Pages: 1 2 [3] 4 5   En bas

Auteur Sujet: Les DNS primaire et secondaire de SFR  (Lu 246016 fois)

0 Membres et 1 Invité sur ce sujet

  • Invité
Les DNS primaire et secondaire de SFR
« Réponse #24 le: 27 août 2013 à 21:08:30 »
Citation de: kgersen le 27 août 2013 à 20:52:23
Pour un particulier, le meilleur serveur DNS est celui qui met le moins de temps a rendre une réponse. Latence et taux de réussite du cache sont les 2 facteurs clés.
Dans 99,9% des cas le mieux c'est la box du FAI. C'est en général un 'cache & forwarder' qui 'forward' sur des gros caches qui eux même sont des resolvers ou juste des forwardersvers des resolvers dédiés (je ne sais pas comment les FAI francais font, surement du simple je pense). La box peut aussi etre serveur DNS authoritative pour le domaine local (.lan, ou .local par défaut chez certains FAI).
Les Freebox jusqu'à v5 ne proposent rien pour le DNS.

La Freebox ution propose un simple forwarder sans cache, avec option fausses réponses sur les domaines trop méchants avec Free (donc Adsense...).
IP archivée

  • Invité
whoami.akamai.net
« Réponse #25 le: 27 août 2013 à 21:19:48 »
Citation de: kgersen le 27 août 2013 à 20:52:23
Pour avoir l'ip du serveur qui fait effectivement la résolution pour vous, faite un
Code: [Sélectionner]
dig whoami.akamai.net a +short (répéter plusieurs fois, il peut y avoir plusieurs réponses)
ou un
Code: [Sélectionner]
dig whoami.akamai.net a @x.y.z.t +short pour savoir qui fait la résolution pour le serveur DNS x.y.z.t (ou connaitre son adresse réelle dans le cas d'un anycast par exemple).
Par exemple, chez Free à Paris :

> whoami.akamai.net
Serveur :  dns2.proxad.net
Address:  212.27.40.241:53

Réponse ne faisant pas autorité :
Nom :    whoami.akamai.net
Address:  213.228.58.25

En réesseyant plusieurs fois, j'obtiens :
213.228.58.151
213.228.58.147
213.228.58.145
ce qui semble indiquer un pool de serveurs derrière une seule adresse IP (linux virtual servers?).

Avec Google :
Serveur :  google-public-dns-b.google.com
Address:  8.8.4.4:53

Réponse ne faisant pas autorité :
Nom :    whoami.akamai.net
Address:  74.125.17.82
ou 74.125.17.148

D'autres abonnés d'un même FAI peuvent avoir des résultats différents selon le routage.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de SFR
« Réponse #26 le: 27 août 2013 à 22:03:31 »
Citation de: butler_fr le 27 août 2013 à 20:49:55
j'utilise un Windows server 2012 pour le dns (ça fait un peu bazooka pour flinguer une mouche mais bon)
Ok, excuse moi, je pensais que tu rentrais directement l'IP d'un serveur root dans un client Windows.
IP archivée

kgersen

  • Modérateur
  • Abonné Orange Fibre
  • *
  • Messages: 9 230
  • Paris (75)
Les DNS primaire et secondaire de SFR
« Réponse #27 le: 27 août 2013 à 22:28:37 »
Citation de: corrector le 27 août 2013 à 21:08:30
Les Freebox jusqu'à v5 ne proposent rien pour le DNS.

La Freebox ution propose un simple forwarder sans cache, avec option fausses réponses sur les domaines trop méchants avec Free (donc Adsense...).

oui Free aime ne pas faire simple et efficace des fois :)

La plupart des box et routeurs grand public utilisent Dnsmasq qui fait d'une pierre 2 coups: serveur DHCP et serveur DNS cache/forwarder (voir meme serveur TFTP si on veut). Il est simple, léger niveau ressources et très efficace. Il est très utilisé donc le code est très au point.

