Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Info/Tuto] Orange et le fliquage / Changer ses paramètres DNS

kikislater

Arf dommage qu'on ne puisse pas changer les DNS directement dans la livebox

LinuxRoxx

Modération
Ce message est la réponse à un spam qui a été supprimé

N'importe quoi LOL, pour avoir utilisé Free et Orange, je peux vous assurer que c'est Orange les meilleurs au niveau prestation & performance. Et les techniciens qui pose la fibre sont bien plus compétent.

Au niveau débit, c'est un des rares FAI qui donne un débit très supérieur a ce qu'on est censé avoir ! par exemple pour le 500 Mb/s commerciale, il donne 1 Gb/s et souvent 900 Mb/s en réel.

La preuve ici :
http://nsa37.casimages.com/img/2015/11/02/151102124647306843.jpg

Après Orange a quand même 1 défaut : le prix
Mais pour la fibre ils sont bien meilleur que Free (a condition de payer le prix qui est plus élevé)

kikislater

LinuxRoxx a écritN'importe quoi LOL, pour avoir utilisé Free et Orange, je peux vous assurer que c'est Orange les meilleurs au niveau prestation & performance. Et les techniciens qui pose la fibre sont bien plus compétent.

Au niveau débit, c'est un des rares FAI qui donne un débit très supérieur a ce qu'on est censé avoir ! par exemple pour le 500 Mb/s commerciale, il donne 1 Gb/s et souvent 900 Mb/s en réel.

La preuve ici :
http://nsa37.casimages.com/img/2015/11/02/151102124647306843.jpg

Après Orange a quand même 1 défaut : le prix
Mais pour la fibre ils sont bien meilleur que Free (a condition de payer le prix qui est plus élevé)

C'est bien de se rassurer le prix fort que tu payes mais il ne faut pas exagérer, orange reste de la merde : leurs Box, leurs services bridés. Free est loin d'être le meilleur mais au moins le service n'est pas flické bridé. De plus ici on n'a pas évoqué le débit donc pas la peine de s'enflammer ...

pires57

Et les techniciens qui pose la fibre sont bien plus compétent.

Dans la plupart des cas les FAI bossent avec des prestataires externe pour la FO.

Orange les meilleurs au niveau prestation & performance.

En terme de performance ouai, pour la presta c'est moyen, le service d'assistance pro n'est pas à la hauteur.

grinchux

Et quels sont les FAI que vous pourriez me conseiller. Je suis actuellement chez OVH et j'aimerai changer car leurs offres sont maintenant dirigées vers les professionnels.

k3c

>>> Et quels sont les FAI que vous pourriez me conseiller

Franchement ? On a tous des histoires horribles à raconter, sur tous les FAI, sans exception.
Tu devrais parler d'Orange à un de mes amis s'est fait installer la fibre par Sosh, les deux premiers rendez-vous, personne n'est venu, il a posé 2 demi-journées de congés pour rien. Sosh n'étant que sur Internet (pas en agence Orange), il a eu beaucoup de mal à joindre quelqu'un...
Et comme dit précédemment, le type qui est finalement venu, qui était compétent, installait tous les FAI.

Ubuntu1988

grinchux a écritEt quels sont les FAI que vous pourriez me conseiller. Je suis actuellement chez OVH et j'aimerai changer car leurs offres sont maintenant dirigées vers les professionnels.

Tu peux déjà tester ta ligne via ariase pour voir à quoi tu peux avoir droit selon ta ligne. Un autre indice est l'avis des voisins

k3c

>>>Tu peux déjà tester ta ligne via ariase pour voir à quoi tu peux avoir droit selon ta ligne

oui, et selon ta distance jusqu'au DSLAM/NRA, tu pourrais peut-être avoir un meilleur débit avec du VDSL

LinuxRoxx

Pour votre débit, avec l'ADSL, ça dépend de la longueur de la ligne jusqu'au concentrateur téléphonique mais dans tous les cas, le mieux reste la fibre jusqu'a domicile (je parle de la vrai fibre) car avec Numericable il passe par du coaxial dans la prise TV, le débit est correct (100 Mb/s en général) mais ça ne vaut pas de la vrai fibre (1 Gb/s).

Pour avoir testé plusieurs FAI, le mieux au niveau débit c'est Orange en fibre optique. Par contre le problème d'Orange c'est le prix...

