> > NameBench me donne : > > 'Fastest Individual Response Duration' > > 2 ms pour 192.168.1.1 > > 35 ms pour 8.8.8.8 > > Ça n'a pas vraiment de sens ton test là. Ta box fait DNS cache local, > normal qu'elle répondre ultra vite pour des noms qu'elle a déjà dans son > cache
C'est bien pour ça que je veux la garder en 1er DNS.
> (note que ton OS fait la même chose).
Dans quelle condition ? Il faut que le service DNS du système soit activé ou c'est permanent ?
tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache DNS comme peut fournir bind ou unbound, mais tous les OS modernes (et certains logiciels) gardent un cache des résolutions DNS récentes.
Enfin, c'est pas trop pertinent pour ton problème.
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
In article <1mfc0av.1hwdqr5ubk7gqN%fra-PasDeSp@M-alussinan.org>,
fra-PasDeSp@M-alussinan.org (Fra) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> > NameBench me donne :
> > 'Fastest Individual Response Duration'
> > 2 ms pour 192.168.1.1
> > 35 ms pour 8.8.8.8
>
> Ça n'a pas vraiment de sens ton test là. Ta box fait DNS cache local,
> normal qu'elle répondre ultra vite pour des noms qu'elle a déjà dans son
> cache
C'est bien pour ça que je veux la garder en 1er DNS.
> (note que ton OS fait la même chose).
Dans quelle condition ? Il faut que le service DNS du système soit
activé ou c'est permanent ?
tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache DNS
comme peut fournir bind ou unbound, mais tous les OS modernes (et
certains logiciels) gardent un cache des résolutions DNS récentes.
Enfin, c'est pas trop pertinent pour ton problème.
--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
> > NameBench me donne : > > 'Fastest Individual Response Duration' > > 2 ms pour 192.168.1.1 > > 35 ms pour 8.8.8.8 > > Ça n'a pas vraiment de sens ton test là. Ta box fait DNS cache local, > normal qu'elle répondre ultra vite pour des noms qu'elle a déjà dans son > cache
C'est bien pour ça que je veux la garder en 1er DNS.
> (note que ton OS fait la même chose).
Dans quelle condition ? Il faut que le service DNS du système soit activé ou c'est permanent ?
tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache DNS comme peut fournir bind ou unbound, mais tous les OS modernes (et certains logiciels) gardent un cache des résolutions DNS récentes.
Enfin, c'est pas trop pertinent pour ton problème.
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
Paul Gaborit
À (at) Sat, 12 Dec 2015 17:14:28 +0100, (Fra) écrivait (wrote):
Je vous explique : J'aimerais garder le DNS de mon FAI (ou plutôt de ma box) pour sa vitesse mais je ne veux pas que l'état décide de ce que j'ai le droit de regarder ou ne pas regarder. Et donc avoir un replis vers les DNS de google (que j'ai trouvé un peu lent récemment) si ça ne répond pas.
NameBench me donne : 'Fastest Individual Response Duration' 2 ms pour 192.168.1.1 35 ms pour 8.8.8.8 Par contre 'Mean Response Duration' est équivalent (60-65ms).
D'un autre coté je ne suis pas sûr que ce soit une absence de réponse quand maman-l'état ne veut pas (les sites djihadistes par exemple mènent à la fameuse page 'stop-djihahisme').
Quelle est la meilleure stratégie ?
Le plus simple est d'installer "unbound" (un serveur DNS local). Il faudra peut-être adapter les explications pour une version récente de Mac OS X mais voici tout de même une page web qui explique comment l'installer et le configurer :
Une fois ceci fait, vous serez totalement autonome du point de vue DNS. En terme de performance, c'est ce qu'il y a de mieux.
Vous serez à l'abri des filtrages imposés par la justice aux serveurs DNS des FAI français, à l'abri de "l'espionnage" de Google et à l'abri d'une panne d'un quelconque serveur DNS externe que vous auriez choisi sinon.
(PS: de nombreuses distributions Linux installe par défaut unbound ou un outil similaire.)
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Sat, 12 Dec 2015 17:14:28 +0100,
fra-PasDeSp@M-alussinan.org (Fra) écrivait (wrote):
Je vous explique : J'aimerais garder le DNS de mon FAI (ou plutôt de ma
box) pour sa vitesse mais je ne veux pas que l'état décide de ce que
j'ai le droit de regarder ou ne pas regarder. Et donc avoir un replis
vers les DNS de google (que j'ai trouvé un peu lent récemment) si ça ne
répond pas.