A priori, la V6 l'utilise aussi (dixit floss.freebox.fr en tout cas), je suis surpris que le cache ne fonctionne pas par contre.
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de SFR
« Réponse #28 le: 27 août 2013 à 22:40:12 »
J'ai testé pour vous :

- Freebox révolution ADSL
- Neufbox v6 ADSL
- Bbox Sensaiton ADSL (Sagem)
- Bbox Sensation fibre (Samsung)
- Livebox Play (v3) (Sagem)
- DartyBox THD (Netgear)

Seul la neufbox de SFR à un cache DNS qui fonctionne

C'est simple a voir : vous lancez à la suite la même requête DNS et vous regardez le temps : dig lafibre.info | grep time

Comportement sans cache :
$ dig lafibre.info | grep time
;; Query time: 12 msec
$ dig lafibre.info | grep time
;; Query time: 11 msec
$ dig lafibre.info | grep time
;; Query time: 14 msec
$ dig lafibre.info | grep time
;; Query time: 11 msec
$ dig lafibre.info | grep time
;; Query time: 14 msec

Comportement avec cache actif (SFR) :
$ dig lafibre.info | grep time
;; Query time: 45 msec
$ dig lafibre.info | grep time
;; Query time: 1 msec
$ dig lafibre.info | grep time
;; Query time: 1 msec
$ dig lafibre.info | grep time
;; Query time: 1 msec
$ dig lafibre.info | grep time
;; Query time: 1 msec
$ dig lafibre.info | grep time
;; Query time: 1 msec
IP archivée

  • Invité
Les DNS primaire et secondaire de SFR
« Réponse #29 le: 27 août 2013 à 22:50:10 »
Est-ce toutes ces box permettent DNSSEC?
IP archivée

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 588
  • FTTH orange
Les DNS primaire et secondaire de SFR
« Réponse #30 le: 27 août 2013 à 23:04:41 »
Citation de: corrector le 27 août 2013 à 21:05:06
Heu non, ce n'est pas possible de juste interroger les serveurs racines.

Les serveurs racines ne font que répondre sur la zone racine dont j'ai posté le début. Ils ne font que donne l'adresse du responsable : tu vas au bureau d'information et tu dis "je voudrais telle information", et on te dit "adressez-vous à tel autre bureau d'information". Tu vas de bureau d'information en bureau d'information jusqu'à trouver celui qui a l'information.

Mais en aucun cas un client ne va interroger un relais DNS (ou resolveur DNS) puis un DNS racine : si dns2.proxad.fr me donne une réponse négative sur une requête, mon navigateur va m'afficher un message d'erreur. Si dns2.proxad.fr ne me répond pas, je vais réinterroger dns2.proxad.fr.

j'utilise le serveur dns de windows donc oui je fais la procédure que tu décris

et windows appel bien ce que tu défini comme un proxy un redirecteur:
Citer
les redirecteurs sont des serveurs DNS qui permettent à ce serveur de résoudre les requètes DNS liées aux enregistrements n'ayant pu être résolus
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de SFR
« Réponse #31 le: 28 août 2013 à 07:01:26 »
Citation de: corrector le 27 août 2013 à 22:50:10
Est-ce toutes ces box permettent DNSSEC?
Comment vérifier?
IP archivée

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 002
  • FTTH >500 Mb/s (13)
Les DNS primaire et secondaire de SFR
« Réponse #32 le: 28 août 2013 à 07:51:28 »
IP archivée

  • Invité
Les DNS primaire et secondaire de SFR
« Réponse #33 le: 28 août 2013 à 07:55:30 »
Pour vérifier que le résolveur n'interdit pas DNSSEC, ou qu'il utilise DNSSEC?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Les DNS primaire et secondaire de SFR
« Réponse #34 le: 29 août 2013 à 17:10:31 »
J'ai testé au moins une box par FAI et j'ai eu systématiquement "No, you are not using DNSSEC" (Y compris avec la Freebox v6, la livebox v3, la neufbox v6-ser-r2, la Bbox sensation, la box Netgear CG3700B de Numericable.

Qui a réussi à avoir un autre message ? Je me pose des questions sur mon environnement (Linux Ubuntu 13.04 64bits + Firefox 23 connecté en Ethernet avec la configuration IP via DHCP)
IP archivée

  • Invité
Les DNS primaire et secondaire de SFR
« Réponse #35 le: 29 août 2013 à 19:21:19 »
IP archivée
Pages: 1 2 [3] 4 5   En haut