Ce message fait suite au thread initié il y a quelques jours sur des pb
de lenteurs. Cela ne s'est pas arrangé, et je viens d'essayer TreeWalk
DNS comme WinTerminator me l'avait conseillé, mais je n'ai pas vu de
différence notable en surfant sur le net (sauf à certaines périodes,
pour 50% des nouveaux sites sur lesquels j'arrive => page d'erreur
"serveur introuvable").
Par contre, je me suis rendu compte qu'il devait bien y avoir un
problème particulier avec des lenteurs de résolution DNS et que ça
devait conduire à des timeout, du coup j'ai fait un benchmark (avec un
script PHP + nslookup en ligne de commande) :
# Serveur DNS TreeWalk (127.0.0.1)
www.meetic.fr : 1.34 s
www.google.fr : 0.96 s
www.sun.com : 1.41 s
www.microsoft.com : 6.88 s
# Serveur DNS Free.fr (212.27.32.176)
www.meetic.fr : 0.77 s
www.google.fr : 1.45 s
www.sun.com : 1.09 s
www.microsoft.com : 1.40 s
J'observe que c'est peut être un peu plus rapide avec les DNS de Free,
mais bon, 1 s pour résoudre un domaine est ce que ça ne reste pas
anormalement lent ? Quels délais avez vous chez vous ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
WinTerMiNator
O.L. wrote:
Bonjour à tous,
Ce message fait suite au thread initié il y a quelques jours sur des pb de lenteurs. Cela ne s'est pas arrangé, et je viens d'essayer TreeWalk DNS comme WinTerminator me l'avait conseillé, mais je n'ai pas vu de différence notable en surfant sur le net (sauf à certaines périodes, pour 50% des nouveaux sites sur lesquels j'arrive => page d'erreur "serveur introuvable").
Par contre, je me suis rendu compte qu'il devait bien y avoir un problème particulier avec des lenteurs de résolution DNS et que ça devait conduire à des timeout, du coup j'ai fait un benchmark (avec un script PHP + nslookup en ligne de commande) :
# Serveur DNS TreeWalk (127.0.0.1) www.meetic.fr : 1.34 s www.google.fr : 0.96 s www.sun.com : 1.41 s www.microsoft.com : 6.88 s
# Serveur DNS Free.fr (212.27.32.176) www.meetic.fr : 0.77 s www.google.fr : 1.45 s www.sun.com : 1.09 s www.microsoft.com : 1.40 s
J'observe que c'est peut être un peu plus rapide avec les DNS de Free, mais bon, 1 s pour résoudre un domaine est ce que ça ne reste pas anormalement lent ? Quels délais avez vous chez vous ?
Merci d'avance Olivier
Bonjour,
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait "return").
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Et il ne faut pas oublier non plus que la résolution DNS peut, ces temps-ci, être perturbée par les attaques DDOS toujours en cours sur les serveurs racines...
Pour en revenir à Treewalk: - en plus de Treewalk, j'ai installé le package "ICANN slave-root addon", - on peut tester l'installation de Treewalk (treewalk>tools, "check config" et "check server").
-- Michel Nallino aka WinTerMiNator http://anonapps.samizdat.net (Anonymat sur Internet) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
O.L. wrote:
Bonjour à tous,
Ce message fait suite au thread initié il y a quelques jours sur des
pb de lenteurs. Cela ne s'est pas arrangé, et je viens d'essayer
TreeWalk DNS comme WinTerminator me l'avait conseillé, mais je n'ai
pas vu de différence notable en surfant sur le net (sauf à certaines
périodes, pour 50% des nouveaux sites sur lesquels j'arrive => page
d'erreur "serveur introuvable").
Par contre, je me suis rendu compte qu'il devait bien y avoir un
problème particulier avec des lenteurs de résolution DNS et que ça
devait conduire à des timeout, du coup j'ai fait un benchmark (avec un
script PHP + nslookup en ligne de commande) :
# Serveur DNS TreeWalk (127.0.0.1)
www.meetic.fr : 1.34 s
www.google.fr : 0.96 s
www.sun.com : 1.41 s
www.microsoft.com : 6.88 s
# Serveur DNS Free.fr (212.27.32.176)
www.meetic.fr : 0.77 s
www.google.fr : 1.45 s
www.sun.com : 1.09 s
www.microsoft.com : 1.40 s
J'observe que c'est peut être un peu plus rapide avec les DNS de Free,
mais bon, 1 s pour résoudre un domaine est ce que ça ne reste pas
anormalement lent ? Quels délais avez vous chez vous ?
