Plusieurs DNS

Le
fra-PasDeSp
Bonjour

Quand on met plusieurs DNS dans les prefs réseau, dans quel délai est
interrogé le 2nd quand le premier ne répond pas ?

Merci
--
Fra
Vos réponses Page 2 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patpro ~ patrick proniewski
Le #26381169
In article (Fra) wrote:

patpro ~ patrick proniewski
> > NameBench me donne :
> > 'Fastest Individual Response Duration'
> > 2 ms pour 192.168.1.1
> > 35 ms pour 8.8.8.8
>
> Ça n'a pas vraiment de sens ton test là. Ta box fait DNS cache local,
> normal qu'elle répondre ultra vite pour des noms qu'elle a déjà dans son
> cache

C'est bien pour ça que je veux la garder en 1er DNS.

> (note que ton OS fait la même chose).

Dans quelle condition ? Il faut que le service DNS du système soit
activé ou c'est permanent ?



tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache DNS
comme peut fournir bind ou unbound, mais tous les OS modernes (et
certains logiciels) gardent un cache des résolutions DNS récentes.

Enfin, c'est pas trop pertinent pour ton problème.

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
Paul Gaborit
Le #26381178
À (at) Sat, 12 Dec 2015 17:14:28 +0100,
(Fra) écrivait (wrote):

Je vous explique : J'aimerais garder le DNS de mon FAI (ou plutôt de ma
box) pour sa vitesse mais je ne veux pas que l'état décide de ce que
j'ai le droit de regarder ou ne pas regarder. Et donc avoir un replis
vers les DNS de google (que j'ai trouvé un peu lent récemment) si ça ne
répond pas.

NameBench me donne :
'Fastest Individual Response Duration'
2 ms pour 192.168.1.1
35 ms pour 8.8.8.8
Par contre 'Mean Response Duration' est équivalent (60-65ms).

D'un autre coté je ne suis pas sûr que ce soit une absence de réponse
quand maman-l'état ne veut pas (les sites djihadistes par exemple mènent
à la fameuse page 'stop-djihahisme').

Quelle est la meilleure stratégie ?



Le plus simple est d'installer "unbound" (un serveur DNS local). Il
faudra peut-être adapter les explications pour une version récente de
Mac OS X mais voici tout de même une page web qui explique comment
l'installer et le configurer :


Une fois ceci fait, vous serez totalement autonome du point de vue
DNS. En terme de performance, c'est ce qu'il y a de mieux.

Vous serez à l'abri des filtrages imposés par la justice aux serveurs
DNS des FAI français, à l'abri de "l'espionnage" de Google et à l'abri
d'une panne d'un quelconque serveur DNS externe que vous auriez choisi
sinon.

(PS: de nombreuses distributions Linux installe par défaut unbound ou un
outil similaire.)

--
Paul Gaborit -
Francis Chartier
Le #26381188
Le Sat, 12 Dec 2015 17:14:28 +0100,
(Fra) a écrit :

D'un autre coté je ne suis pas sûr que ce soit une absence de r éponse
quand maman-l'état ne veut pas (les sites djihadistes par exemple
mènent à la fameuse page 'stop-djihahisme').

Quelle est la meilleure stratégie ?



Installer son propre serveur dns local qui serve de cache, et qui
répondra beaucoup plus vite.

Bon, c'est pas trivial si on veut comprendre ce qu'on fait, mais c'est
ce qui permet d'être le plus autonome et de ne dépendre ni des
consignes que l'état français a imposé aux FAI contraints pa r la
législation française, ni de Google ou autre.


--
Francis Chartier
Bisounours Asocial #0
Francis Chartier
Le #26381190
Le Sat, 12 Dec 2015 20:22:14 +0100,
patpro ~ patrick proniewski
tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache
DNS comme peut fournir bind ou unbound, mais tous les OS modernes (et
certains logiciels) gardent un cache des résolutions DNS récent es.



