Bonjour.
Les serveurs DNS par défaut de mon FAI ne répondent plus depuis ce matin. J’ai heureusement trouvé une adresse ip de google dans mon historique et j’ai pu y trouver un serveur DNS alternatif (mis dans resolv.conf). Ça reste de la bidouille, ma question:
Ai-je un réel intérêt à installer mon propre serveur DNS à la maison? Sachant que c’est pas la première fois que ça m’arrive…
Merci.
Oui. Si tu installes un dnscache avec les “root servers” bien configurés (c’est le cas en install standard), il pourra se passer des dns de ton FAI.
Sinon, tu peux utiliser les serveurs DNS mis à disposition par OpenDns.
Quelqu’un en a déjà parlé sur ce forum mais je ne me souviens plus qui.
Je n’ai plus les adresses en tête, mais tu peux les récupérer en allant sur le site opendns.com.
Oui, mais ça bidouille les résultats, et ça fait plus que répondre à la requète dns, ça la réecrit à ça sauce:
viewtopic.php?f=3&t=12521
mais bon, le temps d’installer un dns, ça peut dépanner.
Bonjour,
Sinon une liste de DNS public est disponible ici : 80.247.230.136/dns.htm
et avec ce petit script : 80.247.230.136/dns.sh il vous indiquera les DNS qui repondent le plus rapidement pour vous.
@+
7:34 moi@tuituit ~% apt-cache search dnscache
djbdns-installer - Source only package for building djbdns
dnsproxy - proxy for DNS queries
libdjbdns1 - DNS client library designed to replace the BIND res_*/dn_* library
libdjbdns1-dev - DNS client library designed to replace the BIND res_*/dn_* library
Sinon, parmi les outils suivants que me conseillerez vous?
Si c’est juste un cache que tu veux installer, regarde aussi dnsmasq. Très léger et facile à installer. Mais je pense me souvenir qu’il ne gardait pas son cache sur disque. A chaque redémarrage de ta machine de cache dns il doit se reconstruire le cache.
Je ne crois pas que dnsmasq soit récursif et donc d’une quelconque utilité en cas de défaillance des DNS du FAI.
Si par récursif tu entends qu’il est intégré au réseau DNS global, non, effectivement. C’est un cache local. Je me rappelle qu’il m’a tout de même bien dépanné quand le serveur DNS de mon FAI se plantait régulièrement. dnsmasq utilise le resolv.conf de la machine qui le fait tourner. Si l’IP du serveur DNS de mon FAI ne répondait pas, dnsmasq basculait sur l’IP suivante du resolv.conf etc…
Au lieu de mettre à jour tous les resolve.conf de mon petit réseau avec toute la série des IP des serveurs DNS, j’y mettais la seule IP interne de mon serveur dnsmasq. J’avais trouvé ça très pratique et simple à mettre en oeuvre.
Oui, mais au delà du coté cache, un DNS qui ne dépend pas des DNS du FAI ne perd pas son temps à les tester l’un aprés l’autre. Un bind9 avec juste les root servers, ça répond vite. C’est justement pour se passer de la résolution foireuse du FAI que ziouplaboum avait besoin d’un dns local.
Effectivement, je n’ai aucune intention de déclarer des machines de mon réseau local dans bind9 ou autre. J’ai quatres machines à la maison et j’ai ventilé leurs noms dans les fichiers /etc/hosts.conf . Le serveur DNS sera utilisé pour les résolutions vers l’extérieur.
Aller, je mets un Bind9 ce dimanche.
Ce fil me donne envie de réessayer d’installer un cache DNS sur mon LAN. Que pensez-vous de djbdns? Il semble être le second logiciel DNS le plus populaire après bind. Enfin, il a ses fanatiques. Ou bind, mais j’avoue avoir un a priori et je crains de me retrouver devant un gros truc compliqué.
Oh c’est un à priori, c’est pas sendmail. bind en cache, tu l’installes, c’est tout, pas de config à faire si ce n’est, s’il est installé sur une passerelle de restreindre son accés au lan.
maintenant coté perfs et empreinte mêmoire, je ne peux pas te dire ce qui est mieux.