[znog]

J'ai découvert et paramétré un Google Public DNS (à l'origine je suis chez Numericable).

Coté "vie privé" est ce que c'est mieux ?
votre avis ?

Coté vitesse est ce que c'est mieux ?
http://www.howtogeek.com/howto/7406/...le-public-dns/
le ping est une composante, mais pas la seule..regardons ce que ca donne de chez moi

Comment configurer ?
je l'ai fait sur mon routeur, comme cela ca règle tous les accès internet de la maison en même temps.. mais si je veux paramétrer différemment la tablette de mes mômes
https://support.opendns.com/entries/...ns-for-OpenDNS
le réglage local prend le pas sur le réglage du routeur ?

Comment tester ?
http://www.commentcamarche.net/faq/1...principaux-fai


ping google-public-dns-a.google.com donne 24ms, exactement la même chose que 89.2.0.1 (numéricable), un peu moins qu'openDNS 208.67.222.222



comment cela se compare t-il avec openDNS ?
http://www.howtogeek.com/79998/prote...ing-open-dns-2
et
http://www.commentcamarche.net/faq/8...-utile#gratuit

[Cha!]

Pour ma part le seul avantage est de bypasser les DNS menteurs mis en place par les FAI français pour filtrer l'accès aux sites WEB ou brider le débit vers certaines plateformes (youtube...).

[Bjorn]

Oui, tu vas bypasser le filtrage DNS, mais c'est quand meme relativement rare. Pour l'instant, touchons du bois, le filtrage administratif est assez... restreint.
Les filtrages d'accès a certaines plateformes ne se font pas sur le DNS il me semble, vu que c'est une question de débit, et qu'une fois que le nom est résolu, le DNS n'entre plus en ligne de compte.

Pour l'OP, les systèmes DNS sont centralisés et interconnectés entre eux, donc à mon sens, à moins que ton DNS merde pendant un moment, je pense pas que tu en tires un réel bénéfice tangible.

[Dawme]

Comment cela pourrait il être mieux pour la vie privée ? Tu confies la résolution de TOUTES tes connexions distantes à la plus grosse boite spécialisée en collection et en monétisation de données privées dans le monde, lol.
Après perso j'utilise ceux de google, simplement parce qu'ils sont plus performants et que de toutes façons j'utilise déjà tellement google, ils ont déjà tout ce qu'ils veulent sur moi, autant que je gagne ma milliseconde sur ma résolution dns.

[Niark]

Coté "vie privé" est ce que c'est mieux ?
Google, pour ceux qui ont chrome ça ne change rien vu qu'ils sont déjà fliqués à 110%.
Au moins ça reste du flicage "connu" contrairement à d'autres.

Coté vitesse est ce que c'est mieux ?
Non, sauf en cas de FAI pourri, c'est donc parfois pratique en période de pointe.

Comment tester ?
Le seul véritable programme de test sérieux se nomme DNSBench , et ça prend 3 fois 45mn pour le faire à plusieurs moments de la journée.
C'est pas avec 3 pings sur des adresses à la noix que ça va vérifier quoi que ce soit.

comment cela se compare t-il avec openDNS ?
OpenDNS n'a rien d'open déjà : C'est 100% commercial, intrusif et non neutre.
Les DNS qui remplacent des pubs par les leurs, qui redirigent les pages, c'est à fuir.

test : taper une adresse inexistante.
résultat : 404 si tout va bien , arrivée sur une page sponsorisée si tout va mal.

Citation :

Pour ma part le seul avantage est de bypasser les DNS menteurs mis en place par les FAI français pour filtrer l'accès aux sites WEB ou brider le débit vers certaines plateformes (youtube...).

Les DNS menteurs , il y en a, mais pas que chez les FAI Français : Google n'est pas net non plus, OpenDNS encore moins.

Le bridage non, ça ne fonctionne pas avec un DNS.
Par contre ça peut te faire éviter un miroir surchargé choisi de préférence par un FAI pour des raisons commerciales. ça aide à avoir le niveau prévu par le bridage et non encore moins.

