Forum Astuces.divers [Web/Réseau] Utiliser un DNS public

Posté par (page perso) .
Tags : aucun
1
9
nov.
2006
Si vous constatez un ralentissement ou l'inaccessibilté des certaines pages web alors que le P2P semble fonctionner comme un charme, vous avez sûrement un problème de DNS (problème récurrent pour les abonnés à Free).

Pour le vérifier, faites :
$ ping google.fr
Ca devrait être très lent voir impossible d'aller plus loin qu'une ou 2 réponses. Mais vous devriez avoir remarqué l'IP de Google (enfin une de ses IP).
Prenons par exemple:
$ ping 66.249.93.104
Tout de suite, ça va mieux !

Vous avez bien un problème de DNS.

Mais voila, les différents DNS proposés par votre FAI ne valent pas mieux les uns que les autres, vous pouvez alors utiliser un des DNS publics disponibles sur http://80.247.230.136/dns.htm

Chaque distribution a son propre utilitaire de réglages internet. Sous Mandriva, vous devez aller à "Configurer votre ordinateur -} Réseau et Internet -} Modifier quelques réglages Internet "et mettre l'IP du DNS choisi en "DNS primaire".

Vous pouvez aussi rentrer ce réglage "à la main" dans le fichier /etc/resolv.conf
Inscrivez "nameserver 193.22.143.11" par exemple (serveur DNS public de Cyrealis : Clubic, Jeuxvideo.com....)

Plus d'informations sur les DNS sur http://fr.wikipedia.org/wiki/DNS
  • # attention au phishing

    Posté par . Évalué à 1.

    Attention à ne pas choisir n'importe quel DNS sous peine de phishing !

    Ce problème ne concerne pas en principe les sites SSL ayant un certificat reconnu par votre navigateur, sauf bien-sûr si votre nouveau navigateur a été auparavant téléchargé depuis un site non SSL et sans vérification de signature.
    • [^] # Re: attention au phishing

      Posté par . Évalué à -1.

      Bonjour,

      On peut aussi installer un cache DNS sur sa machine, comme par exemple:

      - pdnsd - Proxy DNS Server
      - ou encore Bind9 en cache seul.

      Cela aura pour avantage de cacher vos requêtes et d'accélérer le traitement.

      • [^] # Re: attention au phishing

        Posté par . Évalué à 2.

        On peut aussi installer un cache DNS sur sa machine
        Un cache apporte bien des avantages, notamment en terme de rapidité et disponibilité.

        Mais ta réponse est ambigue car elle peut laisser croire que c'est le moyen pour détecter le phishing évoqué ci-dessus. Bien-sûr que non.
  • # Scripting

    Posté par (page perso) . Évalué à 2.

    Voici une alternative pour récupérer la liste des DNS du site triée par ordre de ping décroissant :

    lynx -dump http://80.247.230.136/dns.htm | grep "ms \[ping re" | sed 's,^.\+[^0-9]\([0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+\).\+$,>> \1,' | grep "^>>" | awk '{ print "ping -c 1 -W 2 " $2 }' | sh | grep "^64 bytes from" | sed 's,.*time=\(.*\) ms.*$,\1 \0,' | sort -n
  • # astuce interressante

    Posté par . Évalué à -2.

    mais je suppose qu'elle ne fonctionne pas si on change régulièrement de lieu de connexion (paris-marseille par exemple) ?
  • # Cache Dns

    Posté par (page perso) . Évalué à 1.

    Personnellement, je préfère avoir mon cache Dns que se soit bind ou djbdns.
    J'ai tellement de problèmes avec les serveurs dns de mon prestataire internet que c'est la solution la plus efficace.
    J'ai une préférence pour l'installation djbdns qui reste relativement facile et rapide à mettre en place pour du cache. Sans parler de la rapidité ! ( c'est tout intérêt du cache).

    Le hic c'est qu'il faut que votre administrateur réseau ouvre le port 53 pour faire vos requêtes directement sur internet.

    ----
    En cours: http://pidginsvn.dyndns.org Pidgin via svn au lieu de monotone.

    linux / linux / linux

  • # OpenDNS

    Posté par . Évalué à 1.

    Je suis exactement dans ce cas, et j'ai choisi d'utiliser les serveurs de OpenDNS.
    Voir ici: http://www.opendns.com/

    Je suis tout à fait satisfait de leurs services. Par défaut il y a des filtres anti phising, des corrections de typo.

    On peut en plus, si on le souhaite, s'inscrire sur leur site et activer d'autres fonctions. Notez qu'il est même possible de gérer ses DNS pour tout un réseau (il faut une plage d'IP fixe dans ce cas) avec possibilité d'uploader le logo de son organisation pour les pages d'erreur et autres.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.