La Fibre
Télécom => Réseau => TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: Damien06 le 03 avril 2018 à 17:19:02
-
https://www.silicon.fr/dns-cloudflare-lance-un-service-axe-sur-la-vie-privee-et-la-rapidite-205147.html (https://www.silicon.fr/dns-cloudflare-lance-un-service-axe-sur-la-vie-privee-et-la-rapidite-205147.html)
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| LIVEBOX - 10 | 11 | 10 | 0 | 0 | 0 | 0 |
| Request timed out. - 100 | 1 | 0 | 0 | 0 | 0 | 0 |
| ae118-0.ncnic101.Nice.francetelecom.net - 0 | 1522 | 1522 | 3 | 3 | 15 | 4 |
|ae43-0.nimar101.Marseille3eArrondissement.francetelecom.net - 0 | 1064 | 1064 | 5 | 5 | 41 | 5 |
| 81.253.183.34 - 0 | 988 | 988 | 5 | 6 | 21 | 5 |
|hundredgige0-3-0-2.martr1.marseille03.opentransit.net - 3 | 49 | 48 | 5 | 5 | 6 | 5 |
| 72.14.222.118 - 0 | 1122 | 1122 | 5 | 5 | 6 | 5 |
| Request timed out. - 100 | 1 | 0 | 0 | 0 | 0 | 0 |
| 72.14.232.48 - 0 | 511 | 511 | 6 | 11 | 214 | 18 |
| 108.170.234.175 - 0 | 964 | 964 | 5 | 6 | 20 | 6 |
| google-public-dns-a.google.com - 0 | 1103 | 1103 | 5 | 5 | 7 | 5 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v1.00 GPLv2 (original by Appnor MSP - Fully Managed Hosting & Cloud Provider)
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| LIVEBOX - 0 | 6 | 6 | 0 | 0 | 0 | 0 |
| No response from host - 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| ae118-0.ncnic101.Nice.francetelecom.net - 0 | 585 | 585 | 3 | 3 | 15 | 3 |
|ae45-0.nrmar101.Marseille3eArrondissement.francetelecom.net - 0 | 410 | 410 | 5 | 5 | 39 | 5 |
|ae44-0.nrlyo201.Lyon3eArrondissement.francetelecom.net - 0 | 243 | 243 | 8 | 9 | 28 | 9 |
|ae43-0.nolyo101.Lyon3eArrondissement.francetelecom.net - 0 | 256 | 256 | 9 | 9 | 19 | 9 |
| 193.252.227.98 - 0 | 250 | 250 | 9 | 9 | 11 | 9 |
| lag-pop-ly-1.th2-1.rt.hopus.net - 0 | 157 | 157 | 14 | 14 | 18 | 15 |
| ielo.th2-2.rt.hopus.net - 0 | 151 | 151 | 15 | 15 | 16 | 15 |
| whiskey.gitoyen.net - 0 | 152 | 152 | 14 | 14 | 16 | 15 |
| x-ray.gitoyen.net - 0 | 149 | 149 | 14 | 15 | 16 | 15 |
| fdn-lns01.gitoyen.net - 0 | 6 | 6 | 15 | 15 | 16 | 15 |
| ns0.fdn.fr - 0 | 142 | 142 | 15 | 15 | 17 | 15 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v1.00 GPLv2 (original by Appnor MSP - Fully Managed Hosting & Cloud Provider)
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| LIVEBOX - 12 | 17 | 15 | 0 | 0 | 0 | 0 |
| Request timed out. - 100 | 2 | 0 | 0 | 0 | 0 | 0 |
| ae118-0.ncnic101.Nice.francetelecom.net - 0 | 2441 | 2441 | 3 | 3 | 13 | 4 |
|ae43-0.nimar101.Marseille3eArrondissement.francetelecom.net - 0 | 1644 | 1644 | 5 | 5 | 48 | 5 |
| 81.253.183.34 - 0 | 1596 | 1596 | 5 | 6 | 19 | 6 |
|hundredgige0-2-0-2.martr1.marseille03.opentransit.net - 3 | 71 | 69 | 5 | 5 | 9 | 6 |
| telecomitalia-11.gw.opentransit.net - 0 | 1655 | 1655 | 5 | 5 | 45 | 5 |
| ae20.marsig2.mar.seabone.net - 0 | 291 | 291 | 27 | 35 | 61 | 34 |
| cloudflare.marsig2.mar.seabone.net - 0 | 400 | 400 | 25 | 25 | 31 | 25 |
| 1dot1dot1dot1.cloudflare-dns.com - 0 | 409 | 409 | 24 | 24 | 33 | 24 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v1.00 GPLv2 (original by Appnor MSP - Fully Managed Hosting & Cloud Provider)
-
Quel intéret de poster cela ?
Un article sans aucun extrait.
Des MTR qui n'ont aucun rapport : la résolution DNS ne se mesure pas comme ça, et la route retour est absente.
Bref, fais des efforts sur tes posts stp...
