{"id":741,"date":"2009-12-06T18:32:23","date_gmt":"2009-12-06T16:32:23","guid":{"rendered":"http:\/\/linux.leunen.com\/?p=741"},"modified":"2009-12-06T18:32:23","modified_gmt":"2009-12-06T16:32:23","slug":"google-public-dns","status":"publish","type":"post","link":"https:\/\/www.leunen.com\/linux\/2009\/12\/google-public-dns\/","title":{"rendered":"Google Public DNS"},"content":{"rendered":"<p>Le 3 d\u00e9cembre, <em>Google<\/em> a lanc\u00e9 publiquement sont nouveau service de DNS. Cette annonce a \u00e9t\u00e9 faite sur son <a href=\"http:\/\/googlecode.blogspot.com\/2009\/12\/introducing-google-public-dns-new-dns.html\">blog<\/a>.<\/p>\n<h3>Qu&rsquo;est-ce qu&rsquo;un DNS?<\/h3>\n<p>Un DNS est un serveur qui a pour but de r\u00e9soudre les noms, c&rsquo;est \u00e0 dire de traduire en adresse IP le nom de domaine qu&rsquo;on lui fournit.<br \/>\nGoogle n&rsquo;est pas le seul a offrir un tel service. Son concurrent le plus connu est sans doute <a href=\"http:\/\/www.opendns.com\/\">OpenDNS<\/a>.<\/p>\n<h3>Qu&rsquo;est-ce que Google offre de plus qu&rsquo;OpenDNS ou que le DNS de votre FAI et qui pourrait vous d\u00e9cider \u00e0 changer?<\/h3>\n<p>Google vous promet de la vitesse, de la s\u00e9curit\u00e9 et de la validit\u00e9. C&rsquo;est \u00e0 dire:<\/p>\n<ul>\n<li>Google promet de donner des r\u00e9sultats exacts<\/li>\n<li>Google permet de ne pas bloquer ou filtrer vos requ\u00eates<\/li>\n<li>Google promet de ne pas rediriger les requ\u00eates des domaines inexistants<\/li>\n<\/ul>\n<p>Ah bon? Parce que certains DNS ne donnent pas de r\u00e9sultats exacts?<br \/>\nEt oui, On en est l\u00e0! je vous invite d&rsquo;ailleurs \u00e0 lire l&rsquo;excellent <a href=\"http:\/\/www.bortzmeyer.org\/dns-menteur.html\">article<\/a> de <em>St\u00e9phane Bortzmeyer<\/em> \u00e0 ce sujet. <\/p>\n<h3>Comment installer ces serveurs?<\/h3>\n<p>Pour installer les serveurs DNS Google dans linux, il suffit d&rsquo;\u00e9diter le fichier <em>\/etc\/resolv.conf<\/em> et d&rsquo;y mettre:<\/p>\n<pre class=\"codesource\">\r\n$ gksudo gedit \/etc\/resolv.conf\r\n# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)\r\n#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN\r\nnameserver 8.8.8.8\r\nnameserver 8.8.4.4\r\n<\/pre>\n<h3>Mais qu&rsquo;est-ce qui a bien pu pousser Google a offrir un tel service? <\/h3>\n<p>Il faut d&rsquo;abord remarquer que Google n&rsquo;utilise pas Bind9 ou un autre programme open source. Le code de son serveur DNS est propri\u00e9taire et Google n&rsquo;envisage pas de le publier.<br \/>\nGoogle promet de la vitesse dans les requ\u00eates. Oui, mais on peut craindre que Google, s&rsquo;\u00e9tant lanc\u00e9 dans le <em>Cloud Computing<\/em> avec son propre OS  d\u00e9di\u00e9 \u00e0 cette t\u00e2che (Chrome OS), favorise surtout ses propres services.<br \/>\nDe m\u00eame, en enregistrant les requ\u00eates que vous faites \u00e0 son r\u00e9solveur DNS, Google en apprendra beaucoup sur vous ce qui permettra de cibler encore plus ses inserts publicitaires.<br \/>\nEt oui, tout cela va dans le m\u00eame sens. Google n&rsquo;est pas une entreprise philanthropique. Si elle sort un nouveau service, c&rsquo;est forc\u00e9ment parce que cela va lui rapporter quelque chose. Et ici, elle assure ses revenus publicitaires et son h\u00e9g\u00e9monie dans le futur <em>Cloud Computing<\/em>. <\/p>\n<h3>Qu&rsquo;est-ce qui pourrait vous inciter \u00e0 adopter les DNS Google?