PHPFrance

[JazzFinder]

http://www.openDNS.com

Je le teste depuis quelques jours, et ça semble vraiment valoir la peine. Les requêtes DNS sont plus rapides et plus sûres avec OpenDNS qu’avec tous les serveurs DNS que j'ai essayés (incluant celui d'un FAI, bien sûr). Il s’agit en fait d’une alternative aux serveurs "Domain Name Service" offerts en général par les FAI.

La liste des avantages est vraiment longue:
- Gratuit
- Aucun soft à installer.
- Connection plus rapide aux sites web. La différence est palpable sur des sites lourds (je n'ai pas encore fait de benchmarks, mais d'autres usagers, si).
- Protection contre le phishing (ON/OFF dans les préférences)
- Correction de typos dans la barre d'adresses (ON/OFF dans les préférences)
- Marche avec tous les navigateurs, et n'entre pas en conflit ni avec le hardware, ni avec les logiciels existants.
- Cache impressionnant
- Réseau tout aussi impressionant
- Aucun log ou indiscrétions quant aux sites visités
- Sérieux de l'équipeen arrière de tout ça (dirigée par le fondateur de CNET, Halsey Minor) [que j'ai eu la chance de rencontrer].
- Etc.

[JazzFinder]

À la réflexion, ça sent la réclame pub... hum... ce n'est pas le cas.

[naholyr]

Très bien foutu, je vais tester un peu il y a quelques avantages sympa comme l'anti-phishing et l'auto-completion d'adresse (si je tape www.phpfrance.cm ça me renvoie sur phpfrance.com, quelque soit le navigateur). Pour info, cette dernière ne se passe pas directement au niveau de la résolution de nom :

Tout sélectionner

C:\Documents and Settings\naholyr>nslookup
Serveur par dÚfaut :  resolver1.opendns.com
Address:  208.67.222.222

> phpfrance.com
Serveur :  resolver1.opendns.com
Address:  208.67.222.222

Réponse ne faisant pas autorité :
Nom :    phpfrance.com
Address:  194.242.113.158

> phpfrance.cm
Serveur :  resolver1.opendns.com
Address:  208.67.222.222

Réponse ne faisant pas autorité :
Nom :    phpfrance.cm
Address:  208.67.219.40

La résolution de phpfrance.cm n'est donc pas transarente, il ne nous "renvoie" pas vers la bonne IP de phpfrance.com, mais vers une adresse de leur réseau à eux, sans doute un proxy.
En faisant un wget on se rend compte que la page n'est en fait qu'une page vide avec quelques entêtes dont un "Location: www.phpfrance.com".

Etrange qu'ils ne placent pas cette redirection directement dans leur serveur DNS, peut-être pour éviter la récursivité...

[@rthur]

Quand un nom de domaine n'est pas trouvé, au lieu de renvoyer un message d'erreur au navigateur, il renvoie vers une page avec de la publicité...

OpenDNS makes money by offering clearly labeled advertisements alongside search results on error pages.

C'est ce qu'vaait mis en place Verisign il y a quelques mois et qui avait provoqué un tolé général (mais ça s'appliquait à tous les domaines en .com/.net alors que là c'est uniquement pour ceux qui utilisent ce service)

En faisant un wget on se rend compte que la page n'est en fait qu'une page vide avec quelques entêtes dont un "Location: www.phpfrance.com".

Etrange qu'ils ne placent pas cette redirection directement dans leur serveur DNS, peut-être pour éviter la récursivité...

Hypothèses :
- ça leur permet de faire des stats (et donc de cibler la pub)
- ça leur permettra d'ajouter de la pub sur les sites visités... (ce n'est qu'une supposition)

[naholyr]

- ça leur permet de faire des stats (et donc de cibler la pub)
- ça leur permettra d'ajouter de la pub sur les sites visités... (ce n'est qu'une supposition)

- ils peuvent faire leurs stats directement avec leur service DNS, ce qu'ils font certainement déjà puisque les entrées DNS valides ne mènent pas à la moindre redirection mais diretement à la bonne adresse.
- même pas puisque ce n'est qu'une redirection vers la bonne adresse, donc pas de possibilité d'intercepter des informations particulières ou de modifier le site visité (ce que pourrait faire un proxy, mais pas un serveur dns).

