Bonjour,
J’aurais aimé connaitre celons vous si l’intérêt de mettre son propre résolveur de DNS (Dynette je crois ?).
Si j’en installe un, j’imagine qu’il sera plus lent que ceux que j’utilise actuellement (FDN).
Merci.
1 Like
Salut à toi,
Yunohost embarque effectivement un résolveur DNS. Son nom est dnsmasq.
Il n’y a aucune raison qu’il soit plus lent que ceux de FDN puisqu’il intègre un système de cache qui évite les requêtes récursives pour les domaines fréquement recherchés.
1 Like
Je pensais à de la lenteur si j’utilise à distance, genre sur mon portable ou machine en déplacement ?
Yunohost embarque effectivement un résolveur DNS. Son nom est dnsmasq.
A ma connaissance dnsmasq ne fait pas de résolution DNS c’est uniquement un cache. Il va donc uniquement se contenter de retransmettre la requête DNS à un autre qui à la capacité d’effectuer de la vrais résolution DNS itérative. Ensuite il gardera en cache la réponse pour les prochaines requête identiques.
Si tu désire effectuer de la résolution DNS itérative il te faut unbound (excellent résolveur DNS et légé) ou bind.
1 Like
Merci,
Et concernant ma second question sur la vitesse, avez vous des informations ?
J’aurais envie de dire que si tu utilise ton propre résolveur il sera peut être moins rapide car sont cache de résolution dû à son utilisation moins intensive. En fait plus il a des requête plus il a de cache réutilisable qui permet potentiellement d’effectuer moins de requête DNS. Un serveur très peut utilisé aura très peut de cache valide et donc devra faire beaucoup de requête de résolution. Après bien sur qu’un serveur DNS surchargé ne sera pas aussi très rapide.
Cela reste uniquement un point de vue qui pourrait être certainement débattu.
Ca ne m’aide pas beaucoup 
En gros je serais probablement aussi rapide qu’un vrai serveur genre FDN, ou moins car je passe par ma connexion qui n’est pas extrêmement rapide ?
Après en ce qui concerne dnsmasq c’est toujours très utile car ça reste juste un cache qui évite de faire 10x la même requête à travers tous l’internet.
En fait ca dépends de ce que tu recherche, si tu recherche uniquement les performance garde uniquement dnsmasq, il sait très bien faire cela. Si tu veux avoir un résolveur pour des raison de confidentialité, détour de la censure par DNS, sécurité ou simplement pour vouloir avoir une totale indépendante au niveau DNS là tu peut utiliser unbound.
oui c’est surtout pour la confidentialité, mais bon, je veux pas que ca ralentisse ma navigation …
Tu peut toujour l’installer et si tu constate des problèmes tu le désinstalle. C’est clair que les perf d’un résolveur dépendent de ta connexion. Si elle est de mauvaise qualité tu risque d’avoir des problèmes de performance.
Après l’autre question c’est : est ce que tu fait confiance en les DNS de la FFDN. Si oui -> alors utilise les. Si non -> alors utilise ton propre DNS.
J’ai plus confiance en eux qu’en google …
Tu as raison je vais faire des essaie c’est la meilleur solution, mais le retour d’expérience est toujours intéressant
Personnellement j’utilise unbound depuis plusieurs année et j’ai pas constaté plus de problème que ça. Après j’ai jamais des mesures très précises.
Merci.