Auteur Sujet: Faut-il passé par le DNS du FAI ? (Lu 2356 fois)

Symbol · « **Réponse #24 le:** 06 mai 2025 à 01:12:41 »

Citation de: simon le 05 mai 2025 à 11:43:02

Les CDN et autres gros sites aiguillent parfois le trafic de l'utilisateur vers un serveur proche en fonction de l'adresse IP source du résolveur DNS, en partant du principe que le client sera sur le même réseau... ce qui ne tient pas si le client utilise un DNS hors de son réseau, bien sûr.

Donc je pense qu'il y a un impact théorique, mais qu'en soit il est soit imperceptible, soit très faible.

Pas forcément. On peut voir encore régulièrement des résolutions vers la plateforme du coin faite via les DNS de l'ISP, et vers un cluster à perpète via les DNS publics ; aux US dans le pire des cas, mais j'avais vu des plateformes en Pologne sur de l'Akamai (ou peut-être du Google).

Bref, utiliser les DNS de son ISP reste le plus pertinent à tout point de vue.

simon · « **Réponse #25 le:** 06 mai 2025 à 09:41:50 »

Oui, clairement, et d'ailleurs c'est ce que constate ilovelinux avec Netflix :

Citation de: Ilovelinux68 le 05 mai 2025 à 22:08:23

Par contre, il y a une grosse différence majeure sur Netflix ! Avec le DNS de Free, je tape sur un serveur Netflix en IPv6 à Strasbourg au lieu de monter sur Paris et en IPv6 chez Free, étonnamment, c'est du direct vers Strasbourg donc je ne remonte pas du tout vers Paris. Alors qu'avec l'autre DNS bah je remonte de l'ipv6 vers Paris

Donc oui, dans le cas où l'ISP déploie des noeuds netflix/CDN/autre cache dans son réseau, utiliser ses DNS est probablement meilleur.

DSS · « **Réponse #26 le:** 06 mai 2025 à 14:22:10 »

Déjà constaté ça avec Netflix effectivement.
Depuis le Pays-Basque :

- FTTH Orange + DNS Orange : serveur Netflix hébergé chez Orange à Poitiers
- FTTH Orange + DNS public : serveur Netflix hébergé chez un CDN sans doute en IDF vu la latence
- FTTH Bouygues + DNS Bouygues : serveur Netflix hébergé chez Bouygues à Toulouse
- FTTH Bouygues + DNS public : serveur Netflix qui semble hébergé à Marseille ou en IDF selon les moments

Après faut pas se faire d'idées, à l'usage lors d'un visionnage vidéo je n'ai jamais remarqué de différence.

Steph · « **Réponse #27 le:** 06 mai 2025 à 15:51:03 »

Citation de: DSS le 06 mai 2025 à 14:22:10

Après faut pas se faire d'idées, à l'usage lors d'un visionnage vidéo je n'ai jamais remarqué de différence.

Autant optimiser les transferts réseaux, non? C'est quand même le principe.

DSS · « **Réponse #28 le:** 06 mai 2025 à 16:04:12 »

Citation de: Steph le 06 mai 2025 à 15:51:03

Autant optimiser les transferts réseaux, non? C'est quand même le principe.

Bien évidemment, mais ce que je veux dire c'est qu'il ne faut pas nécessairement s'arrêter à cela et peser le pour et le contre.
Dans mon cas, utiliser mon propre serveur DNS qui utilise ensuite un serveur public me rend des services concrets, je ne vais pas m'en passer sous prétexte d'un flux Netflix ou autre qui irait jusqu'à Marseille au lieu de Toulouse alors que ça n'a aucune incidence négative à l'usage.

Optix · « **Réponse #29 le:** 06 mai 2025 à 16:12:05 »

Citation de: Ilovelinux68 le 05 mai 2025 à 22:08:23

C'est sur la différence entre 4 ms et 15 ms et c'est imperceptible pour une personne normale ! Je ne cherche pas à gagner 11 ms !

C'est surtout perceptible quand tu fais des requêtes DNS en cascade.

Par exemple un blog, une page d'un forum avec des avatars/signatures, ou un site web très mal branlé avec plein de pubs qui va demander des ressources à droite à gauche et provoquer 50 voire 100 lookups pour des sous-domaines, etc.

