Pages: [1] 2   En bas

Auteur Sujet: Les DNS primaire et secondaire de la Bbox  (Lu 261911 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de la Bbox
« le: 27 novembre 2010 à 19:16:50 »
Les DNS primaire et secondaire de la Bbox

En configuration automatique, votre ordinateur utilise le relais DNS interne de la Bbox mais quel DNS primaire et secondaire indiquer si vous souhaitez configurer votre ordinateur en IP fixe ?

Plusieurs solutions sont possibles :


Solution 1 : Utiliser les serveurs DNS officiels de Bouygues Telecom (configuration recommandée)

DNS Primaire Bouygues Telecom : 194.158.122.10 et 2001:860:b0ff:1::1
DNS Secondaire Bouygues Telecom : 194.158.122.15 et 2001:860:b0ff:1::2

Pour le mobile Bouygues Telecom (2G/3G/4G), le DNS primaire est 62.201.129.99 / 2001:860:D002:1201::129:99 et le secondaire 62.201.159.99 / 2001:860:D002:1201::159:99

Cette solution permet de contourner d'éventuels bugs dans le relais DNS de la Bbox car on en passe plus par lui. Les noms de domaine géré par la Bbox comme http://gestionbbox.lan/ ne fonctionneront plus mais il suffit de mettre http://192.168.1.254 à la place

Exemple sous Windows :



Solution 2 : Utiliser le relai DNS de la Bbox

DNS Primaire : 192.168.1.254
DNS Secondaire : laisser vide

Cette solution permet de faire fonctionner les noms de domaine géré par la Bbox comme http://gestionbbox.lan/

Exemple sous Windows :



Solution 3 : Utiliser les serveurs DNS de Google


DNS Primaire Google: 8.8.8.8 et 2001:4860:4860::8888 en IPv6
DNS Secondaire Google : 8.8.4.4 et 2001:4860:4860::8844 en IPv6


Solution 4 : Utiliser les serveurs DNS de FDN


DNS Primaire FDN : 80.67.169.12 et 2001:910:800::12 en IPv6
DNS Secondaire FDN : 80.67.169.40 et 2001:910:800::40 en IPv6


Solution 5 : Utiliser les serveurs DNS de OpenDNS (racheté par Cisco)


Basic :
DNS Primaire OpenDNS : 208.67.222.222
DNS Secondaire OpenDNS : 208.67.220.220

Avec filtrage des sites Adultes et frauduleux :
DNS Primaire OpenDNS : 208.67.222.123
DNS Secondaire OpenDNS : 208.67.220.123


Solution 6 : Utiliser les serveurs DNS de DNS.WATCH


DNS Primaire DNS.WATCH : 84.200.69.80 et 2001:1608:10:25::1c04:b12f en IPv6
DNS Secondaire DNS.WATCH : 84.200.70.40 et 2001:1608:10:25::9249:d69b en IPv6



Solution 7 : Utiliser les serveurs DNS Publics de Yandex

Basic :
DNS Primaire Yandex : 77.88.8.8
DNS Secondaire Yandex : 77.88.8.1

Avec filtrage des sites hébergeant des virus ou des sites frauduleux :
DNS Primaire Yandex : 77.88.8.88
DNS Secondaire Yandex : 77.88.8.2

Avec filtrage des sites Adultes et frauduleux :
DNS Primaire Yandex : 77.88.8.7
DNS Secondaire Yandex : 77.88.8.3


Solution 8 : Utiliser les serveurs DNS Publics de Level3

DNS Primaire Level3 : 4.2.2.1
DNS Secondaire Level3 : 4.2.2.2


Comparatif de performance :

Ce comparatif a été réalisé du 15 au 27 novembre 2010 en réalisant la moyenne de 17000 requête DNS envoyés depuis le réseau Bouygues Telecom :

- Serveur DNS primaire de Bouygues Telecom 194.158.122.10 : réponse moyenne en 1,6 ms (max : 3,9 ms)
- Serveur DNS secondaire de Bouygues Telecom 194.158.122.15 : réponse moyenne en 1,6 ms (max : 3,7 ms)
- Serveur DNS primaire de Google 8.8.8.8 : réponse moyenne en 7,7 ms (max : 9,1 ms)
- Serveur DNS secondaire de Google 8.8.4.4 : réponse moyenne en 7,7 ms (max : 34,9 ms)
- Serveur DNS primaire de OpenDNS 208.67.222.222 : réponse moyenne en 8,4 ms (max : 12,5 ms)
- Serveur DNS secondaire de OpenDNS 208.67.220.220 : réponse moyenne en 8,3 ms (max : 12,0 ms)


