OVH déconseille les DNS de Google
DNS ?
Les serveurs DNS, pour Domain Name System, est le système qui permet de faire correspondre une adresse IP (la base d'Internet) et son nom de domaine. Typiquement, sans DNS, vous devriez taper l'adresse 89.30.126.23 dans votre navigateur, au lieu de simplement écrire www.tomshardware.fr.
Il y a quelques jours, Google a lancé son propre service de DNS, à l'adresse 8.8.8.8 (et 8.8.4.4). Ce service, plus rapide et plus efficace que les autres selon Google, est intéressant pour les internautes classiques (surtout quand certains FAI utilisent des DNS menteurs) mais il n'est pas pour autant incontournable. OVH, un des plus gros hébergeurs européens, déconseille d'ailleurs d'utiliser les DNS de Google pour un serveur et indique aussi pourquoi c'est une mauvaise idée.
Un problème de latence
La raison est simple et ne vient pas des performances ou de l'intérêt des serveurs DNS de Google. Concrètement, un serveur web passe son temps à interroger les serveurs DNS, à chaque requête. Si votre serveur reçoit beaucoup de requêtes, il interroge donc beaucoup les serveurs DNS. Et, avec un serveur DNS externe, il y a une latence pour chaque requête : il faut que la requête atteigne le serveur DNS et revienne. OVH donne ensuite comme exemple la résolution d'une requête effectuée 1 000 fois de suite. Avec un DNS extérieur (celui de Google), il faut 23 secondes pour obtenir la réponse. Avec un DNS extérieur, mais faisant partie du réseau de l'hébergeur (ici OVH), il faut 8 secondes. Et en utilisant un programme de cache de DNS installé sur le serveur (il va accélérer la résolution des requêtes déjà effectuées), on passe à 6,6 secondes, soit 3,5 fois mieux.
Même si l'exemple est a priori bien choisi et que le serveur ne fait pas que résoudre des requêtes sur les DNS, OVH montre bien que ce qui est une bonne initiative pour le grand public n'est pas nécessairement une bonne initiative dans le monde professionnel.
- Core i7-980X : dès le mois de mars
- CoreAVC supportent l'ARM Cortex A8
- MSI dévoile le X-Slim X350
- DisplayPort vers DVI pour Eyefinity
- L'histoire d'Apple vue par ses échecs
- TDJ : Logitech G27, Icy-Box IB-MP304s
- Et voici les flops de l'année !
- Fujitsu fait revenir des batteries
- Intel : le Core i7 930 arrive bientôt
En plus 89.30.126.23 ça marche po
Vive les DNS
Evidement que ce n'est pas adapté aux serveurs.
Ocatve n'a fait que le rappeller.
Mais j'avoue ne pas comprendre ce que vient faire cette news ici. avec ce titre qui semblerait vouloir dire que c'est pour tous...
Surtout la fin sur le "professionnels", encore une fois, rien à voir.
On ne parle que de serveurs. Pour les utilisateurs, pro ou perso, sans rentrer dans la considération et les avis éthiques, niveau rapidité, ca va bien plus vite que les DNS Orange en tout cas
J'ai vu ça sur la Mailing List d'OVH, l'email était très détaillé (et clair !).
C'est en soit "logique" car un serveur va faire plein de requêtes DNS, alors que le pèlerin lambda avec son clicodrome de navigateur internet très peu ;-)
Ils conseillent d'ailleurs d'installer un serveur DNS directement sur le serveur histoire d'améliorer tout ça (Bind9).
Cependant, si on configure son propre serveur de dns utilisant celui de google, on a plus le probleme puisque 999 requetes vont aboutir dans le cache dns de la machine, pour un temps bien inferieur a 8 secondes ...
999 requetes vont aboutir dans le cache dns de la machine, pour un temps bien inferieur a 8 secondes ...
J'avais pensé aussi a ça mais ne pas négliger qu'un serveur peut faire des requêtes de type "reverse" sur les adresses des clients qui a priori sont toutes différentes.
Donc le cache, dans cette configuration, ne sert pas
Je comprend pas trop le coup du nombre de requête DNS d'un serveur.
