Auteur Sujet: Serveurs DNS alternatifs  (Lu 45324 fois)

0 Membres et 1 Invité sur ce sujet

badmaniak

  • Abonné SFR fibre FttH
  • *
  • Messages: 76
  • Fibre FTTH 1Gb/s sur Montgeron (91)
Serveurs DNS alternatifs
« Réponse #36 le: 21 septembre 2015 à 22:31:45 »
@turold j'ai cherché et rien trouvé pour l'instant, c'est un comble

Je pense que l'on a un début réponse  sur le réseau France-IX => https://www.franceix.net/fr/technical/infrastructure/

le DC3 de Vitry y est connecté  ainsi que le Telecity de Courbevoie:







Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Serveurs DNS alternatifs
« Réponse #37 le: 21 septembre 2015 à 22:34:43 »
@turold j'ai cherché et rien trouvé pour l'instant, c'est un comble

Je pense que l'on a un début réponse  sur le réseau France-IX le DC3 de Vitry y est connecté  ainsi que le Telecity de Courbevoie:
Tu cherches quoi ? Les serveurs sont à Courbevoie. Pas loin de TC2.

badmaniak

  • Abonné SFR fibre FttH
  • *
  • Messages: 76
  • Fibre FTTH 1Gb/s sur Montgeron (91)
Serveurs DNS alternatifs
« Réponse #38 le: 21 septembre 2015 à 22:37:45 »
Une identification officiel  :D après je pense que la réponse est la, mais rien sur le net qui indique la présence physique du/des serveurs, comme on a pu le voir sur la liste.
Bref turold avait raison sur la proximité du serveur DNS , mais la déduction se fait sur le ping.

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Serveurs DNS alternatifs
« Réponse #39 le: 21 septembre 2015 à 22:39:47 »
Les serveurs caches de Google ne sont pas a Paris intra-muros, mais Courbevoie (92)

Je confirme que les réponses DNS n'ont généralement pas besoin de sortir de Courbevoie vu le temps de réponse.
Ok.
Et vu la liste des serveurs DNS de Google, en France on doit être redirigé vers les serveurs DNS en Belgique (5 en IPv4, 1 en IPv6), en cas de non-réponse ou de renouvellement du cache.
En cas de problèmes en Belgique, il y a les Pays-bas, l'Irlande, et la Finlande, en restant en Europe.

Il faut surement comprendre que les serveurs DNS qui se trouvent à Paris vont surement taper dans cette liste de serveurs quand ils n'ont pas la réponse en cache.
Je l'entends bien, en respectant le cache-max-ttl des serveurs DNS de Google bien sûr.

Mais tu préfères surement des trigrammes propres à chaque opérateur et pour lesquels on se retrouvera avec un même trigramme qui correspond à deux villes différentes dans deux pays différents selon l'opérateur.
Le plus gros problème ici, c'est l'aspect international.
Car en franco-français, il y a déjà le choix entre code postal, et code officiel géographique.
Mais c'est un débat qui mériterai un autre sujet.
Pour le moment, faisons avec IATA côté Google.

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Serveurs DNS alternatifs
« Réponse #40 le: 22 septembre 2015 à 04:42:01 »
Et sinon, installer un unbound ? Ça fonctionne à la fois sous windows, sous linux et sur tous les OS respectables.

Ça peut également s'installer sur un petit routeur sous un unix quelconque qui servira les requetes pour son lan.

Et là, pas de soucis.
Le seul problème que ce genre de solution me donne est le suivant:
Par défaut, où est-ce qu'Unbound va aller chercher les infos qui ne sont pas dans le cache, ou pour le renouveler?

Je viens de l'installer, et pas envie de faire un test et d'installer un logiciel de capture réseau...

Mais si c'est des DNS de tiers 1 ou 0, il est déconseillé de le faire en temps que particulier (surcharge de ces serveurs DNS). Et si c'est du tier 2, autant aller directement sur les serveurs DNS des FAI, de Google, d'OpenDNS, d'OpenNIC, etc.

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Serveurs DNS alternatifs
« Réponse #41 le: 22 septembre 2015 à 07:14:22 »
Par défaut tu peux vérifier dans la config mais ça va surement chercher sur les root server.

badmaniak

  • Abonné SFR fibre FttH
  • *
  • Messages: 76
  • Fibre FTTH 1Gb/s sur Montgeron (91)
Serveurs DNS alternatifs
« Réponse #42 le: 22 septembre 2015 à 09:25:48 »
Il faut surement comprendre que les serveurs DNS qui se trouvent à Paris vont surement taper dans cette liste de serveurs quand ils n'ont pas la réponse en cache.
Je ne suis pas sur de ça, sachant cache-max-ttl est le même sur tous les serveur DNS de Google.D'ailleurs une fois l'expiration du cache pourquoi consulter un tiers qui consultera les serveurs racines ou les serveurs faisant autorités, alors que le serveur de Courbevoie peux le faire lui même?


vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
Serveurs DNS alternatifs
« Réponse #43 le: 22 septembre 2015 à 09:30:10 »
Après expiration du cache, le serveur DNS contacte lui même ceux qui ont autorité (pour vérifier si l'info a changé ou pas)

badmaniak

  • Abonné SFR fibre FttH
  • *
  • Messages: 76
  • Fibre FTTH 1Gb/s sur Montgeron (91)
Serveurs DNS alternatifs
« Réponse #44 le: 22 septembre 2015 à 09:44:48 »
Le seul problème que ce genre de solution me donne est le suivant:
Par défaut, où est-ce qu'Unbound va aller chercher les infos qui ne sont pas dans le cache, ou pour le renouveler?
Par défaut il démarre avec les serveur racine normalement à vérifier dans le fichier de conf, mais tu peux les rajouter le cas écheant, je ne sais pas qu'elle est ton OS, mais sur Debian tu les récupères  ftp://ftp.internic.net/domain/named.cache et les mets dans le répertoire /var/lib/unbound/ par exemple.

Sinon tu as sur le Github d'Angristan des scripts qui installent et configurent Unbound avec les serveurs Root et DNSSEC https://github.com/Angristan/Linux-DNS-server.

ps : n'oublies pas de limiter l'accès qu'a ton réseau local.( access-control: 0.0.0.0/0 refuse ; access-control: 192.168.1.0/24 allow)






@Vivien On est d’accord, ou j'ai mal compris la réponse de Nico, pour moi il ne consulte pas les serveurs DNS de Google dans la liste lorsque son cache expire.
« Modifié: 22 septembre 2015 à 10:17:33 par badmaniak »

petrus

  • Expert AS206155
  • Expert
  • *
  • Messages: 1 064
Serveurs DNS alternatifs
« Réponse #45 le: 22 septembre 2015 à 11:03:46 »
Unbound va aller chercher directement les informations auprès des serveurs faisant autorité. Les root servers pour la racine, les NS des gtld ensuite, etc...

Et ne vous inquiétez pas pour la charge des serveurs dns, ils supporteront :)

corrector

  • Invité
Serveurs DNS alternatifs
« Réponse #46 le: 22 septembre 2015 à 13:48:31 »
Qu'est-ce qu'un "DNS de tiers 1"?

Nico

  • Modérateur
  • *
  • Messages: 44 437
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Serveurs DNS alternatifs
« Réponse #47 le: 22 septembre 2015 à 14:12:38 »
Un serveur DNS qui n'a que des peer, pas de transit.

(je sors)