Plusieurs DNS

Le
fra-PasDeSp
Bonjour

Quand on met plusieurs DNS dans les prefs réseau, dans quel délai est
interrogé le 2nd quand le premier ne répond pas ?

Merci
--
Fra
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patpro ~ patrick proniewski
Le #26381134
In article (Fra) wrote:

Bonjour

Quand on met plusieurs DNS dans les prefs réseau, dans quel délai est
interrogé le 2nd quand le premier ne répond pas ?




tcpdump connait la réponse.

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
Paul Gaborit
Le #26381138
À (at) Sat, 12 Dec 2015 13:31:45 +0100,
(Fra) écrivait (wrote):

Quand on met plusieurs DNS dans les prefs réseau, dans quel délai est
interrogé le 2nd quand le premier ne répond pas ?



Si le 1er serveur DNS répond tout de suite pour dire que le port n'est
pas ouvert ou si un routeur répond en indiquant qu'il n'y a pas de route
vers ce 1er serveur, la bascule est immédiate.

Si le 1er serveur DNS se contente de ne pas répondre, il faut attendre
le timeout IP (environ 2 minutes).

--
Paul Gaborit -
fra-PasDeSp
Le #26381139
patpro ~ patrick proniewski
In article (Fra) wrote:

> Bonjour
>
> Quand on met plusieurs DNS dans les prefs réseau, dans quel délai est
> interrogé le 2nd quand le premier ne répond pas ?


tcpdump connait la réponse.



Et je l'interroge comment ce brave gars ?
(J'ai rapidement parcouru man tcpdump mais c'est abscon pour moi.)
--
Fra
blanc
Le #26381142
Fra
Quand on met plusieurs DNS dans les prefs réseau, dans quel délai est
interrogé le 2nd quand le premier ne répond pas ?



Essaie avec dig peut-être.
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
fra-PasDeSp
Le #26381145
Paul Gaborit
Si le 1er serveur DNS répond tout de suite pour dire que le port n'est
pas ouvert ou si un routeur répond en indiquant qu'il n'y a pas de route
vers ce 1er serveur, la bascule est immédiate.

Si le 1er serveur DNS se contente de ne pas répondre, il faut attendre
le timeout IP (environ 2 minutes).



Ah oui quand même !

Je vous explique : J'aimerais garder le DNS de mon FAI (ou plutôt de ma
box) pour sa vitesse mais je ne veux pas que l'état décide de ce que
j'ai le droit de regarder ou ne pas regarder. Et donc avoir un replis
vers les DNS de google (que j'ai trouvé un peu lent récemment) si ça ne
répond pas.

NameBench me donne :
'Fastest Individual Response Duration'
2 ms pour 192.168.1.1
35 ms pour 8.8.8.8
Par contre 'Mean Response Duration' est équivalent (60-65ms).

D'un autre coté je ne suis pas sûr que ce soit une absence de réponse
quand maman-l'état ne veut pas (les sites djihadistes par exemple mènent
à la fameuse page 'stop-djihahisme').

Quelle est la meilleure stratégie ?
--
Fra
Charles-Edouard
Le #26381146
Le 12/12/2015 à 17:14, (Fra) a écrit :

Quelle est la meilleure stratégie ?



Fb8.

Guiguy.
blanc
Le #26381150
Charles-Edouard
Fb8.



Quel dommage que tu imagines être compris par tous avec un message si
sybillin !...

Je sais que Google est mon ami... Mais je doute qu'il s'agisse de ça :


ou de ça :

-----------
Comment programmer les blocs de communication FB8 "USEND" et FB9 "URCV"
dans un programme S7 pour échanger des données avec une CPU S7-300 ?
-----------
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
patpro ~ patrick proniewski
Le #26381161
In article (Fra) wrote:

NameBench me donne :
'Fastest Individual Response Duration'
2 ms pour 192.168.1.1
35 ms pour 8.8.8.8



Ça n'a pas vraiment de sens ton test là. Ta box fait DNS cache local,
normal qu'elle répondre ultra vite pour des noms qu'elle a déjà dans son
cache (note que ton OS fait la même chose).
Le délai de réponse du serveur DNS ne peut pas être inférieur à la durée
d'un ping entre ton ordi et le serveur DNS.

Si ta box n'a pas la réponse, elle demande à ton FAI, et si c'est pas
dans le cache de ton FAI, ça remonte encore plus loin.
Bref, une réponse à 2ms c'est biaisé.

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
patpro ~ patrick proniewski
Le #26381162
In article (Fra) wrote:

patpro ~ patrick proniewski
> In article > (Fra) wrote:
>
> > Bonjour
> >
> > Quand on met plusieurs DNS dans les prefs réseau, dans quel délai est
> > interrogé le 2nd quand le premier ne répond pas ?
>
>
> tcpdump connait la réponse.

Et je l'interroge comment ce brave gars ?
(J'ai rapidement parcouru man tcpdump mais c'est abscon pour moi.)



comme ça par exemple :

# tcpdump -Ans0 -i en1 port 53

où en1 est l'interface réseau active de ton mac (ça peut être en0, ou
autre chose, ifconfig te l'indiquera). Et ça se lance en root (sudo).

Exemple, je lance ma commande tcpdump dans une fenêtre de terminal, et
dans une autre je lance la commande host truc.net où truc.net est un nom
de domaine qui existe, pris au hasard, et dont je sais que je ne l'ai
absolument jamais résolu. tcpdump me montre :

18:32:48.181340 IP 192.168.0.2.53782 > 192.168.0.1.53: 17749+ A?
truc.net. (31)
E..;'..EU.......... truc.net.....
18:32:49.181279 IP 192.168.0.2.55370 > 212.27.40.241.53: 17749+ A?
truc.net. (31)
E..;(..J.5.'..EU.......... truc.net.....
18:32:50.181426 IP 192.168.0.2.54750 > 212.27.40.240.53: 17749+ A?
truc.net. (31)
E..;(....5.'..EU.......... truc.net.....

Tu vois alors que mon système fait une première demande de résolution du
nom truc.net à mon premier DNS (192.168.0.1 qui est ma passerelle
FreeBSD qui fait aussi cache DNS). Une seconde après, toujours pas de
réponse, alors mon OS fait la même demande au second DNS, qui est un des
DNS de mon FAI. Encore une seconde après, personne n'a répondu, alors
l'OS fait la même requête au 3 ème DNS configuré, qui est aussi un DNS
de mon FAI.

Si je refais la même requête DNS plus tard, ma passerelle avec cache DNS
aura la réponse en mémoire, la réponse sera instantanée et les DNS de
mon FAI ne seront pas interrogés.

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
fra-PasDeSp
Le #26381165
patpro ~ patrick proniewski
> NameBench me donne :
> 'Fastest Individual Response Duration'
> 2 ms pour 192.168.1.1
> 35 ms pour 8.8.8.8

Ça n'a pas vraiment de sens ton test là. Ta box fait DNS cache local,
normal qu'elle répondre ultra vite pour des noms qu'elle a déjà dans son
cache



C'est bien pour ça que je veux la garder en 1er DNS.

(note que ton OS fait la même chose).



Dans quelle condition ? Il faut que le service DNS du système soit
activé ou c'est permanent ?

--
Fra
Publicité
Poster une réponse
Anonyme