Test de vitesse des serveurs DNS publics

Je viens de réaliser un petit script pour mesurer la vitesse des serveurs DNS publics. J’ai toujours eu un énorme doute sur la réalité des résultats fournis par l’outil namebench de Google.

Script Bash pour mesurer la vitesse de vos serveurs Dns

Le script fait 5 requêtes DNS successives afin de mesurer l’efficacité du cache du serveur DNS. Il produit un fichier de résultats results.csv. Le time out au niveau de la commande dig (+time=1) a été fixé à 1 seconde.

#!/bin/bash
#Copyright (C) Denis Szalkowski / Licence GPL v3
#OpenDNS : 208.67.222.222, 208.67.220.220
#Google : 8.8.8.8, 8.8.4.4
#Level3 : 209.244.0.3, 209.244.0.4
#Securly : 184.169.143.224, 184.169.161.155
#Comodo Secure DNS : 8.26.56.26, 8.20.247.20
#DNS Advantage/UltraDNS : 156.154.70.1, 156.154.71.1
#Norton DNS : 198.153.192.1, 198.153.194.1
#OpenNIC : 74.207.247.4, 64.0.55.201
#Public-Root : 199.5.157.131, 208.71.35.137
#SmartViper     208.76.50.50     208.76.51.51
#DynGuide : 216.146.35.35, 216.146.36.36
fichier=results.csv
if [ -f $fichier ]
then
    rm -f $fichier
fi
for server in 208.67.222.222 208.67.220.220 8.8.8.8 8.8.4.4 209.244.0.3 209.244.0.4 184.169.143.224 184.169.161.155 8.26.56.26 8.20.247.20 156.154.70.1 156.154.71.1 198.153.192.1 198.153.194.1 67.138.54.120 207.225.209.77 74.207.247.4 64.0.55.201 74.207.247.4 64.0.55.201 199.5.157.131 208.71.35.137 208.76.50.50 208.76.51.51 216.146.35.35 216.146.36.36
do
    for domain in www.google.fr www.google.com www.facebook.com www.youtube.com www.yahoo.com www.wikipedia.org www.leboncoin.fr www.live.com www.orange.fr www.free.fr
    do
        i=1
        while ((i<6))
        do 
            echo -e -n "$i\t$server\t">>$fichier
            echo -n `dig @$server $domain +time=1|grep "Query time"|cut -d " " -f4`>>$fichier
            echo -e "\t$domain">>$fichier
            i=$(expr 1 + $i)
        done
    done
done

Les meilleurs DNS publics

Sur mon serveur Dedibox, j’ai testé dnsmasq, les serveurs Free et l’ensemble des DNS publics (sauf DynGuide) sur les 10 premiers domaines « français » fournis par Alexa. Le résultat est sans appel ! Tâchez de mettre en place le service dnsmasq, dont je vous ai parlé récemment et privilégiez les DNS de votre FAI. Évitez de vous aventurer à utiliser les DNS publics de Google, aux performances plus que moyennes, qui sont avant tout un système de tracking et de collecte de données personnelles !

Au niveau des DNS publics, OpenDNS arrive en 1ère position suivi de Comodo Secure DNS et de Level3 !

Dnsmasq 127.0.0.1 0,3
Google 8.8.8.8 56,0
Google 8.8.4.4 27,0
Free 212.27.40.240 1,1
Free 212.27.40.241 1,1
Level3 209.244.0.3 11,0
Level3 209.244.0.4 14,8
Securly 184.169.143.224 356,4
Securly 184.169.161.155 195,9
Comodo Secure DNS 8.26.56.26 10,8
Comodo Secure DNS 8.20.247.20 14,1
DNS Advantage 156.154.70.1 33,8
DNS Advantage 156.154.71.1 17,9
Norton DNS 198.153.192.1 14,2
Norton DNS 198.153.194.1 19,8
OpenNIC 74.207.247.4 175,0
OpenNIC 64.0.55.201 79,0
Public-Root 199.5.157.131 126,7
Public-Root 208.71.35.137 132,3
SmartViper 208.76.50.50 108,6
SmartViper 208.76.51.51 136,8
OpenDNS 208.67.222.222 11,6
OpenDNS 208.67.220.220 11,4
Moyenne   67,6

