Les DNS primaire et secondaire Adeli IPv4 et IPv6
En configuration automatique, votre ordinateur récupère via DHCP le relais DNS interne de la box. Quel DNS primaire et secondaire indiquer si vous souhaitez configurer votre ordinateur en IP fixe ?
Plusieurs solutions sont possibles :
Solution 1 : Utiliser les serveurs DNS officiels d'Adeli (configuration recommandée)
(https://lafibre.info/images/adeli/logo_adeli.webp)
DNS Primaire (IPv4) : 91.194.96.11
DNS Secondaire (IPv4) : 91.194.96.12
DNS Primaire (IPv6) : 2a01:6e00:10:401::56
DNS Secondaire (IPv6) : 2a01:6e00:10:401::57
Cette solution permet de contourner d'éventuels bugs dans le relai DNS de la box car on en passe plus par le relai de la box.
A noter qu'il n'est pas de mettre un DNS IPv4 et IPv6 pour avoir accés à l'internet IPv4 et IPv6 :
- Les serveurs DNS joignable via IPv4 répondent aux requets A (IPv4) et aux requetes AAAA (IPv6)
- Les serveurs DNS joignable via IPv6 répondent aux requets A (IPv4) et aux requetes AAAA (IPv6)
Il est donc possible de configurer une machine dés aujourd'hui avec uniquement un serveur DNS IPv6.
Solution 3 : Utiliser les serveurs DNS de Google
(https://lafibre.info/images/logo/GoogleDNS.jpg)
DNS Primaire Google: 8.8.8.8 et 2001:4860:4860::8888 en IPv6
DNS Secondaire Google : 8.8.4.4 et 2001:4860:4860::8844 en IPv6
Solution 4 : Utiliser les serveurs DNS de FDN
(https://lafibre.info/images/associatif/logo_FDN_original.png)
DNS Primaire FDN : 80.67.169.12 et 2001:910:800::12 en IPv6
DNS Secondaire FDN : 80.67.169.40 et 2001:910:800::40 en IPv6
Solution 5 : Utiliser les serveurs DNS de OpenDNS (racheté par Cisco)
(https://lafibre.info/images/logo/OpenDNS.png)
Basic :
DNS Primaire OpenDNS : 208.67.222.222
DNS Secondaire OpenDNS : 208.67.220.220
Avec filtrage des sites Adultes et frauduleux :
DNS Primaire OpenDNS : 208.67.222.123
DNS Secondaire OpenDNS : 208.67.220.123
Solution 6 : Utiliser les serveurs DNS de DNS.WATCH
(https://lafibre.info/images/logo/logo_dnsWatch.png)
DNS Primaire DNS.WATCH : 84.200.69.80 et 2001:1608:10:25::1c04:b12f en IPv6
DNS Secondaire DNS.WATCH : 84.200.70.40 et 2001:1608:10:25::9249:d69b en IPv6
Solution 7 : Utiliser les serveurs DNS Publics de Yandex (https://dns.yandex.com/)
Basic :
DNS Primaire Yandex : 77.88.8.8
DNS Secondaire Yandex : 77.88.8.1
Avec filtrage des sites hébergeant des virus ou des sites frauduleux :
DNS Primaire Yandex : 77.88.8.88
DNS Secondaire Yandex : 77.88.8.2
Avec filtrage des sites Adultes et frauduleux :
DNS Primaire Yandex : 77.88.8.7
DNS Secondaire Yandex : 77.88.8.3
Solution 8 : Utiliser les serveurs DNS Publics de Level3
DNS Primaire Level3 : 4.2.2.1
DNS Secondaire Level3 : 4.2.2.2
Comparatif de performance :
Ce comparatif a été réalisé le 31 mai et le 1er juin 2012 en réalisant la moyenne de plusieurs centaines de requête DNS :
- Serveur DNS primaire de ADEL 91.194.96.11 : réponse moyenne en < 1 ms (max : < 1 ms)
- Serveur DNS secondaire de ADELI 91.194.96.12 : réponse moyenne en < 1 ms (max : < 1 ms)
- Serveur DNS primaire de Google 8.8.8.8 : réponse moyenne en 23,3 ms (max : 24,8 ms)
- Serveur DNS secondaire de Google 8.8.4.4 : réponse moyenne en 28,2 ms (max : 38,0 ms)
- Serveur DNS primaire de OpenDNS 208.67.222.222 : réponse moyenne en 21,0 ms (max : 109,6 ms)
- Serveur DNS secondaire de OpenDNS 208.67.220.220 : réponse moyenne en 21,0 ms (max : 105,0 ms)
C'est l'occasion de voir les avantages et inconvenants des serveurs DNS gratuits Google et OpenDNS :
En positif :
- Protection anti-phishing
- Protection contre diverses attaques DNS
- Gratuit, pas besoin de logiciel à installer
En négatif :
- Open DNS est un "DNS menteur" : en cas de faute de frappe, il fait croire que le nom de domaine existe et fait des propositions (Moteur de recherche) agrèmenté de publicité qui leur rapporte de l'argent (et permet de financer ce service gratuit). Les DNS d'ADELI et Google Pubilc DNS ne sont pas des "DNS menteur".
- Google Public DNS utilise un serveur DNS propriétaire (ce n’est donc pas BIND et Google ne prévoit pas de publier les sources)
- Open DNS et Google ont les log de requêtes pour savoir exactement qui va sur quel site et à quel moment. Google à déjà racheté un outil de statistique Google Analytics (https://www.google.com/intl/fr/analytics/) dans ce but mais il n'est actif que sur les sites qui acceptent de le mettre en place. (Google Trends (http://trends.google.com/) pourrait utiliser les données issus des DNS de Google).
- OpenDNS et Google sont plus lent que les DNS de ADELI, ces derniers étant hébergés au cœur du réseau d'ADELI, au Maxnod.
Conclusion :
Il y a donc du pour et du contre dans la mise en place de ces DNS gratuits… Ils sont utiles dans le cas d'un FAI qui a des DNS qui bloque certains sites web (Orange avec LiveUpdate (https://lafibre.info/orange-les-news/live-update-de-norton-bloque-par-les-dns-dorange/) par exemple ou pour les clients des gros FAI qui ont des demande de blocage émanant de la justice Française comme pour le site stanjames.com (http://www.maitre-eolas.fr/post/2010/08/18/L-affaire-StanJames.com-%28TGI-Paris,-6-ao%C3%BBt-2010%29)) ou qui redirige les erreurs d’adresses vers ses propres pages de pub (comme OpenDNS).
Mais choisir les DNS de Google, ça leur donne un grand pouvoir, du simple fait qu’ils sont omniprésents dans les mails, les statistiques, les applications en ligne, ou la recherche tout simplement. En croisant toutes ces infos, votre vie privée ne fait pas long feu...
Effacer le cache DNS sous Windows
en ligne de commande, exécutez la commande ipconfig /flushdns
Étude de l'ICANN de mars 2022 sur les résolveurs DNS utilisés dans l'Europe : Le rapport donne de nombreuses statistiques - sans surprise Google est le plus utilisé des serveurs DNS publics - et le rapport liste les 32 serveurs DNS publics existants)
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/doc/202203_icann_resolveurs_dns_utilises_dans_ue.png) (https://lafibre.info/images/doc/202203_icann_resolveurs_dns_utilises_dans_ue.pdf)
Adeli => Opérateurs grand public alternatifs =>