Comment accélérer (ou pas) votre connexion internet avec les DNS Google.
En écrivant l’article, Mesurer le débit/vitesse de sa connexion, je suis tombé sur des tutos Youtube qui proposent de mettre les DNS Google pour accélérer ceci ou cela….
Le pire étant une vidéo où on propose de mettre les DNS Google pour améliorer le ping (latence) alors que cela n’a strictement rien à voir..
De même sur les forums, des internautes ont tendance à proposer de mettre les DNS Google en arguant que cela va accélérer le chargement des sites.
Ceci n’est pas fondé et, au contraire, cela n’accélère pas la vitesse de chargement des sites WEB et est même plutôt contre-productif.
Quelques éléments critiques concernant donc ce changement de DNS vers les DNS Google.
Table des matières
Comparatif rapidité des DNS Publiques
Je ne reviendrai pas ce que sont les serveurs DNS et à quoi, ils servent, si vous ne savez pas lire : Les serveurs DNS/Serveurs de noms.
Dans les tutoriels données qui font mettre les serveurs DNS Google… On part acquis que les serveurs DNS Google sont plus rapides… aucun preuve avancé.
C’est mieux point barre. En général, 0 argument.
Cela provient du fait que ces tutos sont mis en avant par des sites qui ne vérifient rien, mais sont là pour générer des tutos et du clics pour… gagner de l’argent avec des publicités.
Donc on balance des astuces et optimisations, sans rien vérifier.
La plupart du temps, ces optimisations n’apportent rien, voir peuvent poser des problèmes.
(Je ne dis pas que tous les tutos Youtube sont pourris, loin de là, il y a des sites et des tutos de qualité)
D’après le site suivant, Google DNS Public serait le plus rapide.
Script avec dig
Je me suis fait un script qui test les réponses… à partir de la commande Dig de Linux :
Dans le cas testé, la connexion internet utilisée est chez Orange, de ce fait, le test comparatif est avec les DNS Orange.
Voici quelques résultats . Le délai des réponses est donné au bout de chaque ligne.
Le script suivant permet aussi de tester les serveurs DNS : http://www.bortzmeyer.org/files/qtest.sh
Plus le chiffre est haut, moins bon est le résultat.
Ce qu’on peut déjà constater, c’est qu’OpenDNS arrive toujours dernier.
Les DNS Google arrivent souvent premiers, mais pas toujours, l’écart avec les DNS d’Orange est relativement restreints.
Mais surtout, il arrive parfois que les DNS de Google mettent beaucoup beaucoup de temps à répondre, du double au triple d’Orange.
En clair, les DNS d’Orange ont l’air plus stables, il n’y a jamais vraiment de grands écarts dans les résultats.
Il semblerait aussi que le serveur DNS secondaire d’Orange (80.10.246.129) soit souvent plus rapides que le primaire (80.10.246.2).
avec namebrench
Namebrench est un outil qui permet de comparer la vitesse de résolution des DNS Publics.
Vous pouvez télécharger namebrench depuis ce lien : Télécharger Namebrench
Dans le test effectué, Google Public DNS est bien placé malheureusement, trop de requêtes sont envoyées pour comparer avec les DNS d’Orange.
Un saut de plus…
Un petit coup de traceroute/tracert pour comprendre que les DNS de Google et d’OpenDNS ont besoin de plus de sauts pour pouvoir s’y connecter.
Ici, le comparatif se situe avec les DNS de Nerim (les DNS d’Orange n’acceptent pas le traceroute/tracert).
8 sauts pour se connecter aux DNS de Nerim :
Contre 10 sauts pour les DNS de Google :
OpenDNS est à 11 sauts.
L’utilisation d’un serveur DNS externe à celui du FAI fait que vous devez sortir du réseau du FAI, il faut rentrer sur le réseau de l’hébergeur du serveur DNS externe.
De ce fait, vous avez forcément des sauts supplémentaires à effectuer.
Ainsi, les chances pour que la durée de connexion soit allongée, surtout si la connexion FAI <> Google / OpenDNS, n’est pas super (histoire de peering), est à prendre en compte.
Bien entendu, d’autres paramètres sont à prendre en compte comme la localisation géographique de l’hébergeur.
