Auteur Sujet: Les DNS primaire et secondaire de SFR  (Lu 239812 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
Les DNS primaire et secondaire de SFR
« le: 01 août 2013 à 11:57:34 »
Les DNS primaire et secondaire de SFR
SFR change ses serveurs DNS


En configuration automatique, votre ordinateur utilise le relais DNS interne de la Neufbox mais, quel DNS primaire et secondaire indiquer si vous souhaitez configurer votre ordinateur en IP fixe ?

Plusieurs solutions sont possibles :




Solution 1 : Utiliser les serveurs DNS officiels de SFR (configuration recommandée)

DNS Primaire (nouveaux serveurs) : 109.0.66.10
DNS Secondaire (nouveaux serveurs) : 109.0.66.20


Cette solution permet de contourner d'éventuels bugs dans le relai DNS de la Neufbox car on en passe plus par lui.

Exemple sous Windows :




Solution 2 : Utiliser le relai DNS de la Neufbox

DNS Primaire : 192.168.1.1
DNS Secondaire : laisser vide


Cette solution permet de faire fonctionner les noms de domaine géré par la Neufbox



Solution 3 : Utiliser les serveurs DNS de Google


DNS Primaire Google: 8.8.8.8 et 2001:4860:4860::8888 en IPv6
DNS Secondaire Google : 8.8.4.4 et 2001:4860:4860::8844 en IPv6




Solution 4 : Utiliser les serveurs DNS de FDN


DNS Primaire FDN : 80.67.169.12 et 2001:910:800::12 en IPv6
DNS Secondaire FDN : 80.67.169.40 et 2001:910:800::40 en IPv6




Solution 5 : Utiliser les serveurs DNS de OpenDNS (racheté par Cisco)


Basic :
DNS Primaire OpenDNS : 208.67.222.222
DNS Secondaire OpenDNS : 208.67.220.220

Avec filtrage des sites Adultes et frauduleux :
DNS Primaire OpenDNS : 208.67.222.123
DNS Secondaire OpenDNS : 208.67.220.123




Solution 6 : Utiliser les serveurs DNS de DNS.WATCH


DNS Primaire DNS.WATCH : 84.200.69.80 et 2001:1608:10:25::1c04:b12f en IPv6
DNS Secondaire DNS.WATCH : 84.200.70.40 et 2001:1608:10:25::9249:d69b en IPv6





Solution 7 : Utiliser les serveurs DNS Publics de Yandex

Basic :
DNS Primaire Yandex : 77.88.8.8
DNS Secondaire Yandex : 77.88.8.1

Avec filtrage des sites hébergeant des virus ou des sites frauduleux :
DNS Primaire Yandex : 77.88.8.88
DNS Secondaire Yandex : 77.88.8.2

Avec filtrage des sites Adultes et frauduleux :
DNS Primaire Yandex : 77.88.8.7
DNS Secondaire Yandex : 77.88.8.3




Solution 8 : Utiliser les serveurs DNS Publics de Level3

DNS Primaire Level3 : 4.2.2.1
DNS Secondaire Level3 : 4.2.2.2




Comparatif de performance :

Il y a eu dans le passé, avec l'ancienne architecture DSN de SFR des problèmes de performances avec les DNS officiels (cf post Saturation des DNS SFR tous les soir depuis quelques semaines.

Ces problèmes de performances de 2010 appartiennent  au passé et aujourd'hui les meilleurs performances sont obtenues avec les DNS officiels, une seulle IP qui est devant une répartiteur de charge, ce qui permet à SFR d'augmenter simplement les capacité de la plateforme ce qui n'étais pas le cas avec l'ancienne architecture DNS.




C'est l'occasion de voir les avantages et inconvenants des serveurs DNS gratuits Google et OpenDNS :

En positif :
- Protection anti-phishing
- Protection contre diverses attaques DNS
- Gratuit, pas besoin de logiciel à installer

En négatif :
- Open DNS est un "DNS menteur" : en cas de faute de frappe, il fait croire que le nom de domaine existe et fait des propositions (Moteur de recherche) agrèmenté de publicité qui leur rapporte de l'argent (et permet de financer ce service gratuit). Les DNS de SFR et Google Pubilc DNS ne sont pas des "DNS menteur".