C'est l'occasion de voir les avantages et inconvenants des serveurs DNS gratuits Google et OpenDNS :

En positif :
- Protection anti-phishing
- Protection contre diverses attaques DNS
- Gratuit, pas besoin de logiciel à installer

En négatif :
- Open DNS est un "DNS menteur" : en cas de faute de frappe, il fait croire que le nom de domaine existe et fait des propositions (Moteur de recherche) agrèmenté de publicité qui leur rapporte de l'argent (et permet de financer ce service gratuit). Les DNS de Bouygues Telecom et Google Pubilc DNS ne sont pas des "DNS menteur".

- Google Public DNS utilise un serveur DNS propriétaire (ce n’est donc pas BIND et Google ne prévoit pas de publier les sources)

- Open DNS et Google ont les log de requêtes pour savoir exactement qui va sur quel site et à quel moment. Google à déjà racheté un outil de statistique Google Analytics dans ce but mais il n'est actif que sur les sites qui acceptent de le mettre en place. (Google Trends pourrait utiliser les données issus des DNS de Google).

- OpenDNS et Google ne sont pas plus rapide que les DNS de Bouygues Telecom, ces derniers étant hébergés au cœur du réseau de Bouygues Telecom.

Conclusion :
Il y a donc du pour et du contre dans la mise en place de ces DNS gratuits… Ils sont utiles dans le cas d'un FAI qui a des DNS qui bloque certains sites web (Orange avec LiveUpdate par exemple ou l'ensemble des FAI français suite à la demande de la justice pour le site stanjames.com) ou qui redirige les erreurs d’adresses vers ses propres pages de pub (comme OpenDNS).
Mais choisir les DNS de Google, ça leur donne un grand pouvoir, du simple fait qu’ils sont omniprésents dans les mails, les statistiques, les applications en ligne, ou la recherche tout simplement. En croisant toutes ces infos, votre vie privée ne fait pas long feu...


Effacer le cache DNS sous Windows

en ligne de commande, exécutez la commande ipconfig /flushdns


Étude de l'ICANN de mars 2022 sur les résolveurs DNS utilisés dans l'Europe : Le rapport donne de nombreuses statistiques - sans surprise Google est le plus utilisé des serveurs DNS publics - et le rapport liste les 32 serveurs DNS publics existants)

(cliquez sur la miniature ci-dessous - le document est au format PDF)
IP archivée

  • Invité
Les DNS primaire et secondaire de la Bbox
« Réponse #1 le: 13 février 2011 à 05:31:26 »
Citation de: vivien le 27 novembre 2010 à 19:16:50
Solution 3 : Utiliser les serveurs DNS de Google


DNS Primaire : 8.8.8.8
DNS Secondaire : 8.8.4.4


Solution 4 : Utiliser les serveurs DNS de OpenDNS


DNS Primaire : 208.67.222.222
DNS Secondaire : 208.67.220.220
Ni l'un ni l'autre (ni ceux de proxad) ne résout en IPv6 : aucun ne peut interroger v6ns1.test-ipv6.com = 2001:470:1:18::1000.

La disparition d'IPv4, c'est pas encore prêt.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de la Bbox
« Réponse #2 le: 13 février 2011 à 09:01:15 »
Non, ils résolvent bien en IPv6 (requête AAAA) et en IPv4 (requête A)

Exemple avec ton nom de domaine (j'ai testé avec free.fr, cela fonctionne aussi en IPv6) :


DNS Primaire : 8.8.8.8
$ nslookup -type=aaaa v6ns1.test-ipv6.com 8.8.8.8
Server:      8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
v6ns1.test-ipv6.com   has AAAA address 2001:470:1:18::1000

DNS Secondaire : 8.8.4.4
$ nslookup -type=aaaa v6ns1.test-ipv6.com 8.8.4.4
Server:      8.8.4.4
Address:   8.8.4.4#53

Non-authoritative answer:
v6ns1.test-ipv6.com   has AAAA address 2001:470:1:18::1000


DNS Primaire : 208.67.222.222
$ nslookup -type=aaaa v6ns1.test-ipv6.com 208.67.222.222
Server:      208.67.222.222
Address:   208.67.222.222#53

Non-authoritative answer:
v6ns1.test-ipv6.com   has AAAA address 2001:470:1:18::1000
Authoritative answers can be found from:

DNS Secondaire : 208.67.220.220
vgu@vivien:~$ nslookup -type=aaaa v6ns1.test-ipv6.com 208.67.220.220
Server:      208.67.220.220
Address:   208.67.220.220#53

Non-authoritative answer:
v6ns1.test-ipv6.com   has AAAA address 2001:470:1:18::1000

DNS Bouygues Telecom 194.158.122.10
$ nslookup -type=aaaa v6ns1.test-ipv6.com 194.158.122.10
Server:      194.158.122.10
Address:   194.158.122.10#53

Non-authoritative answer:
v6ns1.test-ipv6.com   has AAAA address 2001:470:1:18::1000
IP archivée

Batou

  • Abonné Free vdsl
  • *
  • Messages: 4
  • Bordeaux (33)
Les DNS primaire et secondaire de la Bbox
« Réponse #3 le: 15 février 2011 à 19:16:47 »
Bonsoir
En utilisant namebench j'ai bien pu constater que les DNS Bouygues étaient mieux que ceux de Google, ceux de la Bbox sont bien médiocres. Par contre le secondaire est devant le primaire et les DNS Numéricable sont au coude à coude. Vu que ma Bbox fibre est relié au réseau Numéricable, je n'aurais pas plus intérêt à prendre mes DNS chez eux?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de la Bbox
« Réponse #4 le: 15 février 2011 à 21:38:08 »
Concernant la Bbox fibre, le prochain firmware va corriger la lenteur observé dans certains cas avec le DNS 192.168.1.254 selon Bouygues Telecom.

(Les abonnés Free ne doivent pas comprendre, j'explique : Chez tous FAI excepté Free, la box fait relais DNS. 192.168.1.254 est l'IP par défaut des Bbox)

En attendant il est conseillé de mettre les DNS de Bouygues Telecom
- DNS Primaire : 194.158.122.10
- DNS Secondaire : 194.158.122.15

Je supervise les DNS et les DNS de Bouygues Telecom sont les plus rapide a répondre, tout simplement car ils sont plus proche que les autres pour les abonnés Bouygues (ADSL et Bbox fibre).

Pour joindre les DNS de Numericable depuis Bbox fibre, tu sort par le réseau Numericable, mais comme ton IP est Bouygues Telecom, tu vas sur le réseau de Bouygues Telecom qui lui va t’orienter sur le réseau Numericable. Tu fait donc un aller-retour alors que les DNS Bouygues Telecom sont directement sur le réseau.
IP archivée

Batou

  • Abonné Free vdsl
  • *
  • Messages: 4
  • Bordeaux (33)
Les DNS primaire et secondaire de la Bbox
« Réponse #5 le: 15 février 2011 à 21:42:40 »
D'accord, merci pour ces précisions.
IP archivée

  • Invité
Les DNS primaire et secondaire de la Bbox
« Réponse #6 le: 16 février 2011 à 00:41:35 »
Citation de: vivien le 15 février 2011 à 21:38:08
Concernant la Bbox fibre, le prochain firmware va corriger la lenteur observé dans certains cas avec le DNS 192.168.1.254 selon Bouygues Telecom.

(Les abonnés Free ne doivent pas comprendre, j'explique : Chez tous FAI excepté Free, la box fait relais DNS. 192.168.1.254 est l'IP par défaut des Bbox)
Si, la v6 répond aussi en DNS. Je ne sais pas si ceci est une "révolution".

Citation de: vivien le 15 février 2011 à 21:38:08
Je supervise les DNS et les DNS de Bouygues Telecom sont les plus rapide a répondre, tout simplement car ils sont plus proche que les autres pour les abonnés Bouygues (ADSL et Bbox fibre).
Si ils ont déjà la réponse... mais si l'un l'a déjà et pas l'autre, c'est autre chose.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de la Bbox
« Réponse #7 le: 16 février 2011 à 07:20:13 »
Citation de: corrector le 16 février 2011 à 00:41:35
Si ils ont déjà la réponse... mais si l'un l'a déjà et pas l'autre, c'est autre chose.