Dsfc Dsfc

Test de vitesse des serveurs DNS publics
6 votes, 4.17 avg. rating (84% score)
Tags : , , , , , , , , , , , , , , , , , ,
Commentaires

Certes, les dns de google ont sans doute un intérêt pour la collecte de données de google (mais c’est pas comme s’ils n’avaient pas un appel vers leurs serveurs sur pratiquement toutes les pages du web) mais je ne vois pas ce qui nous prouve que ce n’est pas le cas pour openDNS (qu’ont ils d’«open» à part le nom?) et secureDNS…

les servers dns de google, je les aiment bien en dépanage, par ce qu’ils sont facile à retenir, sinon, je reste sur le FAI.

@Gabriel

D’accord sur OpenDNS à une nuance près. OpenDNS ne dispose d’aucun moteur de recherche, d’aucun service de mail, d’aucun réseau social, … La collecte de données ne concerne donc que l’adresse ip et la géolocalisation.

Dans mes tests, les DNS publics de Google sont loin d’être les meilleurs. Et donc je ne vois pas ce qui vous amènerait à continuer de vouloir les utiliser, puisque vous savez manifestement que leur puissance de collecte est bien supérieure aux autres. Je suis certain que vous êtes une personne dotée de raison ! ;+)

Ce qu’il ne faut pas oublier, c’est que les DNS de nos FAI nous mentent (censure gouvernementale exemple: copwatch). Et sur ce point il est préférable selon moi d’utiliser d’autres serveurs DNS. Comment se fier à un serveur DNS qui renvoie 127.0.0.1 sur un domaine parfaitement valide ?
Utiliser le serveur DNS de son FAI, quand on est en France, c’est loin d’être une bonne idée!

@chdorb

Lesquels utilises-tu ?

J’en essaye de nouveaux de temps en temps, en ce moment j’utilise ceux de Google.

@chdorb

Google est une entreprise de droit américain soumise au Patriot Act. C’est vachement mieux !? ;+)

Le minimum que l’on demande à un serveur DNS c’est de répondre correctement aux requêtes qui lui sont adressées. Les serveurs DNS des principaux FAI en France ne répondent pas à ce critère. A ma connaissance, les serveurs DNS de Google ne mentent pas. Que ça soit de droit américain ou pas, il s’agit selon d’un autre débat. Ce qui me dérange en France, c’est que les FAI se tenus légalement de faire mentir leurs DNS…

@chdorb

Ca m’intéresse. As-tu un cas concret à me soumettre ?

Il y avait par exemple https://copwatchnord-idf.org/ (filtrage demandé par Guéant) mais ils ont changé d’adresse maintenant ça passe. -> http://www.numerama.com/magazine/21446-pourquoi-et-comment-claude-gueant-veut-faire-refermer-copwatch.html
La loi LOPPSI permet malheureusement ce genre de pratique.

> OpenDNS: La collecte de données ne concerne donc que l’adresse ip et la géolocalisation.

- Il n’y a pas si longtemps, les DNS d’OpenDNS repondaient par exemple:
http://www.google.com. CNAME google.navigation.opendns.com.
http://isc.sans.edu/diary.html?storyid=6265
(ca ne le fait plus aujourd’hui en tout cas pour http://www.google.com .. mais pour d’autres ?)
Auraient ils voulu collecter mes recherches Google (en + de Google) ??

- Les DNS d’OpenDNS mentent (toujours aujourd’hui).. sans parler des redirection pour de la pub, ca pose plein d’autres probleme comme par exemple du DNS RBL pour l’antiSpam.
$ dig existepasdutout.pouet @208.67.222.222 +short
67.215.65.132
$
Google lui ne me « redirige » pas vers de la pub quand je met mes moufles pour taper une URL ;)

@Uggy

Je viens de faire le test. Et il n’y a aucune différence entre OpenDNS et Google.

Ben oui, l’intérêt d’OpenDNS est de filtrer. C’est La raison pour laquelle je l’utilise sur la machine de mon fils et ça marche franchement plutôt bien.

Laisser un commentaire

(requis)

(requis)


*