- Google Public DNS utilise un serveur DNS propriétaire (ce n’est donc pas BIND et Google ne prévoit pas de publier les sources)

- Open DNS et Google ont les log de requêtes pour savoir exactement qui va sur quel site et à quel moment. Google à déjà racheté un outil de statistique Google Analytics dans ce but mais il n'est actif que sur les sites qui acceptent de le mettre en place. (Google Trends pourrait utiliser les données issus des DNS de Google).

- OpenDNS et Google ne sont pas plus rapide que les DNS de SFR, ces derniers étant hébergés au cœur du réseau de SFR.

Conclusion :
Il y a donc du pour et du contre dans la mise en place de ces DNS gratuits… Ils sont utiles dans le cas d'un FAI qui a des DNS qui bloque certains sites web (Orange avec LiveUpdate par exemple ou l'ensemble des FAI français suite à la demande de la justice pour le site stanjames.com) ou qui redirige les erreurs d’adresses vers ses propres pages de pub (comme OpenDNS).
Mais choisir les DNS de Google, ça leur donne un grand pouvoir, du simple fait qu’ils sont omniprésents dans les mails, les statistiques, les applications en ligne, ou la recherche tout simplement. En croisant toutes ces infos, votre vie privée ne fait pas long feu...




Effacer le cache DNS sous Windows

en ligne de commande, exécutez la commande ipconfig /flushdns



Étude de l'ICANN de mars 2022 sur les résolveurs DNS utilisés dans l'Europe : Le rapport donne de nombreuses statistiques - sans surprise Google est le plus utilisé des serveurs DNS publics - et le rapport liste les 32 serveurs DNS publics existants)

(cliquez sur la miniature ci-dessous - le document est au format PDF)

vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
Les DNS primaire et secondaire de SFR
« Réponse #1 le: 01 août 2013 à 12:02:26 »
Avant, il y avait une trentaine de serveurs DNS (l’ancienne architecture DNS de SFR) qui étaient supervisés sur SmokePing : https://lafibre.info/dns/smokeping.cgi?target=SFR.DNS

Si vous utilisez ces serveurs dans votre configuration, il faut remplacer les serveurs DNS 109.0.66.10 et 109.0.66.20 car les autres serveurs vont être arrêtés.

Les nouveaux serveurs sont juste pingés sur SmokePing, car il n'est plus possible de faire des résolution DNS dessus en étant externe à SFR.

Voici le mail que j'ai reçu de SFR pour m’avertir de la fermeture des anciens serveurs :

Bonjour,

je suis en charge des plates-formes DNS au sein de SFR.
Vous publiez une page web présentant les tests de mesures de différents DNS de SFR, à l'adresse : https://lafibre.info/dns/smokeping.cgi?target=SFR.DNS

Les différents serveurs mesurés sont hélas tous obsolètes, et vont faire l'objet de retrait de production.

Afin que nos abonnés ne soient plus tentés de les utiliser, serait-il possible de retirer les mesures sur ces adresses IP ?
Les seules adresses de DNS pour les clients SFR sont depuis fin 2010 les IP suivantes : 109.0.66.10 et 109.0.66.20

Vous pouvez faire les mesures sur ces serveurs sans problème.

En vous remerciant par avance pour la prise en compte de mon message,

Cordialement,

--
David xxxxxxxx - Architecte Système Expert
SFR / Division Réseau & SI / Plates-Formes de Services

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Les DNS primaire et secondaire de SFR
« Réponse #2 le: 01 août 2013 à 12:20:33 »
Pour information, les serveurs DNS sont différents pour les clients SFR Réunion (SRR).

Je ne suis pas sur ma connexion SFR actuellement pour revérifier, mais d'après ce qui se trouve sur mon disque dur les serveurs DNS de SRR sont 109.122.130.196 et 109.122.130.67, et la principale différence est la présence de redirections DNS pour les noms de domaine des serveurs qui envoient la configuration de la Neufbox (general.nb4dsl.neufbox.neuf.fr -> general.nb4dsl.srr.neufbox.neuf.fr de mémoire).

tivoli

  • Toulouse (31)
  • Abonné Bbox fibre
  • *
  • Messages: 1 944
  • Toulouse (31)
Les DNS primaire et secondaire de SFR
« Réponse #3 le: 01 août 2013 à 17:35:58 »
D'ailleurs ca m'impacte (plus de web mais skype marche)

Idem pour ma soeur, le passage sur les dns google permet de resoudre

(Et pourtant le nslookup marchait)

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Les DNS primaire et secondaire de SFR
« Réponse #4 le: 25 août 2013 à 21:40:44 »
> Si vous utilisez ces serveurs dans votre configuration, il faut remplacer les serveurs DNS 109.0.66.10 et 109.0.66.20 car les autres serveurs vont être arrêtés.

mode "chasse des économies" on

corrector

  • Invité
Les DNS primaire et secondaire de SFR
« Réponse #5 le: 26 août 2013 à 04:02:42 »
Les DNS primaire et secondaire de SFR
Définition de "primaire" et "secondaire", SVP?

