Exile on Keyboard St. - Blog sur Linux et Debian

Aller au contenu | Aller au menu | Aller à la recherche

samedi 14 juillet 2018

Changer les serveurs DNS utilisés par la Freebox

J'ai (j'avais) souvent des problèmes de lenteur sur Internet avec la Freebox.

Après recherche, il s'est avéré que ce problème provenait du temps de réponse du serveur DNS.

Comme par défaut, le serveur DNS utilisé avec une Freebox est celui de la Freebox elle même, j'ai changé la valeur: 192.168.0.254, qui est l'adresse du boitier freebox server, avec les valeurs des serveurs DNS fournis par un fournisseur d'accès à Internet associatif, à savoir FDN.

Ces valeurs sont les suivantes:

  • 80.67.169.12
  • 80.67.169.40

Capture-Informations_sur_la_connexion.png

Et de cette façon, je n'ai plus de soucis avec mes requêtes DNS !

Serveurs DNS de FDN

vendredi 12 août 2016

Interroger les resolveurs DNS avec dig sous Linux

Quand la résolution DNS commence à être lente sur une machine il est parfois utile de résoudre quelques adresses manuellement pour comprendre ce qu'il se passe.

Sous Linux la commande de prédilection est dig et se trouve dans le paquet dnsutils. On a souvent l'habitude d'utiliser pour résoudre une adresse la commande nslookup mais dig est plus commode. Entre parenthèses, il est à noter que ces deux dernières commandes sont installées par le même paquet: dnsutils.

Pour résoudre l'adresse www.fsf.org et donc connaître son adresse IP:

dig www.fsf.org

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.fsf.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57722
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.fsf.org.                   IN      A

;; ANSWER SECTION:
www.fsf.org.            1797    IN      A       208.118.235.174

;; Query time: 3 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Mon Aug  8 08:12:49 2016
;; MSG SIZE  rcvd: 45

De façon plus concise:

dig www.fsf.org +short
208.118.235.174

Sur la première requête on voit l'adresse IP du serveur DNS qui nous a répondu: 192.168.0.254. Il s'agit de la Freebox server.

Maintenant si l'on veut interroger un autre serveur DNS, par exemple un de ceux fournis par l'association FDN, on procédera comme ceci:

dig @80.67.169.12 www.fsf.org +short
208.118.235.174

L'adresse 80.67.169.12 étant un des deux serveurs DNS fournis par FDN.

Imaginons maintenant que l'on souhaite visualiser tous les appels successifs aux différents serveurs DNS. On utilisera pour cela l'option +trace de la commande dig:

dig @80.67.169.12 www.fsf.org +trace

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @80.67.169.12 www.fsf.org +trace
; (1 server found)
;; global options: +cmd
.                       403117  IN      NS      g.root-servers.net.
.                       403117  IN      NS      e.root-servers.net.
.                       403117  IN      NS      h.root-servers.net.
.                       403117  IN      NS      a.root-servers.net.
.                       403117  IN      NS      f.root-servers.net.
.                       403117  IN      NS      m.root-servers.net.
.                       403117  IN      NS      c.root-servers.net.
.                       403117  IN      NS      l.root-servers.net.
.                       403117  IN      NS      i.root-servers.net.
.                       403117  IN      NS      d.root-servers.net.
.                       403117  IN      NS      b.root-servers.net.
.                       403117  IN      NS      j.root-servers.net.
.                       403117  IN      NS      k.root-servers.net.
;; Received 496 bytes from 80.67.169.12#53(80.67.169.12) in 140 ms

org.                    172800  IN      NS      a0.org.afilias-nst.info.
org.                    172800  IN      NS      a2.org.afilias-nst.info.
org.                    172800  IN      NS      b0.org.afilias-nst.org.
org.                    172800  IN      NS      b2.org.afilias-nst.org.
org.                    172800  IN      NS      c0.org.afilias-nst.info.
org.                    172800  IN      NS      d0.org.afilias-nst.org.
;; Received 473 bytes from 199.7.83.42#53(199.7.83.42) in 313 ms

fsf.org.                86400   IN      NS      ns3.gnu.org.
fsf.org.                86400   IN      NS      ns2.gnu.org.
fsf.org.                86400   IN      NS      ns1.gnu.org.
;; Received 191 bytes from 199.19.56.1#53(199.19.56.1) in 310 ms

www.fsf.org.            300     IN      A       208.118.235.174
fsf.org.                300     IN      NS      ns2.gnu.org.
fsf.org.                300     IN      NS      ns3.gnu.org.
fsf.org.                300     IN      NS      ns1.gnu.org.
;; Received 207 bytes from 208.118.235.164#53(208.118.235.164) in 98 ms

La première liste, celle des serveurs root, a été renvoyée par 80.67.169.12, le serveur de FDN auquel notre commande dig était adressée.

Parmi cette liste, le serveur l.root-servers.net (199.7.83.42) a été choisi pour envoyer la deuxième requête, on le voit avec le message "Received 473 bytes from 199.7.83.42#53(199.7.83.42) in 313 ms".

Ensuite le serveur a0.org.afilias-nst.info (199.19.56.1) a été utilisé ... et ainsi de suite.

On peut retrouver facilement les serveurs utilisés en se basant sur leur adresse IP avec la résolution inverse de la commande dig:

dig -x 199.7.83.42 +short
l.root-servers.net.

dimanche 11 octobre 2015

Ajouter les serveurs DNS de Google sous Gnome pour remplacer ceux de Free

Si vous êtes abonnés à Free vis l'ADSL, vous avez sans doute expérimenté les dimanches matin ou Internet est lent, très lent voire insupportablement lent.

La plupart du temps, ce n'est pas tant la ligne qui est lente mais les serveurs DNS de free qui ne répondent pas suffisamment rapidement aux requêtes.

Si vous regardez dans votre fichier /etc/resolv.conf vous trouverez le contenu suivant:

nameserver 212.27.40.240
nameserver 212.27.40.241

Il s'agit là des serveurs DNS de Free que l'applet Network Manager aura placé pour vous dans ce fichier.

Une solution pour contourner le problème de lenteur occasionnelle des serveurs DNS de Free consiste à utiliser en priorité ceux de Google, ce qui revient à ajouter en début du fichier précédent les lignes suivantes:

nameserver 8.8.8.8
nameserver 8.8.4.4

Cette solution ne fonctionne pas sous Gnome puisque c'est le système qui crée le fichier /etc/resolv.conf, il faut donc ajouter les serveurs DNS de Google dans l'IHM de l'Applet Network Manager comme suit:

DNS personnalisés

Vous aurez noté le changement de Méthode de "Automatique (DHCP)" en "Adresses automatiques uniquement (DHCP)"