Autour de Linux

Le 3 décembre, Google a lancé publiquement sont nouveau service de DNS. Cette annonce a été faite sur son blog.

Qu’est-ce qu’un DNS?

Un DNS est un serveur qui a pour but de résoudre les noms, c’est à dire de traduire en adresse IP le nom de domaine qu’on lui fournit.
Google n’est pas le seul a offrir un tel service. Son concurrent le plus connu est sans doute OpenDNS.

Qu’est-ce que Google offre de plus qu’OpenDNS ou que le DNS de votre FAI et qui pourrait vous décider à changer?

Google vous promet de la vitesse, de la sécurité et de la validité. C’est à dire:

• Google promet de donner des résultats exacts
• Google permet de ne pas bloquer ou filtrer vos requêtes
• Google promet de ne pas rediriger les requêtes des domaines inexistants

Ah bon? Parce que certains DNS ne donnent pas de résultats exacts?
Et oui, On en est là! je vous invite d’ailleurs à lire l’excellent article de Stéphane Bortzmeyer à ce sujet.

Comment installer ces serveurs?

Pour installer les serveurs DNS Google dans linux, il suffit d’éditer le fichier /etc/resolv.conf et d’y mettre:

$ gksudo gedit /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 8.8.4.4

Mais qu’est-ce qui a bien pu pousser Google a offrir un tel service?

Il faut d’abord remarquer que Google n’utilise pas Bind9 ou un autre programme open source. Le code de son serveur DNS est propriétaire et Google n’envisage pas de le publier.
Google promet de la vitesse dans les requêtes. Oui, mais on peut craindre que Google, s’étant lancé dans le Cloud Computing avec son propre OS dédié à cette tâche (Chrome OS), favorise surtout ses propres services.
De même, en enregistrant les requêtes que vous faites à son résolveur DNS, Google en apprendra beaucoup sur vous ce qui permettra de cibler encore plus ses inserts publicitaires.
Et oui, tout cela va dans le même sens. Google n’est pas une entreprise philanthropique. Si elle sort un nouveau service, c’est forcément parce que cela va lui rapporter quelque chose. Et ici, elle assure ses revenus publicitaires et son hégémonie dans le futur Cloud Computing.

Qu’est-ce qui pourrait vous inciter à adopter les DNS Google?

La seule raison que je vois à l’utilisation d’un DNS autre que celui de votre FAI, c’est dans le cas ou celui-ci serait particulièrement lent et/ou il vous donnerait des renseignements erronés ou changeants.
Pour tester la vitesse de réponse d’un DNS, il suffit d’utiliser le programme utilitaire dig.
Je vais ici comparer le serveur de mon FAI, celui de Google et celui d’OpenDNS:

$ dig leunen.com
; <<>> DiG 9.6.1-P1 <<>> leunen.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61308
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;leunen.com.			IN	A

;; ANSWER SECTION:
leunen.com.		77953	IN	A	93.88.240.4

;; Query time: 12 msec
;; SERVER: 195.238.2.22#53(195.238.2.22)
;; WHEN: Sun Dec  6 16:57:01 2009
;; MSG SIZE  rcvd: 44

La ligne contenant ;; Query time: 12 msec nous donne le temps de réponse de la requête. ici 12 ms pour le DNS de mon FAI. Qu'en est-il pour Google et OpenDNS?

$ dig @8.8.8.8 leunen.com

;; Query time: 25 msec

$ dig @208.67.222.222 leunen.com

;; Query time: 17 msec

On voit évidemment que les deux DNS sont plus lents que celui de mon FAI, ce qui est assez logique et montre clairement qu'un simple critère de vitesse n'est pas valable dans le choix de laisser tomber le DNS de votre FAI. Google est même le plus lent des trois.

Souvent, je vois dans les forums d'Ubuntu-fr certains qui conseillent systématiquement d'utiliser OpenDNS. Avant de suivre ce genre de conseil, faites le test vous même. C'est facile. Et lisez aussi les articles sur le sujet de Stéphane Bortzmeyer:
OpenDNS, surtout pas!
Quel est le plus rapide serveur DNS d'un groupe ?
Le déploiement des résolveurs DNS menteurs
Vous verrez dans ces articles qu'openDNS n'est pas si recommandable que cela.
Et tant que vous y êtes, parcourez son blog, c'est très instructif. Stéphane est un spécialiste des protocoles Internet et vous en apprendrez plus que partout ailleurs.