La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Linux => Discussion démarrée par: vivien le 08 juillet 2016 à 09:10:50
-
NameBench : Tester les performances des serveurs DNS
NameBench est un utilitaire de test de serveurs DNS complet, pour Linux, Windows et MacOS.
NemeBench permet en un clic :
1/ Vérifier quels sont les serveurs DNS qui répondent depuis votre machine : ceux de votre FAI, les DNS ouverts tel que Google DNS ou Open DNS,...
2/ Tester chaque serveur qui répond sur des miliers de nom de domaine, afin de voir le temps de réponse moyen.
3/ Afficher les résultats sous forme de graphe
4/ Vérifier si les réponses des serveurs DNS sont les bonnes ou si le DNS est menteur...
Télécharger NameBench 1.3.1 : (Logiciel open source sous Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0))
- Pour Windows (https://iperf.fr/download/namebench/namebench-1.3.1-Windows.exe)
- Pour MacOS (https://iperf.fr/download/namebench/namebench-1.3.1-Mac_OS_X.dmg)
- Pour Linux Ubutu/Debian (https://iperf.fr/download/namebench/namebench_1.3.1+dfsg-2_all.deb) (toute plateforme, ce sont des scripts python)
- Le code source (https://iperf.fr/download/namebench/namebench-1.3.1-source.tgz)
Sous Linux Ubuntu/ Debian, NameBench est dans les dépôts et un sudo apt install namebench suffit pour l'installer.
L'interface graphique de NameBench :
(https://lafibre.info/images/orange/201607_namebench_dns_orange_1.png)
Les tests DNS se déroulent automatiquement et un fichier html est mis dans le dossier /tmp :
(https://lafibre.info/images/orange/201607_namebench_dns_orange_2.png)
-
Le fichier résultat susr une ligne FTTH Orange (127.0.0.1 sont les DNS récupérés par la Livebox v3) :
(https://lafibre.info/images/orange/201607_namebench_dns_orange_3.png)
-
J'aime bien "appears to be incorrect" avec l'IP 127.0.0.1!
-
Bonjour,
Sur Mac, le fichier html est placé où ? J'ai cherché en vain de le trouver :)
-
il n'est pas dans ~/ ?
-
Non :/
J'ai cherché dans les Librairies aussi sans trouver.
Il se nomme comment par défaut ?
-
Apres avoir relancé le bench, il ouvre Safari avec les résultats.
Pas compris pourquoi le premier test n'a pas lancé Safari.
-
Quelques questions sur les résultats du coup :)
Ethernet et Firefox en Query Data Source :
Google 26ms
Orange 36ms
WiFi et Firefox en Query Data Source :
Google 27 ms (concordant avec le test en ethernet)
Orange 125ms...
Pourquoi le WiFi induit-il une telle différence uniquement sur les DNS Orange (enfin ceux par défaut de ma box) ?
J'ai vu que j'avais fait tous mes tests avec Firefox en Query Data Source. Avec Google Chrome, Orange passe en tete avec 3ms contre 16 pour Google...
Et là les résultats sont identiques en WiFi ce qui est quand même plus logique.
En bref... j'ai envie de conclure que les DNS d'Orange sont très bien.. j'ai raison ?
-
Généralement les DNS du FAI sont les plus rapides, pour trois raisons :
- Proximité immédiate des clients (certains ont même régionalisés leur DNS)
- Les flux sont généralement priorisé sur le réseau, vu que c'est un flux critique. Le DNS est nécessaire pour la VoIP ou la TV.
- Beaucoup de clients qui interrogent les DNS => plus de 95% des requêtes sont en cache, donc le résultat est immédiatement donné, sans avoir à interroger les DNS autoritaires, malgré des TTL très faible de généralement 5 minutes fixé par les sites web (au bout de 5 minutes il faut supprimer l'info dans le cache)
Maintenant les DNS des FAI ont aussi leurs points négatifs :
- Pas de support du DNSSEC
- DNS menteur lié aux obligations légales du FAI (pas de réponse pour The Pirate Bay pour donner l'exemple le plus connu)
-
Merci beaucoup pour ce retour clair :)
Ma recherche faisait suite à un échange ICI (https://lafibre.info/orange-internet/fonctionnement-de-lupload-avec-orange-jet-fibre/25/) et je constate que mon intuition était bonne :)
-
Pour le coup chez Orange les dns c'est des veaux, comparé à Dns.watch, FDN c'est très très lent.
-
FDN ?
DNS.watch ?
Quelques précisions seraient les bienvenues ;)
Édit :
Donc selon DDG, FDN c'est les FRench Data Networks.
DNS.watch est "un truc inconnu ou une organisation en tout cas dont je n'ai pas trouvé l'origine" qui fournit des DNS plus mieux gratuit.
Je vais tester tout ça :)
-
Pas vraiment concluant ce DNS.watch.... ::) (1er graph)
Et les DNS d'Orange de base sont clairement le meilleur choix selon namebench (2nd graph)
-
J'ai aussi eu des résultats étonnants parfois avec des temps beaucoup plus longs (1er tableau)
Je trouve plus de variation finalement selon que j'utile Firefox (1er tableau) ou Chrome (2eme tableau) en query data source ! Pas trop compris ce qui différencie ces deux "type"de test...
Mais tous ces chiffres étant en ms, je ne vois pas de plus-value à se compliquer la vie avec d'autres DNS que ceux de son FAI sauf à avoir des besoins particuliers.
-
Je suis étonné pour Orange car clairement quand je switch avec ceux de FDN (qui est bien french data network effectivement) je vois la différence.
-
Pas testé FDN, mais en surf, aucune différence entre DNS.watch, Google et Orange.
Tu le constates dans quelles types de situations ?
-
@111 : tu vois la différence, mais tu ne dis pas qui est plus rapide ?
C'est bien Orange ?
-
En surf, il y a normalement un cache DNS dans le browser (qui peut être associé à un prefetch : une résolution préventive des domaines de tous les liens trouvés dans une page), et potentiellement un autre au niveau du système.
En revanche, deux DNS peuvent remonter des résultats différents pour certains sites : serveur le plus "près", voire dédié au FAI.
Par exemple, par moments pour www.google.fr le DNS de SFR me donne 77.153.128.90 ou 77.154.227.246 (des IP SFR, donc à priori des caches Google hébergés sur le réseau) à la place des serveurs Google de Paris (ou de temps en temps Londres).
-
Généralement les DNS du FAI sont les plus rapides, pour trois raisons :
Il y a aussi une autre raison qui amène à les privilégier: ils renvoient des adresses de CDN ou de caches plus proches et plus efficaces donc plus rapides, pour ce qui est des clusters de CDN unicast. Ce n'est pas spécialement le cas d'un DNS tiers.
-
www.google.fr te renvoi vers un GGC (Google Global Cache) ?
Je n'avais pas encore vu ça...
-
Ce n'est pas le cas actuellement (mais les IP répondent toujours), mais j'ai déjà vu ces serveurs avec des IP SFR plusieurs fois.
Je ne sais pas si ce sont des GGC, ou simplement des reverse proxies (mais le trafic sur www.google.fr en tant que tel doit être faible, ce n'est pas YouTube)
Pendant un incident, une nuit, j'ai même vu une alternance entre les serveurs Google de Paris, ces serveurs SFR, et des échecs de résolution.
En faisant le test, en http ou https, je ne vois pas de réelle différence de performance avec le serveur Google qui est donné par le DNS actuellement.
curl --resolve www.google.fr:80:77.153.128.90 https://www.google.fr