Merci d'avance
Olivier
Bonjour,
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un
lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les
réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait
"return").
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant
que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Et il ne faut pas oublier non plus que la résolution DNS peut, ces temps-ci,
être perturbée par les attaques DDOS toujours en cours sur les serveurs
racines...
Pour en revenir à Treewalk:
- en plus de Treewalk, j'ai installé le package "ICANN slave-root addon",
- on peut tester l'installation de Treewalk (treewalk>tools, "check config"
et "check server").
--
Michel Nallino aka WinTerMiNator
http://anonapps.samizdat.net (Anonymat sur Internet)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG
Ce message fait suite au thread initié il y a quelques jours sur des pb de lenteurs. Cela ne s'est pas arrangé, et je viens d'essayer TreeWalk DNS comme WinTerminator me l'avait conseillé, mais je n'ai pas vu de différence notable en surfant sur le net (sauf à certaines périodes, pour 50% des nouveaux sites sur lesquels j'arrive => page d'erreur "serveur introuvable").
Par contre, je me suis rendu compte qu'il devait bien y avoir un problème particulier avec des lenteurs de résolution DNS et que ça devait conduire à des timeout, du coup j'ai fait un benchmark (avec un script PHP + nslookup en ligne de commande) :
# Serveur DNS TreeWalk (127.0.0.1) www.meetic.fr : 1.34 s www.google.fr : 0.96 s www.sun.com : 1.41 s www.microsoft.com : 6.88 s
# Serveur DNS Free.fr (212.27.32.176) www.meetic.fr : 0.77 s www.google.fr : 1.45 s www.sun.com : 1.09 s www.microsoft.com : 1.40 s
J'observe que c'est peut être un peu plus rapide avec les DNS de Free, mais bon, 1 s pour résoudre un domaine est ce que ça ne reste pas anormalement lent ? Quels délais avez vous chez vous ?
Merci d'avance Olivier
Bonjour,
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait "return").
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Et il ne faut pas oublier non plus que la résolution DNS peut, ces temps-ci, être perturbée par les attaques DDOS toujours en cours sur les serveurs racines...
Pour en revenir à Treewalk: - en plus de Treewalk, j'ai installé le package "ICANN slave-root addon", - on peut tester l'installation de Treewalk (treewalk>tools, "check config" et "check server").
-- Michel Nallino aka WinTerMiNator http://anonapps.samizdat.net (Anonymat sur Internet) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
O.L.
Après mûre réflexion, WinTerMiNator a écrit :
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait "return").
OK Merci pour l'info
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Dans mes tests il s'agissait bien à chaque fois d'une première résolution par mon PC, si je redemandais la résolution le délai tombait à chaque fois à environ 0.15s grâce au cache DNS.
Après mûre réflexion, WinTerMiNator a écrit :
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un
lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les
réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait
"return").
OK Merci pour l'info
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant
que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Dans mes tests il s'agissait bien à chaque fois d'une première
résolution par mon PC, si je redemandais la résolution le délai tombait
à chaque fois à environ 0.15s grâce au cache DNS.
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait "return").
OK Merci pour l'info
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Dans mes tests il s'agissait bien à chaque fois d'une première résolution par mon PC, si je redemandais la résolution le délai tombait à chaque fois à environ 0.15s grâce au cache DNS.
WinTerMiNator
O.L. wrote:
Après mûre réflexion, WinTerMiNator a écrit :
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait "return").
OK Merci pour l'info
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Dans mes tests il s'agissait bien à chaque fois d'une première résolution par mon PC, si je redemandais la résolution le délai tombait à chaque fois à environ 0.15s grâce au cache DNS.
OK. A noter qu'il y a d'autres motivations que le délai de résolution pour utiliser Treewalk:
1) Treewalk peut être utilisé pour filtrer l'accès à des sites (régies de pub...) tout en gardant un cache DNS; je m'explique: sous Windows, on peut utiliser un fichier "hosts" pour filtrer l'accès à des sites; exemple:
Lors d'une tentative de connexion à "0.start.bz" le système n'ira pas lire l'adresse auprès d'un serveur DNS, mais utilisera à la place "127.0.0.1" et fera une connexion locale (au PC).