Si le Datacenter du serveur DNS externe utilisée, est à 4 pays de vous, la connexion sera probablement plus longue que si le Datacenter est dans votre pays.
Il faut aussi prendre en compte la capacité d’équipements de l’hébergeur.
Le plus flagrant, étant sur un kimsufi (serveur OVH) où les DNS OVH sont devants
(on est d’accord, mettre des DNS Google sur un serveur, c’est débile).
Ce qui rentre en compte
Comme toute connexion à un serveur par internet, plusieurs éléments sont à prendre en compte :
- La vitesse de votre connexion internet.
- Le temps de réponse du serveur, prenant en compte divers paramètres : la vitesse de la connexion du serveur, sa localisation géographique. Pour cela, Google a mis en place des serveurs un peu partout : https://developers.google.com/speed/public-dns/docs/performance#loadbalance
- Si le serveur DNS est surchargé, bien optimisé etc.
Pour un FAI, comme Orange, le maillage est plus petit, puisqu’il faut des lignes seulement en France.
Pour OpenDNS, pour être au plus près des internautes de part le monde, il faut être présent dans différents DataCenters.
Cache DNS
Un autre élément que je voudrais aussi éclaircir, par rapport à des commentaires que j’ai pu lire dans les tutos Youtube.
Certaines réponses sont assez bizarres.
Par exemple, des commentaires du type “Les DNS Google accèlerent la connexion, quand on est sur les sites Google (Gmail, Youtube etc)“.
Cela n’a aucun rapport… Ce n’est pas parce que vous demandez une résolution DNS sur des sites hébergeaient par Google, que la résolution DNS va aller plus vite en utilisant leurs serveurs DNS.
De même sur votre fournisseur d’accès, si vous demandez une résolution DNS sur www.orange.fr, il n’y a aucun raison que les serveurs DNS Orange répondent plus vite ceux de Google.
Ensuite, quand je lis les commentaires, j’ai l’impression que pour les internautes, à chaque fois que vous demandez à aller sur un site WEB.
Il y a une résolution DNS qui est demandée.
Ce n’est pas forcément le cas.
Windows et la plupart des systèmes d’exploitation ont un cache DNS.
Le but étant de garder les résultats des dernières résolutions DNS, afin de ne pas avoir à redemander au serveur.
Cela permet de gagner du temps, car le cache va forcément répondre plus rapidement que le serveur, mais aussi préserver la bande de passante (la votre et celle des serveurs DNS).
En clair donc, si vous allez sur www.malekal.com, une fois, et 5 minutes après, vous y retournez, Windows possède encore l’adresse IP de www.malekal.com depuis le cache DNS.
L’entrée est stockée pendant une journée dans le cache DNS.
la valeur Time-to-Live (TTL) depuis le registre Windows permet de modifier cette durée.
et pour visualiser le contenu du cache DNS… il faut utiliser la commande ipconfig :
Vie privée/sécurité
Utiliser les serveurs DNS de Google fait que vous acceptez les conditions d’utilisation et de vie privée de Google.
On ne va pas revenir là dessus.
Cela permet aussi de bypasser certains Filtrage DNS, si la justice impose celle-ci seulement aux fournisseurs d’accès internet.
Enfin, cela permet aussi à Google de se protéger des filtrages vers ces services.
Par exemple, Free bloque les publicités, il est possible que l’utilisation de DNS Google permettent de passer outre ces filtrages (je n’ai pas testé).
Comparatif des résolveurs publiques
Plus d’informations sur les services de DNS publiques, rendez-vous sur la page :
Conclusion
Bref, comme vous pouvez le voir, les DNS Google ne dominent pas forcément.
Les résultats peuvent être différents d’un fournisseur d’accès à un autre.
Chez Nerim, les écarts semblent encore moins évidents qu’avec les DNS d’Orange. Parfois même, les DNS Nerim sont devants.
Les écarts ne sont pas non plus phénoménales mais surtout, parfois, les DNS Google sont très long à répondre.
Ce qu’il faut aussi prendre en compte dans ces conseils de changer de DNS pour des DNS externes, et le fait que vous ne passez plus par la box.
Or parfois, le service DNS de la box peut déconner, en utilisant un DNS externe, cela peut résoudre certains problèmes.
Mais là autant mettre les DNS de votre fournisseur d’accès internet.