<\/h3>\n<p>La seule raison que je vois \u00e0 l&rsquo;utilisation d&rsquo;un DNS autre que celui de votre FAI, c&rsquo;est dans le cas ou celui-ci serait particuli\u00e8rement lent et\/ou il vous donnerait des renseignements erron\u00e9s ou changeants.<br \/>\nPour tester la vitesse de r\u00e9ponse d&rsquo;un DNS, il suffit d&rsquo;utiliser le programme utilitaire <em>dig<\/em>.<br \/>\nJe vais ici comparer le serveur de mon FAI, celui de Google et celui d&rsquo;OpenDNS:<\/p>\n<pre class=\"codesource\">\r\n$ dig leunen.com\r\n; <<>> DiG 9.6.1-P1 <<>> leunen.com\r\n;; global options: +cmd\r\n;; Got answer:\r\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61308\r\n;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0\r\n\r\n;; QUESTION SECTION:\r\n;leunen.com.\t\t\tIN\tA\r\n\r\n;; ANSWER SECTION:\r\nleunen.com.\t\t77953\tIN\tA\t93.88.240.4\r\n\r\n;; Query time: 12 msec\r\n;; SERVER: 195.238.2.22#53(195.238.2.22)\r\n;; WHEN: Sun Dec  6 16:57:01 2009\r\n;; MSG SIZE  rcvd: 44\r\n<\/pre>\n<p>La ligne contenant <em>;; Query time: 12 msec<\/em> nous donne le temps de r\u00e9ponse de la requ\u00eate. ici 12 ms pour le DNS de mon FAI. Qu'en est-il pour Google et OpenDNS?<\/p>\n<pre class=\"codesource\">\r\n$ dig @8.8.8.8 leunen.com\r\n\r\n;; Query time: 25 msec\r\n\r\n$ dig @208.67.222.222 leunen.com\r\n\r\n;; Query time: 17 msec\r\n<\/pre>\n<p>On voit \u00e9videmment que les deux DNS sont plus lents que celui de mon FAI, ce qui est assez logique et montre clairement qu'un simple crit\u00e8re de vitesse n'est pas valable dans le choix de laisser tomber le DNS de votre FAI. Google est m\u00eame le plus lent des trois. <\/p>\n<p>Souvent, je vois dans les forums d'Ubuntu-fr certains qui conseillent syst\u00e9matiquement d'utiliser OpenDNS. Avant de suivre ce genre de conseil, faites le test vous m\u00eame. C'est facile. Et lisez aussi les articles sur le sujet de <em>St\u00e9phane Bortzmeyer<\/em>:<br \/>\n<a href=\"http:\/\/www.bortzmeyer.org\/opendns-non-merci.html\">OpenDNS, surtout pas!<\/a><br \/>\n<a href=\"http:\/\/www.bortzmeyer.org\/le-plus-rapide-dns.html\">Quel est le plus rapide serveur DNS d'un groupe ?<\/a><br \/>\n<a href=\"http:\/\/www.bortzmeyer.org\/dns-menteur.html\">Le d\u00e9ploiement des r\u00e9solveurs DNS menteurs<\/a><br \/>\nVous verrez dans ces articles qu'openDNS n'est pas si recommandable que cela.<br \/>\nEt tant que vous y \u00eates, parcourez son blog, c'est tr\u00e8s instructif. St\u00e9phane est un sp\u00e9cialiste des protocoles Internet et vous en apprendrez plus que partout ailleurs. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le 3 d\u00e9cembre, Google a lanc\u00e9 publiquement sont nouveau service de DNS. Cette annonce a \u00e9t\u00e9 faite sur son blog. Qu&rsquo;est-ce qu&rsquo;un DNS? Un DNS est un serveur qui a pour but de r\u00e9soudre les noms, c&rsquo;est \u00e0 dire de traduire en adresse IP le nom de domaine qu&rsquo;on lui fournit. Google n&rsquo;est pas le [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[12,5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/741"}],"collection":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/comments?post=741"}],"version-history":[{"count":6,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/741\/revisions"}],"predecessor-version":[{"id":747,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/741\/revisions\/747"}],"wp:attachment":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/media?parent=741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/categories?post=741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/tags?post=741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}