ça me laisse songeur

[@rthur]

- ça leur permet de faire des stats (et donc de cibler la pub)
- ça leur permettra d'ajouter de la pub sur les sites visités... (ce n'est qu'une supposition)

- ils peuvent faire leurs stats directement avec leur service DNS, ce qu'ils font certainement déjà puisque les entrées DNS valides ne mènent pas à la moindre redirection mais diretement à la bonne adresse.
- même pas puisque ce n'est qu'une redirection vers la bonne adresse, donc pas de possibilité d'intercepter des informations particulières ou de modifier le site visité (ce que pourrait faire un proxy, mais pas un serveur dns).

ça me laisse songeur

Ok pour les stats même si ça me semble + facile de faire des stats sur un serveur Apache que sur un serveur DNS.

Par contre pour la pub, à l'heure actuelle il n'en a pas sur les sites, car c'est une simple redirection via header (comme Ulimit.com, Xdir.fr et bien d'autres à leur début...)
Mais rien ne les empèchent quand ils auront besoin d'un peu de $$$ de remplacer la redirection en header par un frameset (comme ulimit, xdir et bien d'autres par la suite... ).
Surtout que comme c'est eux qui gère le DNS cela sera transparent au niveau de l'url.
De plus, ils ont la liste de tous les sites qu'un internaute a visité donc c'est relativement simple de définir son profil pour cibler de la pub.

[naholyr]

Tout-à-fait, en attendant ça marche bien chez moi. Je suis pas certain de l'intérêt d'utiliser des dns tierces, celles de mon FAI me conviennent très bien (et en plus il y a des chances qu'elles soient plus rapides puisque ça reste dans le réseau "local" au FAI), mais bon je teste

[Hubert Roksor]

Pareil que naholyr, je perds 160ms par requête DNS mais d'un autre côté mon FAI a cette tendance à afficher une page de pub pour n'importe quel typo dans une URL, par exemple quand on omet le www. d'une adresse. Si OpenDNS m'évite ça alors pourquoi pas...

[naholyr]

Ton FAI c'est Microsoft ?

[Ripat]

Si le but est d'accélérer la résolution de nom, il y une autre possibilité: installer un serveur-cache DNS sur son réseau local. C'est ce que j'ai fait. Sur un de mes deux serveurs Linux, j'ai installé un serveur DNS/DHCP ultra léger: dnsmasq.

Tellement léger qu'il est souvent installé dans les routers commerciaux.

Pas un vrai serveur DNS comme Bind car il n'est pas "authoritative" il ne fait que du DNS caching. Le principe, chaque requête d'un PC du réseau va s'adresser au "serveur" DNS local. Si celui-ci ne connaît pas le nom de domaine, il servira de relais vers un serveur DNS public ou celui de son ISP . Pas de gain de temps dans ce cas mais pas plus lent non plus. Par contre, si le nom de domaine se trouve en cache, la réponse est immédiate. A la longue, ce cache contiendra les adresses les plus souvent consultées.

Autre avantage, lorsque on décide de changer de DNS sur une réseau local sans serveur proxy, il suffit de changer une seule ligne dans le fichier de config de dnsmasq. On ne doit plus faire tous les PC du réseau!

Bon, il faut avoir un serveur Linux chez soi mais, mais une vieille machine fera l'affaire. On la met dans un coin et on l'oublie.

hm. I've lost a machine.. literally _lost_. it responds to ping, it works completely, I just can't figure out where in my apartment it is.

Liens dnsmasq:
http://thekelleys.org.uk/dnsmasq/doc.html

Pour ceux qui en ont marre du serveur DNS de leur FAI: lien vers une (longue) liste de serveurs DNS publics:
http://80.247.230.136/dns.htm?