-
Il n'y a rien d'intéressant, ils vont juste jouer sur le fait que l'IP c'est 1.1.1.1.
https://dnscrypt.info/ pour ceux qui veulent quelque chose de plus sérieux.
-
https://blog.cloudflare.com/announcing-1111/ (https://blog.cloudflare.com/announcing-1111/)
-
Après 9.9.9.9 pour concurrencer 8.8.8.8 , voila 1.1.1.1 ;D
-
encore du bullshit marketing sur 'la vie privée'... sigh
-
Après 9.9.9.9 pour concurrencer 8.8.8.8 , voila 1.1.1.1 ;D
Le meilleur, ça reste quand même... 10.10.10.10
Les vrais savent.
::)
-
Le meilleur, ça reste quand même... 10.10.10.10
Les vrais savent.
::)
Si on veut aller par là, mon DNS est le 127.0.0.1 sur mon pc principal. ;)
Par contre, je n'ai pas mis de TLS ou de HTTPS sur le DNS. Ce qui est de plus en plus dans la communication des DNS les plus récents...
-
Si on veut aller par là, mon DNS est le 127.0.0.1 sur mon pc principal. ;)
Tss, moi c'est ::1.
-
Tss, moi c'est ::1.
Oui, je l'ai mis aussi.
Mais du coup, je ne sais pas si l'ipv4 du DNS côté carte réseau sert à quelque chose, même les rares moments où Orange me coupe l'ipv6 pour internet (c'est arrivé durant quelques heures il y a quelques semaines).
Les requêtes faites par le serveur DNS étant toujours en ipv4, pour le moment.
-
Tss, moi c'est ::1.
Voilà pareil, on reconnaît les bons ;D
Les autres, un seul DNS performant, le 127.0.0.1 :P et en plus il respecte votre vie privée à 100% ;)
-
Ben pas vraiment.
Performant non, car tu dois remonter sur les Root a chaque requête et tu ne profite pas du cache généré par des dizaines de milliers de requêtes
-
Oui mais en pratique on ne va pas sans arrêt d'un nouveau site à un nouveau site., il faudrait voir combien de temps ça reste en cache et voir à allonger cette durée. Clair que si c'est 1 minute ça te donne raison.
-
Performant non, car tu dois remonter sur les Root a chaque requête et tu ne profite pas du cache généré par des dizaines de milliers de requêtes
En outre l'IP du resolver n'est pas trackée par les gros CDNs unicast (pas assez de volume), donc les perfs d'une bonne partie du trafic CDNisé sont nazes (redirection vers des clusters lointains par défaut, pas d'association efficace avec les clusters installés chez le FAI ou accédés en peering).
Superbe résultat: internet moins performant ;D
-
Superbe résultat: internet moins performant ;D
certe mais on parle de combien de % de performance en moins ? ;D
-
Largement perceptible...
Lors des sorties des nouvelles versions d'iOS/macOS et toute la ribambelle de softs qui sont mis à jour par Apple en même temps, je passe de 1 Mo/sec. à 20 Mo./sec pour tout télécharger en utilisant les DNS d'Orange comme forwarders au lieu de laisser mon résolveur local passer par les root servers...
-
Largement perceptible...
Lors des sorties des nouvelles versions d'iOS/macOS et toute la ribambelle de softs qui sont mis à jour par Apple en même temps, je passe de 1 Mo/sec. à 20 Mo./sec pour tout télécharger en utilisant les DNS d'Orange comme forwarders au lieu de laisser mon résolveur local passer par les root servers...
ah pour les CDN ok.
Je pensais que vous parliez juste la performance de la réso DNS :)
-
Je pensais que vous parliez juste la performance de la réso DNS :)
Les boulets sont convaincus que ça change leur vie, alors qu'en fait ça ruine les perfs des flux CDNisés qu'ils reçoivent (donc, disons 80% du traf entrant potentiellement).
-
Y'a eu un petit BGP hijack de 1.1.1.1 aujourd'hui : https://bgpstream.com/event/138295
-
certe mais on parle de combien de % de performance en moins ? ;D
D'experience, sur Facebook ca peut etre super-violent avec par default une redirection sur les clusters US (Chicago, Dallas, LA, NY ou Ashburn dans les meilleurs des cas).
-
D'experience, sur Facebook ca peut etre super-violent avec par default une redirection sur les clusters US (Chicago, Dallas, LA, NY ou Ashburn dans les meilleurs des cas).
C'est moi qui avait lancé sur le DNS Local, eh bien je suis très attentifs aux renseignements que vous me donnez. En effet j'utilise beaucoup Facebook et Twitter et je trouve Facebook peu performant malgré mon débit de dl qui est passé de 6 à 96, et des fois je me dis que rien ne s'est amélioré. j'ai aussi eu un problème bizarre d'absence de flux video sur certains sites web dédiés à ça.
-
C'est l'un des avantages des DNS des FAI, tu tombes sur les CDN les plus optimisés pour le peering de ton FAI.
(Quand ça fonctionne...)
-
Ok mais est ce qu'il arrive que les FAI bloquent cela pour conserver la bande passant pour un usage précis ? genre Eurovision ou coupe du monde