Là du coup, tes temps de réponses vont s'additionner, et tu peux facilement taper dans les centaines de millisecondes, et là ça devient perceptible.

simon · « **Réponse #30 le:** 06 mai 2025 à 16:57:36 »

Citation de: DSS le 06 mai 2025 à 16:04:12

Dans mon cas, utiliser mon propre serveur DNS qui utilise ensuite un serveur public me rend des services concrets

Simple question, si tu configures ton serveur pour être resolveur/cache plutôt que simple cache/forwarder, est-ce que tu tombes bien sur les caches locaux ?
Ca fait des années que je fais tourner mon propre resolver/cache sur mon routeur, du coup, ca me rend curieux de savoir si ce sont les serveurs de la zone DNS netflix.com qui aiguillent en fonction de l'adresse IP source du résolveur, ou si ce sont les DNS de l'ISP qui magouillent avec des zones privées (j'espère pas... mais plus rien ne me surprend).

Je pourrais faire un test, mais j'ai pas d'abonnement netflix.

Ilovelinux68 · « **Réponse #31 le:** 06 mai 2025 à 17:46:48 »

Du coup j'ai bien changer mes dns pour ce de free (212.27.40.240 ou 212.27.40.241)

Quand je ping google en ipv4 ou IPV6 j'ai 227 ms. Une idée d’où ça peut venir?

Code: [Sélectionner]

 ping -4 google.fr

Envoi d’une requête 'ping' sur google.fr [142.250.198.227] avec 32 octets de données :
Réponse de 142.250.198.227 : octets=32 temps=227 ms TTL=115
Réponse de 142.250.198.227 : octets=32 temps=227 ms TTL=115
Réponse de 142.250.198.227 : octets=32 temps=227 ms TTL=115
Réponse de 142.250.198.227 : octets=32 temps=227 ms TTL=115

Statistiques Ping pour 142.250.198.227:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 227ms, Maximum = 227ms, Moyenne = 227ms
 ping -6 google.fr

Envoi d’une requête 'ping' sur google.fr [2404:6800:4005:819::2003] avec 32 octets de données :
Réponse de 2404:6800:4005:819::2003 : temps=238 ms
Réponse de 2404:6800:4005:819::2003 : temps=237 ms
Réponse de 2404:6800:4005:819::2003 : temps=237 ms
Réponse de 2404:6800:4005:819::2003 : temps=238 ms

Statistiques Ping pour 2404:6800:4005:819::2003:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 237ms, Maximum = 238ms, Moyenne = 237ms

Traceroute :

Code: [Sélectionner]

tracert -4 google.fr

Détermination de l’itinéraire vers google.fr [142.250.198.227]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  192.168.1.254
  2     *        *        *     Délai d’attente de la demande dépassé.
  3    15 ms    16 ms    15 ms  station3.multimania.isdnet.net [194.149.174.100]
  4    15 ms    15 ms    16 ms  prs-b3-link.ip.twelve99.net [62.115.46.68]
  5    15 ms    15 ms    15 ms  google-ic-344096.ip.twelve99-cust.net [62.115.174.29]
  6    15 ms    14 ms    15 ms  216.239.40.77
  7    15 ms    15 ms    15 ms  108.170.255.238
  8    16 ms    17 ms    17 ms  209.85.255.106
  9    97 ms    98 ms    99 ms  216.239.43.184
 10   106 ms   105 ms   106 ms  192.178.81.231
 11   151 ms   151 ms   151 ms  142.250.213.70
 12   300 ms   238 ms   238 ms  142.250.58.53
 13   238 ms   238 ms   238 ms  142.251.49.204
 14   234 ms   237 ms   234 ms  209.85.142.192
 15   238 ms   237 ms   238 ms  74.125.245.5
 16   234 ms   234 ms   234 ms  142.251.64.175
 17   227 ms   227 ms   227 ms  nchkgb-ah-in-f3.1e100.net [142.250.198.227]

tracert -6 google.fr

Détermination de l’itinéraire vers google.fr [2404:6800:4005:819::2003]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  2a01:e0a:22:3df0::1
  2     1 ms     1 ms    <1 ms  2a01:e01:6:f836:481::ffff
  3     *        *        *     Délai d’attente de la demande dépassé.
  4     *        *       15 ms  2a01:e01:6::2
  5     *        *        *     Délai d’attente de la demande dépassé.
  6     *        *        *     Délai d’attente de la demande dépassé.
  7    15 ms    15 ms    15 ms  iboss-ic-361506.ip.twelve99-cust.net [2001:2035:0:1b2c::2]
  8    14 ms    15 ms    15 ms  2a00:1450:812f::1
  9     *       16 ms    15 ms  2001:4860:0:1::51fa
 10    16 ms    15 ms    16 ms  2001:4860:0:1::81ce
 11   228 ms   229 ms   229 ms  2001:4860::c:4004:4a30
 12   242 ms   241 ms   241 ms  2001:4860::c:4002:aa51
 13   238 ms   239 ms   239 ms  2001:4860::c:4002:a0bf
 14     *        *        *     Délai d’attente de la demande dépassé.
 15   238 ms   238 ms   239 ms  2001:4860::c:4003:2e38
 16   239 ms   239 ms   238 ms  2001:4860::c:4001:36fe
 17   239 ms   239 ms   238 ms  2001:4860::1:0:ca31
 18   237 ms   237 ms   237 ms  nchkga-ad-in-x03.1e100.net [2404:6800:4005:819::2003]