[naholyr]

Intéressant, je vais tacher de le compiler sous cygwin et de le lancer en tant que service, je vous dirai quoi

Edit :

bon et bien dnsmasq n'est pas porté pour cygwin, donc la compilation échoue malgré mes efforts (courts, je ne suis pas allé jusqu'à jeter un oeil dans les sources, mais quelques messages sur différents newsgroups indiquent qu'il n'est pas portables à cause de certains appels trop profonds).

dnrd se compile, se lance bien, mais quand il s'agit de le lancer en service c'est une autre histoire (il se coupe systématiquement au lancement)... de plus il ne fonctionne pas avec un fichier de conf mais en ligne de commande, donc quand on veut changer la liste des serveurs à relayer il faut supprimer le service et le réinstaller avec la bonne ligne de commande (idem sous linux ou il faudra modifier le fichier de lancement dans rc.d).

La solution de caching la plus simple à mettre en oeuvre serait bind, mais c'est tellement connu et donc facile que ça m'intéresse pas

[Ripat]

Si tu aimes les défis il y a aussi le numéro 2: djbdns du controversé D.J.Berntein.

Il y a $500 à gagner. Gonflé le gars!

Pour en revenir à dnsmasq, il prendra ses "upstream" servers dans le resolv.conf du Linux qui l'héberge. Tu peux également les préciser dans le fichier de config dnsmasq.conf (qui existe bel et bien!)

Dommage que rien de semblable n'existe sous Windows. Ca m'a l'air d'être tellement basique comme appli. (sur l'air du type qui n'a pas à le coder )

[naholyr]

Dommage que rien de semblable n'existe sous Windows. Ca m'a l'air d'être tellement basique comme appli. (sur l'air du type qui n'a pas à le coder )

Il y a le cache DNS de Windows, qui marche pas mal parait-il. Mais je fais moyennement confiance aux services Windows, moins il y en a qui tournent mieux je me porte question stabilité si je peux les remplacer par des services Linux je me sens mieux

Et là vous vous demandez probablement : mais que fait-il sous Windows alors ?

En fait, il n'y a que trois raisons qui me font rester sous Windows :
- je suis totalement habitué aux raccourcis clavier, et ça me fait chier d'en apprendre de nouveaux (Win+D, Win+E, Win+F, etc...).
- je n'ai encore pas réussi à faire tourner Warcraft III sur Linux avec WineX.
- je ne pense pas que j'arriverai à faire tourner ma carte wi-fi, en réalité je n'ai encore jamais vu une carte wi-fi tourner mis à part celles pilotées par des purs geeks linuxiens qui ont le courage de passer 36h à configurer un périphérique (moi au delà de 3 min ça me gave).

[momox]

Concernant la carte wifi, c'est très bien geré sous ubuntu dapper, la mienne a été reconnue automatiquement bien que j'ai eu quelques peripeties a l'installation sans pour autant me décourager.
Concernant warcraft 3, http://doc.ubuntu-fr.org/applications/jeux/warcraft3 sous ubuntu bien sur
Et sinon en ce qui concerne tes raccourcis windows, ben je ne sais pas :p
@+

[naholyr]

Pour revenir aux caches DNS, même si c'est aussi hors-sujet que le reste j'ai pu installer dnrd en tant que service. J'ai pris des notes :

INSTALLATION
$ cd
$ wget http://switch.dl.sourceforge.net/source ... 0.1.tar.gz
$ tar zxf dnrd-2.20.1.tar.gz
$ cd dnrd-2.20.1
En suivant l'install normale j'ai eu des problèmes au niveau du chroot. En effet la fonction C "is_writeable()" ne s'attache pas aux permissions théoriques, mais à la réalité du système, or sous cygwin c'est du windows, et du coup is_writeable() renvoie toujours true.
$ vi src/main.c
commenter les lignes 99 et 100 : if (is_writeable (&st)) ...
$ ./configure
$ make
$ make install
On n'utilise pas "cygwin_post_install.sh" qui crée un utilisateur pour exécuter le service, le chroot ne fonctionnant déjà pas il est ridicule de mettre en place cette pseudo-sécurité. Donc pour installer le service cf. INSTALLATION DU SERVICE
Dès lors on peut supprimer les sources
$ make clean
$ cd ..
$ rm -Rf dnrd-2.20.1