NameBench me donne :
'Fastest Individual Response Duration'
2 ms pour 192.168.1.1
35 ms pour 8.8.8.8
Par contre 'Mean Response Duration' est équivalent (60-65ms).
D'un autre coté je ne suis pas sûr que ce soit une absence de réponse
quand maman-l'état ne veut pas (les sites djihadistes par exemple mènent
à la fameuse page 'stop-djihahisme').
Quelle est la meilleure stratégie ?
Le plus simple est d'installer "unbound" (un serveur DNS local). Il
faudra peut-être adapter les explications pour une version récente de
Mac OS X mais voici tout de même une page web qui explique comment
l'installer et le configurer :
Une fois ceci fait, vous serez totalement autonome du point de vue
DNS. En terme de performance, c'est ce qu'il y a de mieux.
Vous serez à l'abri des filtrages imposés par la justice aux serveurs
DNS des FAI français, à l'abri de "l'espionnage" de Google et à l'abri
d'une panne d'un quelconque serveur DNS externe que vous auriez choisi
sinon.
(PS: de nombreuses distributions Linux installe par défaut unbound ou un
outil similaire.)
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Sat, 12 Dec 2015 17:14:28 +0100, (Fra) écrivait (wrote):
Je vous explique : J'aimerais garder le DNS de mon FAI (ou plutôt de ma box) pour sa vitesse mais je ne veux pas que l'état décide de ce que j'ai le droit de regarder ou ne pas regarder. Et donc avoir un replis vers les DNS de google (que j'ai trouvé un peu lent récemment) si ça ne répond pas.
NameBench me donne : 'Fastest Individual Response Duration' 2 ms pour 192.168.1.1 35 ms pour 8.8.8.8 Par contre 'Mean Response Duration' est équivalent (60-65ms).
D'un autre coté je ne suis pas sûr que ce soit une absence de réponse quand maman-l'état ne veut pas (les sites djihadistes par exemple mènent à la fameuse page 'stop-djihahisme').
Quelle est la meilleure stratégie ?
Le plus simple est d'installer "unbound" (un serveur DNS local). Il faudra peut-être adapter les explications pour une version récente de Mac OS X mais voici tout de même une page web qui explique comment l'installer et le configurer :
Une fois ceci fait, vous serez totalement autonome du point de vue DNS. En terme de performance, c'est ce qu'il y a de mieux.
Vous serez à l'abri des filtrages imposés par la justice aux serveurs DNS des FAI français, à l'abri de "l'espionnage" de Google et à l'abri d'une panne d'un quelconque serveur DNS externe que vous auriez choisi sinon.
(PS: de nombreuses distributions Linux installe par défaut unbound ou un outil similaire.)
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
Le plus simple est d'installer "unbound" (un serveur DNS local). Il faudra peut-être adapter les explications pour une version récente de Mac OS X mais voici tout de même une page web qui explique comment l'installer et le configurer :
Installer un DNS local est une option mais ce n'est pas du tout la plus simple. Visiblement la box fait déjà cache DNS, donc si il est possible de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on souhaite), alors c'est ça la solution la plus simple.
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
In article <wt9poybux3o.fsf@mirabeau.mines-albi.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
> Quelle est la meilleure stratégie ?
Le plus simple est d'installer "unbound" (un serveur DNS local). Il
faudra peut-être adapter les explications pour une version récente de
Mac OS X mais voici tout de même une page web qui explique comment
l'installer et le configurer :
Installer un DNS local est une option mais ce n'est pas du tout la plus
simple. Visiblement la box fait déjà cache DNS, donc si il est possible
de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
souhaite), alors c'est ça la solution la plus simple.
--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
Le plus simple est d'installer "unbound" (un serveur DNS local). Il faudra peut-être adapter les explications pour une version récente de Mac OS X mais voici tout de même une page web qui explique comment l'installer et le configurer :
Installer un DNS local est une option mais ce n'est pas du tout la plus simple. Visiblement la box fait déjà cache DNS, donc si il est possible de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on souhaite), alors c'est ça la solution la plus simple.
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
patpro ~ patrick proniewski
In article <n4j9cm$fv9$, Francis Chartier wrote:
Le Sat, 12 Dec 2015 20:22:14 +0100, patpro ~ patrick proniewski a écrit :
> tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache > DNS comme peut fournir bind ou unbound, mais tous les OS modernes (et > certains logiciels) gardent un cache des résolutions DNS récentes.