Free a l'avantage de ne pas brider le débit suivant les offres et n'est pas trop cher, par contre si vous prenez l'offre maxi la plus cher chez orange (500 Mb/s) vous aurez + que Free en débit car il balance 1 Gb/s sur la ligne pour être que vous soyez au dessus des 500 Mb/s, si vous prenez l'offre a 200 Mb/s, vous aurez vers 300 Mb/s et si vous prenez l'offre a 100 Mb/s vous aurez vers 150 Mb/s.
De plus, il est impératif d'utiliser au minimum des câbles de catégorie 5E (et non pas "5" tout court) sinon vous serez bridé.

pires57

A condition que la fibre soit tirer dans ta commune bien sur

Didier JCM

Après plus de trente ans dans l'industrie des télécom, je peux vous dire que Tous les FAI sont soumis aux mêmes obligations de mise à disposition des zautorités de tout ce qu'ils peuvent loger en termes de métadata, que ce soit vos requettes DNS ou les @IP ...
Le seul avantage d'éviter les DNS de FAI est d'éviter un filtrage (primaire) fait par lesdites zautorités (censure internet). Ceci dit, si elles veulent vraiment filtrer elles taperont sur les @IP ...
question : a-t-on vu des cas documentés de tels filtrages ?

HP

Didier JCM a écritquestion : a-t-on vu des cas documentés de tels filtrages ?

http://www.01net.com/actualites/the-pirate-bay-contourner-un-blocage-dns-cest-trop-facile-636231.html
http://www.numerama.com/magazine/33808-orange-bloque-t411-par-dns-menteur.html
http://rue89.nouvelobs.com/2015/03/16/terrorisme-blocage-sites-internet-a-commence-258218

Didier JCM

OK, merci HP, il va me falloir une petite remise à niveau...

Quelques questions/reflexions sur les DNS locaux :
- quand le DNS local (Bind9) n'a pas la résolution URL-@IP dans ses tables, où va-t-il la chercher. C'est lui qui s'en charge d'accord, mais il ne peut l'inventer, donc à quel DNS du réseau s'adresse-t-il ?
- même si le FAI ne voit plus les URL, il continuera à journaliser pour chaque client les adresses (requètes ?) IP émises pour les tenir à disposition des Zotorités non ?
- si le DNS local permet d'éviter le DNS-menteur du FAI, et de fluidifier un peu la navigation, il ne met en rien fin au flicage des FAI.

Ubuntu1988

Sauf erreur, si tu n'utilises pas les DNS de ton FAI, il gardera uniquement les heures de connexion/déconnexion de ta box et l'ip associée

Didier JCM

Heu, non. Cela fait déjà plusieurs années que l'ensemble des requêtes des internautes est journalisé pour une durée d'un an.
La dernière loi de programmation militaire permet aux zotorités de se passer de l'avis d'un magistrat pour accéder à ces logs...

[supprimé]

Didier JCM a écrit Quelques questions/reflexions sur les DNS locaux :
- quand le DNS local (Bind9) n'a pas la résolution URL-@IP dans ses tables, où va-t-il la chercher. C'est lui qui s'en charge d'accord, mais il ne peut l'inventer, donc à quel DNS du réseau s'adresse-t-il ?

Si Bind9 possède l'enregistrement dans son cache, il l'envoie à l'application, dans le cas contraire il interroge un serveur racine (dans notre cas un serveur racine correspondant au TLD « .net »). Les serveurs correspondant aux domaines de plus haut niveau (TLD) sont appelés « serveurs de noms racine ». Il en existe treize, répartis sur la planète, possédant les noms « a.root-servers.net » à « m.root-servers.net ».
Source: http://www.commentcamarche.net/contents/518-dns-systeme-de-noms-de-domaine

Didier JCM a écrit - même si le FAI ne voit plus les URL, il continuera à journaliser pour chaque client les adresses (requètes ?) IP émises pour les tenir à disposition des Zotorités non ?
- si le DNS local permet d'éviter le DNS-menteur du FAI, et de fluidifier un peu la navigation, il ne met en rien fin au flicage des FAI.

Oui, techniquement, une ip permet de retracer le parcours via les logs du FAI et je dois dire que c'est tant mieux par les temps qui courts. Et puis il y a les adresses MAc qui trahissent les machines, en effet, une adresse MAC est unique, elle est associée à une carte réseau, c'est donc un autre flicage...! Ceci dit, bloquer par un DNS menteur montre bien les limites d'un tel raisonnement, Internet est par définition décentralisé...