Sur un serveur web, si on choisi de ne pas résoudre les IPs dans les logs, en théorie, le serveur ne fait pas de requête DNS. On lui demande une donnée sur un Socket, il la donne et c'est tout. A part si il doit aller chercher des infos sur d'autres serveurs, il n'a pas besoin de DNS. En plus il me semble que c'est conseillé de désactiver la resolution d'IP dans les logs.
Je vois pas pourquoi il aurait tant de requête que ça à faire.
@moimadmax : sauf qu'un serveur, ce n'est pas qu'Apache ;-) Et tu peux faire aussi des accès à des adresses externes, genre récupération de flux RSS d'un autre site ...
Donc oui ton serveur a besoin de faire des accès DNS !
Oups j'ai edité en même temps.
)
Je suis d'accord sur ce point, le serveur peut avoir besoin de faire des acces DNS, mais pas forcement en pagaille, c'est plutôt là dessus que je suis pas trop d'accord, car, à moins d'activer la résolution des noms dans les logs, ou d'héberger Google Reader, y'a pas trop de raison de multiplier les requêtes DNS.
Car les serveurs de jeux, VPN, P2P, mails ... fonctionnent directement avec les IPs.
C'est plutôt sur la sensation qu'un serveur passe son temps a faire des requêtes DNS que ca me choque un peu.
Mais c'est vrai que maintenant il y a plus d'interactions entre les services.
Avant on pouvais presque imaginé un serveur qui n'avait pas de DNS de déclaré. Ca m'est déjà arrivé d'ailleurs, je m'étais fait un serveur Web, FTP, VPN, Shoutcast. Et je n'avais pas reglé de serveur DNS quand je l'ai passé en IP fixe. Ca a tourné un moment sans DNS, mais une fois j'i voulu installer autre chose, ben c'est con comme panne mais chiant à trouvé quand même. Ca fait tellement partie des bases que ... on y pense pas tout de suite. Surtout quand on sait que ca avait marché il fut un temps (quand il tournait sur DHCP
Il ne faut pas se tromper de cible. Google DNS est fait pour essayer de remplacer les DNS des ISP, pas ceux des datacenters qui n'ont évidement pas les mêmes contraintes. Il est évident qu'un serveur web n'a pas les mêmes contraintes que l'utilisateur qui le consulte.
La réflexion chez OVH est simple, n'utilisez pas les DNS de Google parce que cela nous revient trop cher.
Il faut bien se mettre en tête qui le paye le trafic et qui dit trafic supplémentaire dit frais supplémentaire...
Sinon, pour qu'elle autre bonne raison chercherait-il à trouver une excuse pour ne pas utiliser des DNS extérieur?
A lala, le pognon a toujours fait dire des tas de connerie à l'humanité...
@MrTAZ : n'importe quoi ... T'as l'air vraiment de bien t'y connaitre en serveur, dingue ...
@ MrTAZ : c'est surtout une raison de peering à mon idée, après OVH le déconseille, mais il n'interdissent pas leur utilisation.
Perso, changer mes dns de prod juste pour passer chez google, non merci, les dns founis chez ovh fonctionnent très bien et son éprouvé, on verra quand il en sera de même chez google qui je le rappelle ne garantie pas ses services (du genre si gmail tombe en rade toute la nuit etc...).
Vous pouvez tester chez vous la vitesse de vos DNS par rapport à ceux de google avec : http://code.google.com/p/namebench/
Vous verrez qu'OVH dit la vérité et pas uniquement que pour les serveurs. Eh oui, en tant que particulier, les DNS Google n'ont pas vraiment d'intérêt à part donner encore plus de pouvoir à Google (savoir où vous surfez quand vous n'êtes pas sur Google par exemple).
@ bugmenot: ca depend aussi des tests et pour toi qui devait utiliser Open Dns ca doit pas te changer voire te faire perdre 8% de vitesse par rapport a celui-ci...
Mais si on regarde l'interet de Google dns par rapport a ceux d'Orange par exemple ca aurait au moins le merite de pouvoir regarder des videos en streaming (je crois que Youtube ou DM sont brides chez eux ^^). Et puis les DNS des FAi francais se servent surement de nos logs pour du ranking aussi, et Open dns te renvoie sur une page avec des liens commerciaux a la place de l'"erreur 404"...
C'est de bonne guère