Sinon, on peut aussi s'intéresser à OpenNic
<https://www.opennicproject.org/>
Je viens d'en tester 4, c'est vraiment pas fameux... ça répond très lentement par rapport aux autres DNS que j'ai par ailleurs (jusqu'à une seconde d'attente quand les autres sont sous la barre des 100ms), et pour pas mal de noms j'ai des SERVFAIL.
Bref, si j'apprécie grandement la démarche d'OpenNic, je ne suis pas convaincu du tout par la prestation réelle.
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
In article <n4j9cm$fv9$3@mail1.pppi-graf.com>,
Francis Chartier <num.0@bisounours-asocial.club> wrote:
Le Sat, 12 Dec 2015 20:22:14 +0100,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> a écrit :
> tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache
> DNS comme peut fournir bind ou unbound, mais tous les OS modernes (et
> certains logiciels) gardent un cache des résolutions DNS récentes.
Sinon, on peut aussi s'intéresser à OpenNic
<https://www.opennicproject.org/>
Je viens d'en tester 4, c'est vraiment pas fameux... ça répond très
lentement par rapport aux autres DNS que j'ai par ailleurs (jusqu'à une
seconde d'attente quand les autres sont sous la barre des 100ms), et
pour pas mal de noms j'ai des SERVFAIL.
Bref, si j'apprécie grandement la démarche d'OpenNic, je ne suis pas
convaincu du tout par la prestation réelle.
--
À vendre :
http://www.leboncoin.fr/informatique/821220894.htm
http://www.leboncoin.fr/informatique/821221994.htm
Le Sat, 12 Dec 2015 20:22:14 +0100, patpro ~ patrick proniewski a écrit :
> tout le temps. Ce n'est pas aussi poussé qu'un vrai service de cache > DNS comme peut fournir bind ou unbound, mais tous les OS modernes (et > certains logiciels) gardent un cache des résolutions DNS récentes.
Sinon, on peut aussi s'intéresser à OpenNic
<https://www.opennicproject.org/>
Je viens d'en tester 4, c'est vraiment pas fameux... ça répond très lentement par rapport aux autres DNS que j'ai par ailleurs (jusqu'à une seconde d'attente quand les autres sont sous la barre des 100ms), et pour pas mal de noms j'ai des SERVFAIL.
Bref, si j'apprécie grandement la démarche d'OpenNic, je ne suis pas convaincu du tout par la prestation réelle.
-- À vendre : http://www.leboncoin.fr/informatique/821220894.htm http://www.leboncoin.fr/informatique/821221994.htm
fra-PasDeSp
patpro ~ patrick proniewski wrote:
Installer un DNS local est une option mais ce n'est pas du tout la plus simple. Visiblement la box fait déjà cache DNS, donc si il est possible de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on souhaite), alors c'est ça la solution la plus simple.
Je viens de regarder la config de ma box : on peut y spécifier un DNS ! Je pense que je vais y spécifier le DNS de google et hop ! (quitte à mettre celui du FAi en 2nd en cas de panne) -- Fra
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Installer un DNS local est une option mais ce n'est pas du tout la plus
simple. Visiblement la box fait déjà cache DNS, donc si il est possible
de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
souhaite), alors c'est ça la solution la plus simple.
Je viens de regarder la config de ma box : on peut y spécifier un DNS !
Je pense que je vais y spécifier le DNS de google et hop ! (quitte à
mettre celui du FAi en 2nd en cas de panne)
--
Fra
Installer un DNS local est une option mais ce n'est pas du tout la plus simple. Visiblement la box fait déjà cache DNS, donc si il est possible de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on souhaite), alors c'est ça la solution la plus simple.
Je viens de regarder la config de ma box : on peut y spécifier un DNS ! Je pense que je vais y spécifier le DNS de google et hop ! (quitte à mettre celui du FAi en 2nd en cas de panne) -- Fra
fra-PasDeSp
Fra wrote:
patpro ~ patrick proniewski wrote:
> Installer un DNS local est une option mais ce n'est pas du tout la plus > simple. Visiblement la box fait déjà cache DNS, donc si il est possible > de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on > souhaite), alors c'est ça la solution la plus simple.
