Comment vérifier la propagation d’un DNS ?

Lorsque l’on change des paramètres, ou bien les serveurs DNS d’un domaine, ce n’est pas toujours immédiat : c’est ce qu’on appelle le délai de propagation. Suivant les opérateurs/hébergeurs, ce délai de propagation est plus ou moins long.

On peut se retrouver dans certains cas où une fois l’adresse IP vers laquelle pointe un domaine est modifiée, mais cette modification met plusieurs heures à se propager dans le monde.

What’s My DNS est une solution qui permet de vérifier l’état d’une propagation DNS, en effectuant des lookups à partir de serveurs DNS présents dans une quinzaine de pays. L’interrogation peut être des types suivants : A, AAAA, CNAME, MX, NS, PTR, SOA, et TXT.

Vérification de la propagation DNS

Vérification de la propagation DNS

Le résultat est fournit sous la forme d’une liste de serveurs, ainsi qu’une carte.

Comment vérifier la propagation d'un DNS ?

Comment vérifier la propagation d’un DNS ?

Bien pratique lors de vos migrations !

Changez vos DNS pour ceux d’OpenDNS…ou pas !

Un serveur DNS permet d’établier la correspondance entre un nom de domaine et une adresse IP. Par exemple, quand vous tapez www.woueb.net dans votre navigateur, vous allez interroger vos serveurs DNS et ils vont vous répondre l’adresse IP du serveur.

Par défaut, 99,9% des internautes utilisent les serveurs DNS de leur fournisseur d’accès. Cependant, il est possible d’utiliser d’autres serveurs DNS, à condition que ceux-ci soient ouverts et récursifs. OpenDNS est un service gratuit de ce type (il existe une version payante également). Il vous propose d’utiliser ses propres serveurs pour vous affranchir des serveurs de votre FAI.

Pourquoi changer ?

Il y a plusieurs raisons pour lesquelles vous voudriez changer vos serveurs DNS pour ceux d’OpenDNS :

  • vous avez des soucis avec vos serveurs DNS actuels (rare, mais possible),
  • vous voulez inclure un filtrage sans installer de logiciel (le plus probable),
  • vous souhaitez avoir des statistiques sur votre utilisation DNS (un peu geek),
  • pour vous protéger (contre le phishing par exemple),
  • vos serveurs DNS actuels ne sont pas assez rapides (peu probable) : au niveau marketing, ils indiquent qu’il y a statistiquement plus de chances que le résultat d’une requête soit déjà en cache, comme ils ont beaucoup d’utilisateurs.

Par ailleurs, OpenDNS tente de corriger automatiquement le domaine si celui que vous avez rentré n’existe pas.

Comment ça fonctionne ?

Il faut changer vos serveurs DNS pour ceux d’OpenDNS. Pour cela, deux solutions :

  • soit directement sur votre poste, dans les paramètres de votre carte réseau,
  • soit sur votre box ADSL/câble/fibre (si vous en avez une).

Les serveurs d’OpenDNS sont les suivants :

  • 208.67.222.222
  • 208.67.220.220

Cela ne veut pas dire que seulement deux serveurs DNS peuvent répondre : en fonction de votre localisation (Europe, Asie, Amérique du Nord, etc.), vous allez être redirigé vers un des 12 serveurs DNS du service. Il sont présents dans les villes suivantes : Amsterdam, Chicago, Dallas, Francfort, Londres, Los Angeles, Miami, New-York, Palo Alto, Seatle, Singapour, et Washington.

Trois cas d’utilisation différentes existent pour utiliser OpenDNS :

  • cas 1 : vous changez simplement vos serveurs DNS pour ceux-ci, sans créer de compte,
  • cas 2 : vous changez vos serveurs DNS pour ceux d’OpenDNS, et vous créez un compte gratuit pour une utilisation personnelle,
  • cas 3 : vous changez vos serveurs DNS pour ceux d’OpenDNS, et vous payez pour une utilisation professionnelle.

Pour les cas 2 et 3 où vous créez un compte, un dashboard est mis à votre disposition : celui-ci vous offre divers tableaux de statistiques et graphiques.

Statistiques OpenDNS : nombre de requêtes totales

Statistiques OpenDNS : nombre de requêtes totales

Statistiques OpenDNS : quels sont les domaines les plus interrogés ?

Statistiques OpenDNS : quels sont les domaines les plus interrogés ?

Note : pour que les statistiques soient effectives, il faut installer un agent qui va mettre à jour votre IP dans le système, le client updater.

Le fait d’utiliser ces serveurs DNS permet de se protéger contre le phishing (hameçonnage en français), technique qui consiste à voler des informations en faisant passer un site pour un autre (avec un design identique, mais une adresse très légèrement différente).

