Bonjour Phildur et bienvenue,
Ah!... Gibson... Une tranche de vie en matière de sécurité, à l'époque où les pare-feu étaient encore un peu légers et où on utilisait déjà (et on utilise encore de nos jours), toujours à la même page, sont ShieldsUP! (Gibson Research Corporation) - Scan de ports en ligne
ShieldsUP! (de Gibson Research Corporation) - Scan de ports en lignePour ce qui est de la vitesse des DNS, son incidence est réelle, son accélération réelle et mesurable, mais son ressenti est relativement marginal dans l'ensemble des opérations qui suivent une requête.
Une solution consiste, une bonne fois pour toutes, à mettre dans
Hosts - Le fichier Hosts - Qu'est-ce que c'est ? les adresses IPs des serveurs vers lesquels on fonce 1000 fois par jour (encore qu'ils soient automatiquement mis dans un post-hosts et pré-requête DNS : le cache DNS local).
Lorsqu'un domaine fait du load balancing et distribue, par exemple, le code des pages sur un serveur, les images sur un second, les audios sur un troisième, les vidéos sur un quatrième... on peut gagner un pouillème de nanoseconde, totalement insensible par rapport au temps que vont mettre ces mêmes serveurs pour délivrer les ressources et le temps pour que celles-ci soient acheminées, par les tuyaux du Web, jusqu'à nous.
Les serveurs des régies publicitaires, des boutons des réseaux sociaux, des statistiques pour Webmasters, etc. ... se greffent là-dessus. On atteint facilement, sur des sites totalement orientés vers les revenus publicitaires, et pour peu qu'
Adblock Plus (blocage complet de la publicité) ne soit pas installé, 20 à 30 hits DNS par page Web visitée (des sites comme 01NET ou aufeminin ou doctissimo sont des nids à publicités).
Capture d'écran suivante :
Cette étude, qui porte sur l'omniprésence de Google, même si on ne s'en approche pas, illustre ici le nombre de serveurs (et donc de hits sur un DNS) que l'on croise durant quelques minutes de navigation.
Chaque point (rond, triangle) représente un serveur (plus le point est gros, plus il a été sollicité (en terme d'espionnage de notre vie privée), mais, à ce moment là, le couple " domaine <> adresse IP de son serveur " se trouve dans le cache DNS de notre machine et il n'y a qu'une seule requête DNS, la première fois) :
Mais, c'est vrai, j'ai signalé cette astuce de changer de DNS pour des DNS plus rapides dans
Accélérer la vitesse d'Internet.
Par contre, lorsque j'ai signalé, il y a quelques jours, quelques nouveaux DNS à utiliser en remplacement des DNS de nos FAI, dans la longue liste des DNS alternatifs :
Serveurs DNS des FAI (DNS des Fournisseurs d'Accès Internet), c'était pour une toute autre raison que je n'ai pas abordé, pensant que tous ceux se sentant concernés allaient comprendre à mots couverts.
En début de semaine dernière, une décision de justice à finalement (il y a plusieurs mois que cela couvait) contraint les quatre plus grands FAI français à totalement bloquer l'accès au tracker torrent t411. Comme la neutralité du Web est déjà bafouée de cette manière, la seule possibilité qu'ont ces FAI est de retirer de leurs DNS les accouplements t411 et adresse IP de leur serveur. Or, pour la quasi totalité des internautes, les DNS de leur FAI sont ceux qu'ils utilisent, sans le savoir.
J'ai donc donné, en plus de toute la liste des gros open DNS comme Google, openDNS, Comodo, Symantec, etc. ... quelques DNS d'un genre parfois un peu militant et assez réfractaires, qui ne sont pas prêt d'obéir à une injonction et qui, d'autre part, son suffisamment confidentiels pour ne pas attirer l'attention.
Cordialement