Ilovelinux68 · « **Réponse #32 le:** 06 mai 2025 à 17:52:09 »

Pacontre quand je remets les DNS de dns0 j'ai à nouveau 16 ms

Code: [Sélectionner]

 ping -4 google.fr

Envoi d’une requête 'ping' sur google.fr [142.250.179.67] avec 32 octets de données :
Réponse de 142.250.179.67 : octets=32 temps=15 ms TTL=116
Réponse de 142.250.179.67 : octets=32 temps=15 ms TTL=116
Réponse de 142.250.179.67 : octets=32 temps=14 ms TTL=116
Réponse de 142.250.179.67 : octets=32 temps=15 ms TTL=116

Statistiques Ping pour 142.250.179.67:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 14ms, Maximum = 15ms, Moyenne = 14ms

 ping -6 google.fr

Envoi d’une requête 'ping' sur google.fr [2a00:1450:4007:813::2003] avec 32 octets de données :
Réponse de 2a00:1450:4007:813::2003 : temps=15 ms
Réponse de 2a00:1450:4007:813::2003 : temps=14 ms
Réponse de 2a00:1450:4007:813::2003 : temps=15 ms
Réponse de 2a00:1450:4007:813::2003 : temps=14 ms

Traceroute

Code: [Sélectionner]

tracert -4 google.fr

Détermination de l’itinéraire vers google.fr [142.250.179.67]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  192.168.1.254
  2     *        *       15 ms  cbv-mx9-ae1.intf.routers.proxad.net [194.149.162.6]
  3    15 ms    14 ms    15 ms  station3.multimania.isdnet.net [194.149.174.100]
  4    15 ms    15 ms    15 ms  prs-b3-link.ip.twelve99.net [62.115.46.68]
  5    15 ms    14 ms    15 ms  google-ic-344096.ip.twelve99-cust.net [62.115.174.29]
  6    15 ms    16 ms    16 ms  216.239.40.79
  7    16 ms    15 ms    15 ms  142.251.49.133
  8    15 ms    15 ms    15 ms  par21s19-in-f3.1e100.net [142.250.179.67]

tracert -6 google.fr

Détermination de l’itinéraire vers google.fr [2a00:1450:4007:813::2003]
avec un maximum de 30 sauts :

  1    <1 ms    <1 ms    <1 ms  2a01:e0a:22:3df0::1
  2     1 ms     1 ms     1 ms  2a01:e01:6:f836:481::ffff
  3     *        *        *     Délai d’attente de la demande dépassé.
  4     *        *        *     Délai d’attente de la demande dépassé.
  5     *        *        *     Délai d’attente de la demande dépassé.
  6     *       15 ms     *     prs-b3-link.ip.twelve99.net [2001:2035:0:2923::1]
  7    15 ms    15 ms    15 ms  iboss-ic-361506.ip.twelve99-cust.net [2001:2035:0:1b2c::2]
  8    15 ms    15 ms    15 ms  2a00:1450:8121::1
  9    15 ms    15 ms    15 ms  2001:4860:0:1::1af6
 10    15 ms    15 ms     *     2001:4860:0:1::7fce
 11    15 ms    16 ms    15 ms  2001:4860::c:4004:4a2e
 12    15 ms    16 ms    15 ms  2001:4860::9:4003:6042
 13    16 ms    15 ms     *     2001:4860:0:1::8223
 14    15 ms    15 ms    15 ms  2001:4860:0:1::51f9
 15    15 ms    14 ms    15 ms  par21s19-in-x03.1e100.net [2a00:1450:4007:813::2003

simon · « **Réponse #33 le:** 06 mai 2025 à 18:02:38 »

Google semble te router assez loin de chez toi... traceroute vers cette destination depuis Orange (je suis pas chez Free):

Code: [Sélectionner]