Le protocole TCP/IP ne permet pas, de par sa conception, d'être anonyme 🙂

Didier JCM

libc6 a écrit Si Bind9 possède l'enregistrement dans son cache, il l'envoie à l'application, dans le cas contraire il interroge un serveur racine (dans notre cas un serveur racine correspondant au TLD « .net »). Les serveurs correspondant aux domaines de plus haut niveau (TLD) sont appelés « serveurs de noms racine ». Il en existe treize, répartis sur la planète, possédant les noms « a.root-servers.net » à « m.root-servers.net ».
Source: http://www.commentcamarche.net/contents/518-dns-systeme-de-noms-de-domaine

Cette réponse claire, précise et documentée fait de cette journée une bonne journée, une de celles où on a appris quelque-chose d' utile...Merci libc6 ! 🙂

Karpon

Bonjour,

Je prends le truc en route...
Question : si j'utilise le fichier host (dans /etc/), et que j'y mets les IP des sites que je visite régulièrement (je les trouve facilement, du reste Firefox me les affiche directement), mon FAI n'a pas la nécessité d'utiliser un DNS, puisque j'appelle directement l'IP adéquate, non ?...
Question subsidiaire : si on utilise TOR, est-ce que ce système va aussi regarder dans le fichier host avant de lancer sa recherche vers le DNS le plus à sa portée ?...
N'étant pas spécialiste de la chose, je suis assez démuni, même si je m'intéresse un peu à la chose...
Merci et excusez cette parenthèse !

[supprimé]

Bonsoir.

La principale fonction du fichier hosts, c'est d'associer des noms d'hôtes à des adresses IP mais il est devenu insuffisant façe à la croissance permanente d'Internet. Pour preuve et dans un autre registre (protocole TCP/IP), IPV6 est apparue pour palier au manque d'adressage que va provoquer la saturation de IPV4. Votre fichier hosts est toujours lu avant et si aucune association (nom de domaine ->ip) n'existe, le système interroge donc les serveurs DNS de votre FAI ou passe la main à votre propre serveur DNS Binb9 par exemple...

Le fichier hosts a aussi une fonction dans un réseau local et permet également de se prémunir du phishing (en associant la bonne ip avec le dns, c'est à dire un site comme votre banque par exemple), de retrouver aussi un site favori même si le dns dudit site est down. Il a donc des avantages que je vous invite à découvrir 😉

Édit:
Mon propos allait dans le sens de la résolution du nom de domaine, donc pour consulter un site mais le fichier hosts peut servir de «bloqueur» de pub, logiciel malveillant en feintant:
par exemple 127.0.0.1 supersitedepub.com fait croire à votre machine que le nom supersitedepub.com est associé à l'adresse ip 127.0.0.1 qui est en réalité votre propre adresse ip, donc le site ne s'affichera pas bien que votre fichier hosts aura trouvé une association nom de domaine ->ip correcte... Mais 127.0.0.1 renvoi à votre propre machine. Certains soutiennent que 0.0.0.0 est plus véloce car c'est une ip invalide (en réalité elle est valide c'est la norme RFC 1700), elle supprimerait donc une requête à votre système mais là encore, c'est infondé. La requête est nécessaire puisque votre système interroge toujours son fichier hosts avant avant d'aller plus loin... Essayez avec une adresse ip invalide style, 268.369.879.147 et vous verrez que le site s'affichera 😉

Honoris&cause

BBonjour.
Pardonnez mon ignorance sur le sujet mais je relance une fois encore le « Bind9-Host » car il reste tant de points obscurs.

LibC6 connaît à priori le thème des protos-colles et des dns Root mentionnés, pour nous répondre.

Quel serait le rapport avec ceux indiqués ci-après et issus du fichier /etc/bind9/db.root ?

Merci, pour tous éclaircissements et développements clairs sur les adresses mentionnées... À ce niveau je m'inquiète, car certaines lignes commentées ou adresses modifiées = plus d'accès au réseau !!!

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           [url=http://FTP.INTERNIC.NET]FTP.INTERNIC.NET[/url]
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    Dec 12, 2008
;       related version of root zone:   2008121200
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:BA3E::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
;
; FORMERLY C.PSI.NET
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
;
; FORMERLY TERP.UMD.EDU
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
;
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
;
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2F::F
;
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
;
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::803F:235
;
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
;
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:C27::2:30
;
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7FD::1
;
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:3::42   
;
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:DC3::35
; End of File

Vous indiquiez le 0.0.0.0 l'égal du 127.0..0.1 mais qu'en serait-il du 999.999.999.999. « au regard du RFC 1700 ici : http://www.rfc-base.org/txt/rfc-1700.txt

Et comme il est précisé dans le dit exposé « At present, it is not clear, how the IEEE assigns....».

Pour les autres: http://www.rfc-base.org/rfc-1700.html

Merci pour tous.

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

« Page précédente Page suivante »