La semaine dernière, Google annonçait officiellement l’ouverture au public de son nouveau service: Google Public DNS. Il s’agit de proposer à tout internaute un service DNS qui se veut offrir une bien meilleure expérience du net à tout les utilisateurs…
DNS, c’est quoi ?
DNS (pour Domain Name System). Il s’agit du système qui traduit les noms de domaines (webd.fr par exemple) en adresses IP (94.23.202.54 pour webd). En effet, les machines ne communiquent que par des adresses IP.
A moins d’être autiste, il est beaucoup plus simple de retenir des adresses textuelles. En fait, il faut voir DNS comme un annuaire du net. Il met en correspondance des noms de site avec des adresses IP. Là où un annuaire téléphonique met en relation des noms de personnes avec des numéros de téléphone.
Ce service DNS est totalement transparent pour les internautes car cela fait partie des services de base lors de la connexion à tout réseau (que ce soit le réseau de son FAI ou un réseau d’entreprise). Et voilà maintenant que Google lance son propre DNS publique et voudrait faire passer tout le Web par ce service.
Pas plus rapide qu’un autre
L’argument de la firme de Mountain View est convaincant de prime abord: le but est d’offrir un service DNS beaucoup plus rapide. Google prétend que, grâce à son infrastructure réseau présente sur toute la planète, ils arrivent à répondre beaucoup plus rapidement aux requêtes DNS que les serveurs traditionnels. Ainsi, la traduction de nom de domaine en adresse IP se fait beaucoup plus vite. Donc, l’utilisateur a une expérience beaucoup plus agréable de son surf (puisque ses pages s’affichent plus vite).
L’argument n°1 de Google concerne la rapidité … Mais dans les faits, ce n’est pas ça du tout ! Enfin bon, nuançons quand même: ce n’est pas ralentissant non plus. C’est juste que je ne vois pas d’apport réel. J’ai fait quelques tests sur différents DNS: Google Public DNS, Free, Neuf et le serveur DNS local du SI sur lequel je me trouve.
Le résultat est sans appel: le DNS local l’emporte haut la main. Ça s’explique simplement par le fait que je n’ai pas besoin de passer par le réseau Internet pour le contacter. Il est en local avec moi. Et même si on retire cette mesure, Google Public DNS n’arrive premier que dans 2 cas sur 5 (et de peu).
|
212.27.32.176 |
8.8.8.8 |
10.20.40.1 |
80.118.192.100 |
|
| Amazon.fr | 29 | 23 | 13 | 12 |
| Google.fr | 29 | 49 | 18 | 12 |
| Webd.fr | 29 | 24 | 11 | 27 |
| gandi.net | 28 | 24 | 9 | 26 |
| sxc.hu | 28 | 23 | 9 | 23 |
| developer.apple.com | 30 | 23 | 11 | 12 |
Donc, pour résumer: utiliser les Google Public DNS quand on a un serveur DNS en local est un suicide. De même, quand un FAI offre des DNS à ses clients, il les place aux plus près de ces derniers: dans son cœur de réseau. A titre d’information: quand on fait une requête DNS avec Google Public DNS, la requête passe aussi par le cœur de réseau du FAI, mais plutôt que de s’arrêter là, elle part sur Internet et arrive sur le réseau de Google. Pourquoi aller si loin?
Bref, dans toutes les mesures que j’ai pu faire (réseau d’entreprise branchée sur Oléane, réseau de l’école, Freebox dégroupée à la maison), Google Public DNS n’est pas plus rapide.
A titre d’information, voici le script bash que j’ai utilisé pour faire ces mesures (largement copié de ce billet)
#!/bin/sh for i in "webd.fr" "google.fr" "amazon.fr" "gandi.net" "sxc.hu" "developer.app$ do for j in "80.118.192.100" "10.20.40.1" "8.8.8.8" "212.27.32.176" do echo $j $i `dig @$j $i | grep Query | awk -F ":" '{print $2}'` done done |
Pourquoi compliquer la vie de l’utilisateur ?
