Aout 2008 je vous expliquait quel est le rôle d'un serveur DNS sur le réseau dans le billet: Changement de DNS chez free suite à un changement d'adresse IP de serveurs de free, ceux qui ont retenu la leçon ont compris que ces serveurs jouent un rôle fondamental dans le fonctionnement d'internet et influent sur la rapidité du surf.Il y a quelques semaines la polémique faisait rage en ce qui concerne un phénomène appelé "DNS menteurs". Une méthode mise en place par certains fournisseurs (n'est-ce pas SFR? ;)) qui consiste à rediriger l'internaute qui cherche une adresse invalide vers une page qui elle existe bien en affichant par exemple de la pub. L'icann a sérieusement condamnée ces pratiques les assimilant à du cyber-squatting et évoquant les complications que cela entraine au niveau du réseau et notamment de la gestions des erreurs.
Cette semaine j'ai appris que google ouvrait un service de DNS dont les performances seraient accrues, protégé contre les attaques par spoofing et donnant des réponses exactes (Cf: DNS menteurs). Les adresses de ces serveurs sont: "8.8.8.8" et "8.8.4.4". Je tiens tout de même à exprimer mes doutes quand à l'utilité de ce service, même si google affirme vouloir partager son expérience avec le reste du web (Huhu le gentil google ...) il n'en reste pas moins que le code source de leur logiciel ne sera pas dévoilé. En configurant ces serveurs sur vos machines n'oubliez donc pas qu'ils sont fournis par une la société leader sur la publicité en ligne et que les pars de marché de son moteur de recherche explosent tous les concurrents.
Vous êtes maintenant conscient des risques liés à de telles modifs sur votre configuration voyons comment procéder à de tels changements:Windows (Capture ci-contre):
- Clic droit sur votre connexion
- Proriété
- Double clic sur "Protocole TCP/IP"
- Cocher "Utiliser l'adresse de serveur dns suivante"
- Renseigner l'adresse de serveur puis valider
Linux:
Editer le fichier /etc/resolv.conf (voir documentions de votre distribution pour les particularités) afin qu'il ressemble à ceci:
nameserver 212.27.40.240
nameserver 212.27.40.241
DHCP:
Si vous administrez un petit réseau local vous pouvez également modifié la configuration de votre serveur DHCP pour attribuer automatiquement les nouvelles adresse. Pour que les modifications se propagent de suite pensez à résilier tous les bails et renouveler les adresses sur toutes les machines clientes.
Mon expérience:
J'ai toujours utilisé les DNS de mon FAI, ce matin j'ai testé ceux de google et n'ai pas remarqué de changement quand à la fluidité de mon surf, je n'ai pas fait de mesure précise mais la différence doit se jouer sur quelques millisecondes. Cela proviens notamment de la qualité des DNS de free, donc pour l'instant l'intérêt d'utiliser un service tiers ne se fait pas sentir, en tout cas pas pour des FAI français qui, en général, ont des architectures réseau stables. Par contre l'utilisation de DNS tiers semble intéressante dans des pays ou la censure fait rage ou que les serveurs des fournisseurs fournissent un mauvais service. Mais dans ce cas la rien de vaut de créer son propre petit serveur, ce qui est au demeurant assez facile à faire ;-)
Proposer un nouveau commentaire