Mais, sous 2000 / XP, l'emploi de "gros" fichiers hosts (le mien fait 536 kO et contient plusieurs dizaines de milliers de lignes) fait planter le cache DNS de Windows, qu'il faut donc désactiver lorsqu'on veut utiliser de gros fichiers hosts.
Treewalk n'a pas ce problème; on peut donc utiliser un gros hosts et garder un cache DNS. On peut aussi utiliser le format "null zone file" de BIND, compris par Treewalk (qui est un portage de BIND sous Windows), pour faire ce filtrage; c'est bien expliqué là http://treewalkdns.com/twfaq/adblockfaq.htm.
J'utilise "Hostess", un utilitaire gratuit http://www.raymarron.com/hostess/, pour tenir à jour mon fichier hosts, que je compile à partir de plusieurs sources: http://pgl.yoyo.org/adservers/ http://www.mvps.org/winhelp2002/hosts.htm http://www.bluetack.co.uk/config/HOSTS.zip hosts inclus dans Spybot Search & Destroy ...
J'utilise ensuite le convertisseur hosts --> BIND http://pgl.yoyo.org/adservers/hosts2bind.php pour avoir un fichier au format "null zone file".
Lorsque tout ceci fonctionne, on ne perd plus de temps à se connecter aux régies de pub, et on a beaucoup moins de risques de se faire installer par inadvertance des spywares et autres cookies traceurs.
2) La navigation internet est beaucoup plus discrète: - le FAI n'a plus un moyen centralisé, son serveur DNS, pour suivre à la trace la navigation d'un de ses abonnés, - les sites consultés n'ont plus l'info du serveur DNS du client qui les consulte.
3) On est à l'abri des pannes du serveur DNS du FAI, ou des filtres que le FAI peut mettre en place.
4) Treewalk, prenant ses informations à la source, est à l'abri du "cache poisoning" (écriture d'infos erronées dans le cache), voir http://treewalkdns.com/faq.htm#a-tw_poisoning.
Cordialement,
-- Michel Nallino aka WinTerMiNator http://anonapps.samizdat.net (Anonymat sur Internet) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
O.L. wrote:
Après mûre réflexion, WinTerMiNator a écrit :
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en
faisant un lookup avec WS_Ping ProPack, en utilisant mon serveur DNS
Treewalk, les réponses paraissent immédiates (la réponse s'affiche
dès que j'ai fait "return").
OK Merci pour l'info
Il faut noter que les temps de réponse DNS peuvent varier énormément
suivant que l'adresse a déjà été résolue (elle est alors en cache)
ou pas.
Dans mes tests il s'agissait bien à chaque fois d'une première
résolution par mon PC, si je redemandais la résolution le délai
tombait à chaque fois à environ 0.15s grâce au cache DNS.
OK. A noter qu'il y a d'autres motivations que le délai de résolution pour
utiliser Treewalk:
1) Treewalk peut être utilisé pour filtrer l'accès à des sites (régies de
pub...) tout en gardant un cache DNS; je m'explique: sous Windows, on peut
utiliser un fichier "hosts" pour filtrer l'accès à des sites; exemple:
Lors d'une tentative de connexion à "0.start.bz" le système n'ira pas lire
l'adresse auprès d'un serveur DNS, mais utilisera à la place "127.0.0.1" et
fera une connexion locale (au PC).
Mais, sous 2000 / XP, l'emploi de "gros" fichiers hosts (le mien fait 536 kO
et contient plusieurs dizaines de milliers de lignes) fait planter le cache
DNS de Windows, qu'il faut donc désactiver lorsqu'on veut utiliser de gros
fichiers hosts.
Treewalk n'a pas ce problème; on peut donc utiliser un gros hosts et garder
un cache DNS. On peut aussi utiliser le format "null zone file" de BIND,
compris par Treewalk (qui est un portage de BIND sous Windows), pour faire
ce filtrage; c'est bien expliqué là
http://treewalkdns.com/twfaq/adblockfaq.htm.
J'utilise "Hostess", un utilitaire gratuit
http://www.raymarron.com/hostess/, pour tenir à jour mon fichier hosts, que
je compile à partir de plusieurs sources:
http://pgl.yoyo.org/adservers/
http://www.mvps.org/winhelp2002/hosts.htm
http://www.bluetack.co.uk/config/HOSTS.zip
hosts inclus dans Spybot Search & Destroy
...
J'utilise ensuite le convertisseur hosts --> BIND
http://pgl.yoyo.org/adservers/hosts2bind.php pour avoir un fichier au format
"null zone file".