Je viens de regarder la config de ma box : on peut y spécifier un DNS ! Je pense que je vais y spécifier le DNS de google et hop ! (quitte à mettre celui du FAi en 2nd en cas de panne)
Ah non ! Erreur ! C'était trop beau. C'est un "DNS local" qui permet de spécifier une IP et un nom d'hote. Dommage ! -- Fra
Fra <fra-PasDeSp@M-alussinan.org> wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> Installer un DNS local est une option mais ce n'est pas du tout la plus
> simple. Visiblement la box fait déjà cache DNS, donc si il est possible
> de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
> souhaite), alors c'est ça la solution la plus simple.
Je viens de regarder la config de ma box : on peut y spécifier un DNS !
Je pense que je vais y spécifier le DNS de google et hop ! (quitte à
mettre celui du FAi en 2nd en cas de panne)
Ah non ! Erreur ! C'était trop beau.
C'est un "DNS local" qui permet de spécifier une IP et un nom d'hote.
Dommage !
--
Fra
> Installer un DNS local est une option mais ce n'est pas du tout la plus > simple. Visiblement la box fait déjà cache DNS, donc si il est possible > de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on > souhaite), alors c'est ça la solution la plus simple.
Je viens de regarder la config de ma box : on peut y spécifier un DNS ! Je pense que je vais y spécifier le DNS de google et hop ! (quitte à mettre celui du FAi en 2nd en cas de panne)
Ah non ! Erreur ! C'était trop beau. C'est un "DNS local" qui permet de spécifier une IP et un nom d'hote. Dommage ! -- Fra
Paul Gaborit
À (at) Sun, 13 Dec 2015 10:02:48 +0100, patpro ~ patrick proniewski écrivait (wrote):
In article , Paul Gaborit wrote:
> Quelle est la meilleure stratégie ?
Le plus simple est d'installer "unbound" (un serveur DNS local). Il faudra peut-être adapter les explications pour une version récente de Mac OS X mais voici tout de même une page web qui explique comment l'installer et le configurer :
Installer un DNS local est une option mais ce n'est pas du tout la plus simple. Visiblement la box fait déjà cache DNS, donc si il est possible de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on souhaite), alors c'est ça la solution la plus simple.
Si j'ai bien compris, l'objectif est de passer outre les filtrages imposés par la justice aux DNS des FAI : le service DNS de la box d'un FAI n'est donc pas une option.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Sun, 13 Dec 2015 10:02:48 +0100,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> écrivait (wrote):
In article <wt9poybux3o.fsf@mirabeau.mines-albi.fr>,
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
> Quelle est la meilleure stratégie ?
Le plus simple est d'installer "unbound" (un serveur DNS local). Il
faudra peut-être adapter les explications pour une version récente de
Mac OS X mais voici tout de même une page web qui explique comment
l'installer et le configurer :
Installer un DNS local est une option mais ce n'est pas du tout la plus
simple. Visiblement la box fait déjà cache DNS, donc si il est possible
de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on
souhaite), alors c'est ça la solution la plus simple.
Si j'ai bien compris, l'objectif est de passer outre les filtrages
imposés par la justice aux DNS des FAI : le service DNS de la box d'un
FAI n'est donc pas une option.
--
Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
À (at) Sun, 13 Dec 2015 10:02:48 +0100, patpro ~ patrick proniewski écrivait (wrote):
In article , Paul Gaborit wrote:
> Quelle est la meilleure stratégie ?
Le plus simple est d'installer "unbound" (un serveur DNS local). Il faudra peut-être adapter les explications pour une version récente de Mac OS X mais voici tout de même une page web qui explique comment l'installer et le configurer :
Installer un DNS local est une option mais ce n'est pas du tout la plus simple. Visiblement la box fait déjà cache DNS, donc si il est possible de jouer avec sa configuration DNS (ajouter sur la box les DNS qu"on souhaite), alors c'est ça la solution la plus simple.
Si j'ai bien compris, l'objectif est de passer outre les filtrages imposés par la justice aux DNS des FAI : le service DNS de la box d'un FAI n'est donc pas une option.
-- Paul Gaborit - <http://perso.mines-albi.fr/~gaborit/>
fra-PasDeSp
Paul Gaborit wrote:
Si j'ai bien compris, l'objectif est de passer outre les filtrages imposés par la justice aux DNS des FAI
Oui
: le service DNS de la box d'un FAI n'est donc pas une option.
Que veux tu dire par là ? -- Fra
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
Si j'ai bien compris, l'objectif est de passer outre les filtrages
imposés par la justice aux DNS des FAI
Oui
: le service DNS de la box d'un FAI n'est donc pas une option.