$ mtr 2404:6800:4005:819::2003
Start: 2025-05-06T17:58:41+0200
  1.|-- gw1-vlan3 (2a01:cb08:xxxx:xxxx::1)                                                            0.0%    10    0.8   0.8   0.7   1.0   0.1
  2.|-- xxxxxxxxxxxxxxxxxxxxx                                                                               0.0%    10    1.7   1.7   1.4   2.4   0.3
  3.|-- 2a01:cfc0:200:8000:xxxx:xxxx:xxxx:xxxx                                                        0.0%    10    8.8   8.9   8.7   9.5   0.2
  4.|-- 2a01:cfc4:0:400::3                                                                       90.0%    10    8.8   8.8   8.8   8.8   0.0
  5.|-- 2001:4860:1:1::36a                                                                        0.0%    10    8.9   8.8   8.4   9.1   0.2
  6.|-- 2001:4860:0:1::81c3                                                                       0.0%    10    9.7   9.9   9.3  10.5   0.4
  7.|-- 2001:4860:0:1::28fa                                                                       0.0%    10    8.9  12.7   8.1  40.6  10.1
  8.|-- 2001:4860::c:4004:4a2f                                                                    0.0%    10    8.5   8.8   8.5   9.4   0.4
  9.|-- 2001:4860::c:4002:a55c                                                                    0.0%    10   85.0  84.8  84.2  85.3   0.4
 10.|-- 2001:4860::c:4000:d2a0                                                                   10.0%    10   98.5  98.7  98.0  99.3   0.5
 11.|-- 2001:4860::c:4002:b0db                                                                    0.0%    10  139.1 139.4 139.1 140.1   0.3
 12.|-- 2001:4860::c:4000:e103                                                                   40.0%    10  223.8 224.0 223.8 224.4   0.2
 13.|-- 2001:4860::c:4000:db82                                                                    0.0%    10  230.4 230.4 229.7 232.4   0.8
 14.|-- 2001:4860::9:4001:d5c                                                                     0.0%    10  229.3 233.8 229.3 245.6   6.4
 15.|-- 2001:4860:0:1::8999                                                                       0.0%    10  229.8 230.1 229.8 232.2   0.7
 16.|-- 2001:4860:0:1::16ad                                                                       0.0%    10  229.7 229.6 229.4 229.9   0.2
 17.|-- nchkga-ad-in-x03.1e100.net (2404:6800:4005:819::2003)                                     0.0%    10  229.6 229.8 229.4 230.3   0.3

On se ballade assez loin, probablement entre pays, dans le réseau de Google... va savoir pourquoi.

En IPv4, chez Free, tout le trafic remonte de toute facon en région parisienne pour ressortir d'un tunnel (Free n'a plus que de l'IPv6 dans son réseau d'accès et de collecte FTTH, le trafic v4 est encapsulé dans IPv6). Donc tu vas taper un serveur google.fr en région parisienne en IPv4, c'est à peu près certain.
Mais bon, vu que si tu as de l'IPv6, tu vas joindre Google en IPv6, on s'en balance un peu.

Free_me · « **Réponse #34 le:** 06 mai 2025 à 18:04:55 »

de mon coté a ca l'air tranquile

Code: [Sélectionner]

tracert -4 google.fr

Détermination de l’itinéraire vers google.fr [142.250.179.67]
avec un maximum de 30 sauts :

  1     2 ms     2 ms     1 ms  192.168.1.254
  2     *        *        *     Délai d’attente de la demande dépassé.
  3    16 ms     *        *     station3.multimania.isdnet.net [194.149.174.100]
  4    16 ms    18 ms    16 ms  prs-b3-link.ip.twelve99.net [62.115.46.68]
  5    17 ms    17 ms    17 ms  google-ic-344096.ip.twelve99-cust.net [62.115.174.29]
  6    16 ms    16 ms    17 ms  216.239.40.77
  7    17 ms    16 ms    17 ms  142.251.49.131
  8    17 ms    17 ms    16 ms  par21s19-in-f3.1e100.net [142.250.179.67]

Ilovelinux68 · « **Réponse #35 le:** 06 mai 2025 à 18:06:23 »

Citation de: simon le 06 mai 2025 à 18:02:38

On se ballade assez loin, probablement entre pays, dans le réseau de Google... va savoir pourquoi.

En IPv4, chez Free, tout le trafic remonte de toute facon en région parisienne pour ressortir d'un tunnel (Free n'a plus que de l'IPv6 dans son réseau d'accès et de collecte FTTH, le trafic v4 est encapsulé dans IPv6). Donc tu vas taper un serveur google.fr en région parisienne en IPv4, c'est à peu près certain.
Mais bon, vu que si tu as de l'IPv6, tu vas joindre Google en IPv6, on s'en balance un peu.

Aprés en IPV4 ou IPV6 j'ai pluis de 200 ms avec les DNS DE FREE
Alors que sans dns de free normal j'ai 16 ms