[adorya]

Citation :

Publié par Niark

[
test : taper une adresse inexistante.
résultat : 404 si tout va bien , arrivée sur une page sponsorisée si tout va mal.

J'ai tapé au pif une adresse www . hardwaree . com (le site hardware .com existe) et je tombe sur un placeholder www . hardwaree . com/?f : ça veut dire que tout va mal ou pas (en ayant le dns google) ?

[Dawme]

Le domaine hardwaree.com EXISTE bel et bien, il est par contre utilisé par un domain parker pour faire de la pub.
Essaie www.sdqldsjqdlkjzalzjklajlrjz.com ; là tu dois avoir une 404 pure.

[Noriel]

Citation :

Publié par Bjorn

Oui, tu vas bypasser le filtrage DNS, mais c'est quand meme relativement rare. Pour l'instant, touchons du bois, le filtrage administratif est assez... restreint.
Les filtrages d'accès a certaines plateformes ne se font pas sur le DNS il me semble, vu que c'est une question de débit, et qu'une fois que le nom est résolu, le DNS n'entre plus en ligne de compte.

Pour l'OP, les systèmes DNS sont centralisés et interconnectés entre eux, donc à mon sens, à moins que ton DNS merde pendant un moment, je pense pas que tu en tires un réel bénéfice tangible.

En théorie il est possible de faire de la QoS sur des blocs IP ... pas besoin de DNS en effet , pour les linuxiens , ça peut se faire avec iptables. Bref , un jeu d'enfant (de fille de joie) ...

[Eno]

Utiliser des DNS alternatifs n'est pas forcement une bonne idée a cause des serveurs de cache ( pour Youtube, Netflix ect ... ) qui sont chez votre FAI et que vous n'aurez pas en faisant la requête ailleurs.

[adorya]

Citation :

Publié par Eno

Utiliser des DNS alternatifs n'est pas forcement une bonne idée a cause des serveurs de cache ( pour Youtube, Netflix ect ... ) qui sont chez votre FAI et que vous n'aurez pas en faisant la requête ailleurs.

Je pensais quel les serveurs caches étaient indépendants...du coup est ce qu'on peux savoir si tel FAI possède tel serveur cache?

[Eno]

Citation :

Publié par adorya

Je pensais quel les serveurs caches étaient indépendants...du coup est ce qu'on peux savoir si tel FAI possède tel serveur cache?

Pour les gros services genre Google ils sont directement chez ton FAI. Pour savoir il faut juste regarder les IP des services voir si ce sont les IPs de ton FAI, en general surtout en France j'imagine tous les acteurs majeurs en ont.

Il y une discution interessente sur HN a ce sujet:

https://news.ycombinator.com/item?id=9268075

[Lae]

Je ne suis pas sûr de bien comprendre ton affirmation Eno.
Tu parles de serveurs de cache DNS ou de contenu ?

Car oui un des enjeux majeurs pour les fournisseurs de contenu c'est d'avoir les meilleurs temps de réponse possible quelque soit le pays d'origine de l'utilisateur.
Et donc d'avoir des serveurs au plus proche de ces utilisateurs et des mécanismes de résolution DNS influencés par l'origine géographique de l'utilisateur pour ne pas que celui-ci atterrisse sur un serveur à l'autre bout du monde.

Mais de là à les avoir directement chez les FAI ça me paraît quand même hautement improbable même dans le cadre de partenariats.
Mais je peux me tromper. Si c'est le cas ça m'intéresserait d'avoir plus d'informations sur le sujet.

[Noumenon]

Citation :

Publié par Lae

Je ne suis pas sûr de bien comprendre ton affirmation Eno.
Tu parles de serveurs de cache DNS ou de contenu ?