INSTALLATION DU SERVICE
$ cygrunsrv -I dnrd -p /usr/local/sbin/dnrd -a "-t 0 -s 208.67.222.222 -s 208.67.220.220" -e "CYGWIN=binmode tty"
$ net start dnrd
Si le service refuse de se lancer, il est possible qu'il y aie un petit problème de permission au niveau des logs, cela touche de nombreux utilisateurs
$ touch /var/log/dnrd.log
$ chmod 666 /var/log/dnrd.log
$ net start dnrd
Voir fin du message pour utiliser en alternative un script tout simple
$ install_dnrd 208.67.222.222 208.67.220.220

DESINSTALLATION DU SERVICE
$ cygrunsrv -R dnrd

MODIFIER LES SERVEURS DNS
Il faut désinstaller le service, et le réinstaller en modifiant les valeurs des arguments "-s" dans dans le paramètre "-a" de cygrunsrv.
Voir fin du message pour utiliser en alternative un script tout simple
$ install_dnrd serveur1 serveur2

Pour un peu on sentirait presque la différence à l'oeil nu. J'ai vu ça et là des commentaires d'administrateurs système disant que c'était une hérésie de faire du cache dns, je comprends un peu les arguments, mais si le gain est réel je ne trouve ça pas plus bête d'être une fois l'an un peu à la bourre sur la résolution dns, et tout le reste du temps plus rapide

Dans les ressources il prend 0% CPU et 3 Mo de RAM (2 pour cron en mode idle).

Edit : j'ai écrit un petit script plus simple que l'original, et surtout plus pratique.
install_dnrd

Tout sélectionner

#!/bin/sh


#====== CONFIG =======#

# Nom du service
cyg_name=dnrd

# Chemin du programme
cyg_path=/usr/local/sbin/dnrd

# Arguments
cyg_args="-t 0"

# Variables d'etat
cyg_stat="binmode tty"

#====== /CONFIG ======#


# Verification des arguments
if [ $# -eq 0 ]; then
    echo "Usage : change_dns.sh ServeurDNS1 ServeurDNS2 ..."
    exit 1
fi

# Ajout des serveurs DNS
for server in $*
do
    cyg_args="$args -s $server"
done

# Arret du service
cygrunsrv -E $cyg_name > /dev/null || cannot_stop=yes
if [ "$cannot_stop" == "yes" ]; then
    echo "Warning : Cannot stop service (is it really running ?)."
fi

# Suppression du service
cygrunsrv -R $cyg_name > /dev/null || cannot_remove=yes
if [ "$cannot_remove" == "yes" ]; then
    echo "Warning : Cannot uninstall service (is it installed ?)."
fi

# Demander si on veut continuer malgre les avertissements
if [ "$cannot_stop" == "yes" -o "$cannot_remove" == "yes" ]; then
    echo "Continue ignoring warnings [Y] ?"
    echo "You can ignore warnings if first install."
    read cont
    if [ "`echo \"$cont\" | grep [Yy][Ee][Ss]`" == "" -a "$cont" != "" ]; then
        echo "Abandon."
        exit 2
    fi
fi

# Installer le service
cygrunsrv -I "$cyg_name" -p "$cyg_path" -a "$cyg_args" -e "CYGWIN=$cyg_stat" || cannot_install=yes
if [ "$cannot_install" == "yes" ]; then
    echo "Error : Cannot install service !"
    exit 3
fi

# Lancer le service
cygrunsrv -S $cyg_name || cannot_start=yes
if [ "$cannot_start" == "yes" ]; then
    echo "Warning : Cannot start service ! Trying usual correction..."
    chmod 666 /var/log/dnrd.log
    cygrunsrv -S $cyg_name || really_cannot_start=yes
    if [ "$really_cannot_start" == "yes" ]; then
        echo "Error : Service really cannot be started !"
        exit 4
    fi
fi

# Fin du script
exit 0

Usage : install_dnrd server1 server2 ...
Ce script va stopper et désinstaller le service (s'il n'est pas présent on aura des warnings qu'il suffit d'ignorer), et réinstaller et relancer le service avec les bons arguments pour utiliser les DNS indiqués.

Du coup on utilise le même script pour installer et modifier le proxy/cache.