Sinon, on peut aussi s'intéresser à OpenNic




--
Francis Chartier
Bisounours Asocial #0
patpro ~ patrick proniewski
Le #26381193
In article Paul Gaborit
> Quelle est la meilleure stratégie ?

Le plus simple est d'installer "unbound" (un serveur DNS local). Il
faudra peut-être adapter les explications pour une version récente de
Mac OS X mais voici tout de même une page web qui explique comment
l'installer et le configurer :





Installer un DNS local est une option mais ce n'est pas du tout la plus
simple. Visiblement la box fait déjà cache DNS, donc si il est possible
de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
souhaite), alors c'est ça la solution la plus simple.

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
patpro ~ patrick proniewski
Le #26381200
In article Francis Chartier
Le Sat, 12 Dec 2015 20:22:14 +0100,
patpro ~ patrick proniewski
> tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache
> DNS comme peut fournir bind ou unbound, mais tous les OS modernes (et
> certains logiciels) gardent un cache des résolutions DNS récentes.

Sinon, on peut aussi s'intéresser à OpenNic




Je viens d'en tester 4, c'est vraiment pas fameux... ça répond très
lentement par rapport aux autres DNS que j'ai par ailleurs (jusqu'à une
seconde d'attente quand les autres sont sous la barre des 100ms), et
pour pas mal de noms j'ai des SERVFAIL.

Bref, si j'apprécie grandement la démarche d'OpenNic, je ne suis pas
convaincu du tout par la prestation réelle.

--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
fra-PasDeSp
Le #26381219
patpro ~ patrick proniewski
Installer un DNS local est une option mais ce n'est pas du tout la plus
simple. Visiblement la box fait déjà cache DNS, donc si il est possible
de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
souhaite), alors c'est ça la solution la plus simple.



Je viens de regarder la config de ma box : on peut y spécifier un DNS !
Je pense que je vais y spécifier le DNS de google et hop ! (quitte à
mettre celui du FAi en 2nd en cas de panne)
--
Fra
fra-PasDeSp
Le #26381227
Fra
patpro ~ patrick proniewski
> Installer un DNS local est une option mais ce n'est pas du tout la plus
> simple. Visiblement la box fait déjà cache DNS, donc si il est possible
> de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
> souhaite), alors c'est ça la solution la plus simple.

Je viens de regarder la config de ma box : on peut y spécifier un DNS !
Je pense que je vais y spécifier le DNS de google et hop ! (quitte à
mettre celui du FAi en 2nd en cas de panne)



Ah non ! Erreur ! C'était trop beau.
C'est un "DNS local" qui permet de spécifier une IP et un nom d'hote.
Dommage !
--
Fra
Paul Gaborit
Le #26381282
À (at) Sun, 13 Dec 2015 10:02:48 +0100,
patpro ~ patrick proniewski
In article Paul Gaborit
> Quelle est la meilleure stratégie ?

Le plus simple est d'installer "unbound" (un serveur DNS local). Il
faudra peut-être adapter les explications pour une version récente de
Mac OS X mais voici tout de même une page web qui explique comment
l'installer et le configurer :





Installer un DNS local est une option mais ce n'est pas du tout la plus
simple. Visiblement la box fait déjà cache DNS, donc si il est possible
de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
souhaite), alors c'est ça la solution la plus simple.



Si j'ai bien compris, l'objectif est de passer outre les filtrages
imposés par la justice aux DNS des FAI : le service DNS de la box d'un
FAI n'est donc pas une option.

--
Paul Gaborit -
fra-PasDeSp
Le #26381314
Paul Gaborit
Si j'ai bien compris, l'objectif est de passer outre les filtrages
imposés par la justice aux DNS des FAI



Oui

: le service DNS de la box d'un FAI n'est donc pas une option.



Que veux tu dire par là ?
--
Fra
Publicité
Poster une réponse
Anonyme