefox, cache système, hosts.

La machine à fabriquer des hits DNS : les liens abrégés (liens courts). Les Facebook, Twitter, Google, etc. ... se rendent bien compte que les requêtes passant par un mécanisme de liens courts leur font perdre le tracking. C'est, en fait, le domaine de liens courts qui fait son tracking et commercialise ces données privées volées (c'est ainsi, et / ou par la publicité, que se monétisent les lc.cx, miniurl.be, spw.fr, Bit.ly, etc. ...). Mais, outre le fait que les liens courts risquent de disparaître lorsque le service met la clé sous le paillasson (et, pour certains services, ce sont des milliards de liens courts qui vont disparaître), les Twitter, etc. ... veulent rapatrier les services de liens courts chez eux, en créant leur propre service, y compris en pompant les liens courts qui sautent sur eux. Donc, vous cliquez sur un lien court (hit DNS qui envoie sur un serveur), qui envoie sur un autre service de liens courts (hit DNS qui envoie sur un serveur), qui... etc. ... Ces liens courts vont finir par créer une saturation des DNS, un DDoS au niveau mondial.

@+

[Tiger13]

bonjour !

Pouriez-vous me dire si OpenDNS est vraiment "fiable" ===>"neutre" , "clean" quoi.......(rien au niveau : collecte de données ,renvoie sites ciblé ,menteur ,proposition pertinence ,pas du shopping à la louche comme Google ...etc ... )

Sinon que conseillez-vous ? ( sauf FAI car trop "impliqué" )

[pierre]

Re,

On ne peut jurer de rien avec les DNS.

On peut, peut-être, jurer que les DNS de Google lui permettent de savoir, avec 100% de certitude, quelles sont les pages Web visitée (traking).
OpenDNS peut parfaitement faire la même chose, stocker de l'information et la vendre. On ne le saura jamais.

Mais on peut sans doute faire confiance à des poils à gratter du paysage français. Par exemple, l'un des chantre d'un web libre et transparent, qui a juré ne jamais obéir à une censure et a créé l'Internet associatif en 1992, pratiquement presque avant la naissance du Web (WWW - Naissance du Web). Je parle de l'association française FDN.

Voir les serveurs DNS de la FDN dans Serveurs DNS des FAI (DNS des Fournisseurs d'Accès Internet).

C'est le 09 avril que j'ai ajouté les DNS de FDN, LDN, ARN, GreenTeamDNS, DNSWatch, DNS Advantage, Comodo et OpenNIC, justement en prévision de la censure de T411, effective depuis. Mis à part Comodo, dont je me méfie, les autres sont militants d'un Web neutre et transparent.

Cordialement

[Tiger13]

Grand merci de ta reponse !

je met donc de ce pas les DNS de "FDN" (ipv4 & 6 ) ...

[pierre]

Bonjour,

Utilisez les DNS de la FDN (vivement encouragé) - Tuto pas à pas :

Comment changer de DNS pour utiliser ceux de la FDN

Cordialement.