dimanche 6 décembre 2009

Google DNS Vs OpenDNS



Google DNS : une tempête dans un verre d'eau





A quoi sert un serveur DNS ?
Pour simplifier, DNS=Domaim Name System, ce type de serveur convertit une adresse de type "wwww.google.fr" en une adresse IP du genre "209.85.227.105", sans cette immatriculation les ordinateur ne peuvent se connecter entre eux.

A quoi cela peut-il servir d'utiliser un serveur DNS autre que celui que votre FAI met à votre disposition ?
Passons en revue les arguments de Google DNS sur le sujet:
  • Fournir aux utilisateurs finaux une solution de rechange à leur service DNS actuel.
    VRAI: Quand le serveur du FAI est défaillant, trop lent ou carrément "menteur" (nous verrons plus loin cette notion de "menteur").
  • Google DNS public offrira des résultats plus valides.
    FAUX : Google DNS n'est pas un opérateur de serveurs de domaine de premier niveau top-level domain (TLD), donc aucune raison que ses résultats soient plus valides que les autres.
  • Une sécurité accrue contre le DNS poisonning et les attaques DoS. PEUT-ÊTRE. Il est clair que la "puissance" de Google lui permet de combler rapidement les failles de son système DNS
  • De meilleures performances:
    FAUX. A priori, l'essentiel du temps de réponse étant dû à la latence jusqu'au résolveur, Google DNS a donc peu de chances d'être plus rapide puisqu'il n'y pas d'implantation en France.
    De plus face à un résolveur DNS local sur sa machine ou son réseau, Google DNS sera toujours plus lent.
    C'est de plus très simple d'installer un DNS local: sur Debian ou Ubuntu, un simple "sudo apt-get install unbound" pour l'install, suivi d'une modification du fichier "/etc/resolv.conf" en ajoutant la ligne suivante " nameserver 127.0.0.1" pour indiquer comme serveur de noms 127.0.0.1 (=la machine locale).Pour ma part, j'utilise mon hosts pour indiquer directement les IP de mes sites favoris ...
  • Aider à réduire la charge sur les serveurs DNS des FAI. En profitant de notre centre de données mondiale et l'infrastructure mise en cache, on peut directement servir un grand nombre de demandes d'utilisateurs sans avoir à interroger d'autres résolveurs DNS.
    VRAI. Moins il y a aura de connections sur les serveurs de FAI, moins ils auront de charge : ça s'appelle une Lapalissade...

Google DNS n'est pas le seul à proposer des services DNS.
Qu'en est-il des autres ? Quel avantage à utliser Google DNS ?

Eh bien c'est l'honnêteté (contraire de menteur). ?? Pour simplifier un DNS menteur vous donne une fausse IP lorsque vous le consulter.
L'exemple le plus simple, il n'existe pas d'IP associé à l'adresse demandée: le DNS menteur vous renvoie sur une page de recherche (avec toute la pub associée) ; le DNS honnête vous répond qu'il ne connait pas l'adresse.

Faites le test vous même avec la commande dig:
Google DNS
dig @8.8.8.8 MX nexistepas.fr
...
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 3712
On a la réponse NXDOMAIN (No Such Domain), le DNS est OK puisque l'adresse en question n'existe pas ...

OpenDNS
dig  @208.67.222.222 A nexistepas.fr
...
;; ANSWER SECTION:
nexistepas.fr. 0    IN      A       67.215.65.132
OpenDNS nous "ment" puisque qu'il trouve soit disant une adresse IP associée à nexistepas.fr !

Voir sur cet excellent billet, le comparatif de vitesse entre les différents serveur DNS: ICI  ()

A titre de conclusion, les services DNS comme OpenDNS ne sont pas des associations caritatives, et des tas de données transitent par les serveurs DNS ... données monayables sous forme de listes.
Le cas de Google est différent, il n'a pas directement besoin de son DNS pour vivre. Google, par contre, "ayant une offre complète, peut établir des relations, mettre en connexion des données, et représente donc probablement un danger plus important. Externaliser son courrier à Gmail (ou son DNS à Google DNS), est une chose. Externaliser tous ses services en est une autre. Cela revient à avoir la même entreprise qui serait à la fois votre banque, votre médecin, votre épicier et votre garagiste..."

Comment changer de DNS ?
Jeter un oeil ICI ()

Différentes IP de DNS
Google DNS
8.8.8.8
8.8.4.4

OpenDNS
208.67.220.220
208.67.220.222

Comodo
156.154.70.22
156.154.71.22

Scrubit
67.138.54.100
207.225.209.66

Neustar/Advantage.
156.154.70.1
156.154.71.1


Infos Butinées ICI et ou encore

1 commentaire:

  1. Bonjour,

    Juste une petite rectification sur ton post. Les adresses IP d'OpenDNS sont 208.67.222.222 et 208.67.220.220. Il n'y a pas de 208.68.220.222

    RépondreSupprimer