Lorsque tout ceci fonctionne, on ne perd plus de temps à se connecter aux
régies de pub, et on a beaucoup moins de risques de se faire installer par
inadvertance des spywares et autres cookies traceurs.
2) La navigation internet est beaucoup plus discrète:
- le FAI n'a plus un moyen centralisé, son serveur DNS, pour suivre à la
trace la navigation d'un de ses abonnés,
- les sites consultés n'ont plus l'info du serveur DNS du client qui les
consulte.
3) On est à l'abri des pannes du serveur DNS du FAI, ou des filtres que le
FAI peut mettre en place.
4) Treewalk, prenant ses informations à la source, est à l'abri du "cache
poisoning" (écriture d'infos erronées dans le cache), voir
http://treewalkdns.com/faq.htm#a-tw_poisoning.
Cordialement,
--
Michel Nallino aka WinTerMiNator
http://anonapps.samizdat.net (Anonymat sur Internet)
Adresse e-mail invalide; pour me contacter:
http://www.cerbermail.com/?vdU5HHs5WG
Je n'ai pas de quoi mesurer les temps de résolution DNS, mais en faisant un lookup avec WS_Ping ProPack, en utilisant mon serveur DNS Treewalk, les réponses paraissent immédiates (la réponse s'affiche dès que j'ai fait "return").
OK Merci pour l'info
Il faut noter que les temps de réponse DNS peuvent varier énormément suivant que l'adresse a déjà été résolue (elle est alors en cache) ou pas.
Dans mes tests il s'agissait bien à chaque fois d'une première résolution par mon PC, si je redemandais la résolution le délai tombait à chaque fois à environ 0.15s grâce au cache DNS.
OK. A noter qu'il y a d'autres motivations que le délai de résolution pour utiliser Treewalk:
1) Treewalk peut être utilisé pour filtrer l'accès à des sites (régies de pub...) tout en gardant un cache DNS; je m'explique: sous Windows, on peut utiliser un fichier "hosts" pour filtrer l'accès à des sites; exemple:
Lors d'une tentative de connexion à "0.start.bz" le système n'ira pas lire l'adresse auprès d'un serveur DNS, mais utilisera à la place "127.0.0.1" et fera une connexion locale (au PC).
Mais, sous 2000 / XP, l'emploi de "gros" fichiers hosts (le mien fait 536 kO et contient plusieurs dizaines de milliers de lignes) fait planter le cache DNS de Windows, qu'il faut donc désactiver lorsqu'on veut utiliser de gros fichiers hosts.
Treewalk n'a pas ce problème; on peut donc utiliser un gros hosts et garder un cache DNS. On peut aussi utiliser le format "null zone file" de BIND, compris par Treewalk (qui est un portage de BIND sous Windows), pour faire ce filtrage; c'est bien expliqué là http://treewalkdns.com/twfaq/adblockfaq.htm.
J'utilise "Hostess", un utilitaire gratuit http://www.raymarron.com/hostess/, pour tenir à jour mon fichier hosts, que je compile à partir de plusieurs sources: http://pgl.yoyo.org/adservers/ http://www.mvps.org/winhelp2002/hosts.htm http://www.bluetack.co.uk/config/HOSTS.zip hosts inclus dans Spybot Search & Destroy ...
J'utilise ensuite le convertisseur hosts --> BIND http://pgl.yoyo.org/adservers/hosts2bind.php pour avoir un fichier au format "null zone file".
Lorsque tout ceci fonctionne, on ne perd plus de temps à se connecter aux régies de pub, et on a beaucoup moins de risques de se faire installer par inadvertance des spywares et autres cookies traceurs.
2) La navigation internet est beaucoup plus discrète: - le FAI n'a plus un moyen centralisé, son serveur DNS, pour suivre à la trace la navigation d'un de ses abonnés, - les sites consultés n'ont plus l'info du serveur DNS du client qui les consulte.
3) On est à l'abri des pannes du serveur DNS du FAI, ou des filtres que le FAI peut mettre en place.
4) Treewalk, prenant ses informations à la source, est à l'abri du "cache poisoning" (écriture d'infos erronées dans le cache), voir http://treewalkdns.com/faq.htm#a-tw_poisoning.
Cordialement,
-- Michel Nallino aka WinTerMiNator http://anonapps.samizdat.net (Anonymat sur Internet) Adresse e-mail invalide; pour me contacter: http://www.cerbermail.com/?vdU5HHs5WG