Par ailleurs, il est possible d’accéder à une solution de filtrage web si vous créez un compte : dans votre dashboard, vous pouvez regrouper les sites en catégories (ou utiliser des catégories pré-définies) pour empecher la navigation vers certaines catégories (warez ou pornographie par exemple), ou utiliser des listes blanches / listes noires. Cela peut être utile pour un filtrage parental.

On peut voir sur la page de statut du système qu’OpenDNS sert entre 30 et 40 milliards de requêtes DNS par jour.

OpenDNS, oui, mais ?

Il n’est pas toujours judicieux d’utiliser d’autres serveurs DNS que ceux fournis par votre FAI.

Au niveau marketing, OpenDNS clame haut et fort que ces serveurs sont plus rapides car ils seraient plus susceptibles (j’insiste sur l’utilisation du conditionnel) d’avoir le résultat en cache (car utilisés par plus d’internautes) : dans la réalité, les serveurs d’OpenDNS sont toujours plus « loin » que ceux de votre FAI, donc vont répondre légèrement moins rapidement.

Par ailleurs, que fait OpenDNS de toutes les statistiques qu’ils récoltent sur vous ?

Donc, pour une utilisation personnelle, il n’y a pas vraiment d’avantages à changer pour OpenDNS, mis à part l’utilisation en tant que service de filtrage pour bloquer les sites de shopping à sa femme pour faire un contrôle parental.

Cependant, pour une PME cela reste une solution rapide à mettre en place pour effectuer un filtrage de base aux employés.

Notes :

    • si le service semble avoir des problèmes, vous pouvez consulter la page de statut d’OpenDNS,
    • il existe 4 serveurs en tout pour OpenDNS, les IP des 3ème et 4ème serveurs sont 208.67.222.220 et 208.67.220.222,
    • si vous voulez utilisez les serveurs d’OpenDNS au format IPv6, les adresses des serveurs sont les suivantes :
      • 2620:0:ccc::2
      • 2620:0:ccd::2
    • les screenshots ne sont pas tous récents, mais j’ai commencé à rédiger cet article en septembre.

Outils Pingdom gratuits : test de vitesse d’une page web et tests DNS

Je parlais de Pingdom récemment, une solution de monitoring/supervision en ligne. Il se trouve qu’il existe trois autres outils gratuits en ligne également sur ce site :

  • Full Page Test : test de vitesse de pages web (avec les temps de chargement de chaque élément),
  • DNS Health,
  • Ping and Traceroute : de l’ordre du gadget plutôt, vu qu’il est possible de le faire à partir de n’importe quel poste à peu près.

Pingdom : test de vitesse de votre site web

Ci-dessus, le résultat détaillé d’un test de vitesse pour une page web, en l’occurrence mon blog, et le résultat condensé ci-dessous.

Pingdom : rapport de test de vitesse

Ci-dessous, un test DNS.

Pingdom : test DNS

En vrac #49

Revue de presse hebdomadaire par Romain DECKERAu départ prévue pour stocker des liens que je jugeais intéressants, la revue de presse hebdomadaire me permet de partager mes découvertes avec vous. Au menu de cette semaine : 488 Go de stockage gratuit en ligne (sisi!), auditez votre code PHP à la recherche de failles de sécurité, un PC qui tient dans la main et qui ne consomme que 7 watts, et les 8 expressions régulières que vous devriez connaître ! (suite…)

En vrac #43

Revue de presse hebdomadaire par Romain DECKERAu départ prévue pour stocker des liens que je jugeais intéressants, la revue de presse hebdomadaire me permet de partager mes découvertes avec vous.

Au menu de cette semaine : le nombre de PC portables égarés chaque année dans les aéroports, 14 claviers venus d’ailleurs, les connexions haut débit aux USA, et l’origine du mot « ordinateur ».

(suite…)

Augmentation des prix des .com et .net

Augmentation du prix des .com et .net
Verisign, la société en charge de la gestion des extensions de domaines en .COM et .NET, a programmé la prochaine augmentation du prix des domaines.
A partir du 15 octobre 2007, les domaines seront facturés aux bureaux d’enregistrements au prix de :

  • 6,42$ pour les .COM,
  • 3,85$ pour les .NET.

soit une augmentation de 7 %.

Les bureaux d’enregistrements sont libres de répercuter la hausse vers le consommateur.

Verisign se justifie en annonçant que c’est la première augmentation depuis 1999, mais oublie de préciser que l’ICANN lui a accordé en 2006 le droit d’augmenter annuellement ses tarifs de 7 % (pendant encore 4 ans).

Source.