Car oui un des enjeux majeurs pour les fournisseurs de contenu c'est d'avoir les meilleurs temps de réponse possible quelque soit le pays d'origine de l'utilisateur.
Et donc d'avoir des serveurs au plus proche de ces utilisateurs et des mécanismes de résolution DNS influencés par l'origine géographique de l'utilisateur pour ne pas que celui-ci atterrisse sur un serveur à l'autre bout du monde.

Mais de là à les avoir directement chez les FAI ça me paraît quand même hautement improbable même dans le cadre de partenariats.
Mais je peux me tromper. Si c'est le cas ça m'intéresserait d'avoir plus d'informations sur le sujet.

Netflix place des box avec tout leur contenu (chiffre) chez les FAI, en tout cas aux US. Ca permet de diminuer les cout pour tout le monde.

[Eno]

Citation :

Publié par Lae

Je ne suis pas sûr de bien comprendre ton affirmation Eno.
Tu parles de serveurs de cache DNS ou de contenu ?

Car oui un des enjeux majeurs pour les fournisseurs de contenu c'est d'avoir les meilleurs temps de réponse possible quelque soit le pays d'origine de l'utilisateur.
Et donc d'avoir des serveurs au plus proche de ces utilisateurs et des mécanismes de résolution DNS influencés par l'origine géographique de l'utilisateur pour ne pas que celui-ci atterrisse sur un serveur à l'autre bout du monde.

Mais de là à les avoir directement chez les FAI ça me paraît quand même hautement improbable même dans le cadre de partenariats.
Mais je peux me tromper. Si c'est le cas ça m'intéresserait d'avoir plus d'informations sur le sujet.

Je parle des serveurs de cache, par exemple quand je regarde quel CDN me donne la vidéo de Youtube je tombe sur ce CNAME:

Citation :

r1---sn-4pcgxovpgx-t0ae.googlevideo.com

Si tu dig ce DNS pour voir son IP et ensuite que tu fais un whois dessus tu verra que c'est sûrement une IP de ton FAI.

Citation :

dig r1---sn-4pcgxovpgx-t0ae.googlevideo.com

; <<>> DiG 9.9.5-4.3ubuntu0.2-Ubuntu <<>> r1---sn-4pcgxovpgx-t0ae.googlevideo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59302
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;r1---sn-4pcgxovpgx-t0ae.googlevideo.com. IN A

;; ANSWER SECTION:
r1---sn-4pcgxovpgx-t0ae.googlevideo.com. 1657 IN CNAME r1.sn-4pcgxovpgx-t0ae.googlevideo.com.
r1.sn-4pcgxovpgx-t0ae.googlevideo.com. 1657 IN A 107.161.13.204

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 26 15:28:52 EDT 2015
;; MSG SIZE rcvd: 109

whois 107.161.13.204 (fibrenoire est mon FAI )

Citation :

NetRange: 107.161.0.0 - 107.161.15.255
CIDR: 107.161.0.0/20
NetName: FIBRENOIRE-INTERNET

Et donc ma latence est super basse sur cette IP, donc Youtube download tres vite:

Citation :

ping 107.161.13.204
PING 107.161.13.204 (107.161.13.204) 56(84) bytes of data.
64 bytes from 107.161.13.204: icmp_seq=1 ttl=58 time=0.333 ms
64 bytes from 107.161.13.204: icmp_seq=2 ttl=58 time=0.340 ms
64 bytes from 107.161.13.204: icmp_seq=3 ttl=58 time=0.388 ms

Si tu t'intéresse sur ça il y a le cas de Netflix qui est connu et public, comme le dit Malka Netflix place des box chez les FAI gratuitement:

https://openconnect.itp.netflix.com/...ect/index.html

[Noriel]

Pour ceux que ça intéressent de savoir comment font les GAFA et autres pour localiser certaines données plus proche des utilisateurs découvrez les CDN.

Il y a un paquets de datacenters à droite à gauche qui ont des ressources clientes. Par exemple ça m'arrive de bosser avec dans l'armoire à coté de mes nœuds , les serveurs de dailymotion et de plein d'autres gros sites Français chez un hébergeur qui n'est pas orange....