(Hint : ça n'existe pas.)

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Les DNS primaire et secondaire de SFR
« Réponse #6 le: 26 août 2013 à 08:38:28 »
tu demande une explication et tu dis que ca n'existe pas ^^

corrector

  • Invité
Les DNS primaire et secondaire de SFR
« Réponse #7 le: 26 août 2013 à 09:33:50 »
Je voudrais savoir quel sens est attribué à ces termes.

Tout en précisant qu'il n'y a aucune différence entre ces serveurs DNS.

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Les DNS primaire et secondaire de SFR
« Réponse #8 le: 26 août 2013 à 10:54:01 »
est ce que ça ne viendrai pas tout simplement des zones dns primaire et secondaire (maitre / esclave)
qui par abus de langage aurait fini par donner ce qu'on voit maintenant?

faut le prendre comme serveur 1 et serveur 2 ....

corrector

  • Invité
Les DNS primaire et secondaire de SFR
« Réponse #9 le: 26 août 2013 à 11:13:13 »
est ce que ça ne viendrai pas tout simplement des zones dns primaire et secondaire (maitre / esclave)
qui par abus de langage aurait fini par donner ce qu'on voit maintenant?
Voilà, on transpose une terminologie spécifique adaptée à domaine spécifique dans un domaine différent qui n'a rien à voir, où les termes n'ont plus de sens. (Et ce n'est pas un cas isolé : la terminologie de "disque ATA maître"/"disque ATA esclave" n'a aucun sens technique.)

Si tu considères que
- primaire = qui détient a priori l'information (via un fichier de configuration ou une véritable BDD) et qui la diffuse
- secondaire = qui relaie l'information d'un primaire (disons comme un proxy HTTP avec cache)

alors aucun des serveurs DNS de SFR (ou Free ou Google Public DNS) n'est "primaire" : aucun de ces serveurs ne connait a priori tous les noms de domaine de l'Internet! Donc ces différents devraient être qualifiés de "secondaire" (si on tient à cette terminologie).

faut le prendre comme serveur 1 et serveur 2 ....
Tu peux prendre serveur 2 et serveur 1 aussi, ça ne change rien. Ces serveurs jouent des rôles strictement équivalents, et aucun des deux n'est plus "primaire" que l'autre.

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Les DNS primaire et secondaire de SFR
« Réponse #10 le: 26 août 2013 à 11:27:52 »
Tu peux prendre serveur 2 et serveur 1 aussi, ça ne change rien. Ces serveurs jouent des rôles strictement équivalents, et aucun des deux n'est plus "primaire" que l'autre.

bien sur je le voyais comme serveur 1 défini par sfr (celui que la plupart vont mettre en premier) qui va prendre la plupart des requêtes
et serveur 2 comme serveur de secours en cas de défaillance du 1

bien sur que les deux sont pareil
juste un des deux qui est plus mis en avant que l'autre ;)

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 290
  • XGS-PON et G-PON
Les DNS primaire et secondaire de SFR
« Réponse #11 le: 26 août 2013 à 20:59:34 »
Je vous conseille plutôt http://www.opennicproject.org/ pour les serveur dns.
OpenDNS met de la pub de merde et des redirect partout, on ne sait pas non plus ce qu'ils feront des données.
Google ... j'en parle même pas, c'est probablement le pire, et même si ils se défendent d'utiliser les données, je ne vois pas comment on peut leur faire confience. Si ils le font aussi bien qu'ils pensent respecter la vie privé ....

http://www.opennicproject.org/ : c'est total neutralité, pas de pub ou redirect, la possibilité de lister l'ensemble des serveur dns possible, avec leurs politique de rétention, etc ...

Liste des serveurs DNS tier2 : http://wiki.opennicproject.org/Tier2
« Modifié: 28 août 2013 à 18:34:44 par Mastah »