C'est vrai que ma supervision est basé sur SmokePing et que je fais en permanence la même requête DNS, donc c'est dans le cache.
IP archivée

  • Invité
Bouygues, DNS, stanjames
« Réponse #8 le: 19 mars 2011 à 22:41:18 »
Citation de: vivien le 27 novembre 2010 à 19:16:50
Conclusion :
Il y a donc du pour et du contre dans la mise en place de ces DNS gratuits… Ils sont utiles dans le cas d'un FAI qui a des DNS qui bloque certains sites web (Orange avec LiveUpdate par exemple ou l'ensemble des FAI français suite à la demande de la justice pour le site stanjames.com) ou qui redirige les erreurs d’adresses vers ses propres pages de pub (comme OpenDNS).
"l'ensemble des FAI français" est limité à Bouygues.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de la Bbox
« Réponse #9 le: 20 mars 2011 à 22:31:44 »
Comment les autres FAI ont appliqué la décision de juste les autres FAI ?

Il me semblaient que c'était un blocage DNS (Bouygues Telecom a été le premier à le mettre en place, avant l'expiration du délai donné par la justice, mais il me semble que les autres ont suivit)
IP archivée

  • Invité
Censure de stanjames.com
« Réponse #10 le: 20 mars 2011 à 22:41:19 »
Citation de: vivien le 20 mars 2011 à 22:31:44
Comment les autres FAI ont appliqué la décision de juste les autres FAI ?
Ils n'ont pas appliqué cette décision inepte.

À mon sens ils n'avaient de toute façon pas à faire quoi que ce soit.

Citation de: vivien le 20 mars 2011 à 22:31:44
Il me semblaient que c'était un blocage DNS (Bouygues Telecom a été le premier à le mettre en place, avant l'expiration du délai donné par la justice, mais il me semble que les autres ont suivit)
Je n'ai pas entendu dire que les autres FAI aient fait quoi que ce soit.

En tout cas Free n'a rien fait.
IP archivée

  • Invité
Google public DNS
« Réponse #11 le: 17 avril 2011 à 09:09:33 »
Réponses tirées de la FAQ du récurseur DNS public de Google (qui ne semble pas disponible en français) :
Citation de: vivien le 27 novembre 2010 à 19:16:50
C'est l'occasion de voir les avantages et inconvenants des serveurs DNS gratuits Google (...)

En positif :
- Protection anti-phishing
Citation de: FAQ du récurseur DNS public de Google
Does Google Public DNS offer the ability to block or filter out unwanted sites?
    No. Google Public DNS is purely a DNS resolution and caching server; it does not perform any blocking or filtering of any kind. We believe that such functionality is best performed by the client. If you are interested in enabling such functionality, you should consider installing a client-side application or browser add-on for this purpose.

Citation de: vivien le 27 novembre 2010 à 19:16:50
En négatif :
(...)
- Open DNS et Google ont les log de requêtes pour savoir exactement qui va sur quel site et à quel moment. Google à déjà racheté un outil de statistique Google Analytics dans ce but mais il n'est actif que sur les sites qui acceptent de le mettre en place.
Citation de: FAQ du récurseur DNS public de Google
What information does Google log when I use the Google Public DNS service?
    Google Public DNS complies with Google's main privacy policy, which you can view at our Privacy Center. With Google Public DNS, we collect IP address (only temporarily) and ISP and location information (in permanent logs) for the purpose of making our service faster, better and more secure. Specifically, we use this data to conduct debugging, to analyze abuse phenomena and to improve our prefetching feature. After 24 hours, we erase any IP information. For more information, read the Google Public DNS privacy page.

Citation de: vivien le 27 novembre 2010 à 19:16:50
(Google Trends pourrait utiliser les données issus des DNS de Google).
Citation de: FAQ du récurseur DNS public de Google
Is information about my queries to Google Public DNS shared with other Google properties, such as Search, Gmail, ads networks, etc.?
    No.

Citation de: vivien le 27 novembre 2010 à 19:16:50
- OpenDNS et Google ne sont pas plus rapide que les DNS de Bouygues Telecom, ces derniers étant hébergés au cœur du réseau de Bouygues Telecom.
Citation de: FAQ du récurseur DNS public de Google
When I run ping or traceroute against the Google Public DNS resolvers, the response latency is higher than that of other services. Does this mean Google Public DNS is always slower?
    No. In addition to the ping time, you also need to consider the average time to resolve a name. For example, if your ISP has a ping time of 20 ms, but a mean name resolution time of 500 ms, the overall average response time is 520 ms. If Google Public DNS has a ping time of 300 ms, but resolves many names in 1 ms, the overall average response time is 301 ms. To get a better comparison, we recommend that you test the name resolutions of a large set of domains.
IP archivée
Pages: [1] 2   En haut