Je ne sais pas vous, mais moi je suis un adapte du Plug’n'play. J’arrive sur un réseau, je branche mon cable et le DHCP s’occupe de tout … Je n’ai aucune configuration à faire. Pourquoi aller me compliquer la vie à rajouter des entrées DNS à la main alors que mon FAI (ou le DSI de mon entreprise) s’est décarcassé à faire un SI sans configuration requise ?
Quid de l’impact sur les SI d’entreprise ?
Aujourd’hui, Google annonce Google Public DNS. Demain, les utilisateurs quelque peu technophiles vont généraliser l’utilisation de ces DNS sur leurs machines: Ouais, moi j’utilise Google Public DNS, c’est la classe hein ? J’ai pas trop compris ce que ça fait, mais j’ai suivi un tutorial et depuis, il paraît que ça va plus vite …
A la limite, à la maison, on s’en fout. Mais en entreprise, c’est un coup à faire exploser les helpdesk des DSI. Quelques exemples concrets: aujourd’hui la plupart des entreprises ont des intranets, serveurs de partage, de facturations, … Bref: des serveurs internes. Pour y accéder, c’est souvent des noms bizzares qui sont utilisés. Par exemple: « poseidon.interne », « rennes.factu », « data.ora » …
Ces noms de domaines ne sont pas connus pas les serveurs DNS publics (à fortiori, par Google Public DNS). Donc, si vous n’utilisez pas les serveurs DNS internes à votre entreprise: vous ne pourrez plus accéder à ces services … J’entends déjà les coups de fils: Le serveur de facturation est innaccessible, vous foutez quoi ??? [...] Quoi, c’est même pas compatible avec Google ? Vous êtes des nazes !.
Bon, ça c’est pour le boulot … Vous en voulez pour la maison ? Si vous êtes chez Free, essayez donc d’accéder au disque de votre Freebox HD avec les Google Public DNS … Je sens que la hotline Free va être ravie …
Encore un pouvoir de plus pour Google ?
Aujourd’hui, Google est omniprésent dans notre accès internet au quotidien. Demain, si l’utilisation de Google Public DNS se généralise, Google aura un pouvoir fou sur notre navigation: même plus besoin de passer par une de leur page pour qu’ils sachent sur quel domaine on navigue. Plus loin encore: le service peut ne pas répondre de façon honnête. Voir le principe des DNS menteurs (chez Freenews).
Bon, je ne suis pas adepte de la théorie du complot Google-CIA-Francs Maçons-Big Brother … Mais quand même, la je ne vois pas du tout d’intérêt à donner un tel pouvoir à une société …
Don't be evil: la devise de Google
Conclusion
Pour conclure, je dirais simplement que je n’utiliserais pas Google Public DNS: ça ne m’apporte aucun gain de performance, ça risque d’impacter grandement mon expérience utilisateurs au sein des différents SI d’entreprise que j’utilise et ce serait donner trop de pouvoirs à Google.
Par contre, ce service à deux avantages: maintenant je connais une IP simple à pinguer: 8.8.8.8 pour les tests simples de connectivité. Le second avantage, c’est quand je mets en place une infrastructure réseau et que le DNS n’est pas encore fait, je connais une IP de DNS simple: 8.8.8.8. Sinon, je continuerais à faire appel aux services de mon DSI ou FAI.
Salut,
Il est également possible d’utiliser Google NameBench pour mesurer la vitesse de ses serveurs DNS :
http://code.google.com/p/namebench/
Mais, effectivement, le provider local l’emporte haut la main normalement…
– Stef
Utiliser des DNS alternatifs à ceux de votre fournisseur d’accès permet surtout d’éviter la censure que celui-ci peut vouloir vous imposer : http://www.skynet.be/actu-sports/actu/divertissement/article/811736/belgacom-telenet-doivent-bloquer-acces-the-pirate-bay