[pdnsd] est-ce vraiment utile ? (résolu)

[rafmav]

Bonjour,

Quelqu'un utilise-t'il pdnsd ?


Parce que je viens de l'installer pour le tester, et côté accélération de navigation internet, c'est super!

J'ai un seul bémol: il me demande le nom de l'interface réseau, donc quand je suis en wifi, il faut mettre "wlan0", et en filaire il faut mettre "eth0", à la main... ou bien je n'ai pas trouvé comment faire sans les mains.

Qu'est-ce que ça vaut ? Et au niveau sécurité ? Y a-t'il l'équivalent autre part ? dnsmasq ? autre ?

[benjarobin]

Je ne comprend pas la question de sécurité... Tu installe juste un cache DNS entre le serveur de ton FAI et ton navigateur. Et ce cache est sur ton PC... Donc tu évite de refaire la requête DNS 100 fois, tu la lis directement du cache. Tu n'aurai pas un serveur DNS pourri par hasard car accélérer la navigation web, il faut pas pousser, une requête DNS cela prend quelques microseconde... As tu essayer OpenDNS

Et édite ton sujet merci !!!

[catwell]

Pour la sécurité : c'est un cache DNS donc oui, c'est vulnérable au cache poisoning si c'est la question. Mais le serveur de ton FAI aussi... Personnellement j'ai les associations domaine-IP des sites pour lesquels la sécurité est très importante et que j'utilise régulièrement (banque, etc) dans mon /etc/hosts. Plus rapide qu'un cache DNS, et plus sûr...

[rafmav]

J'ai trouvé pdnsd par hasard, car oui, parfois j'attends quelques secondes pour obtenir une page web ! depuis qu'il est installé, je les ai presque instantanément ! là ou j'habite, le réseau est à mon avis surchargé, tous FAI confondus, car le soir et le week-end, ça rame chez moi comme chez mes voisins...

Pour la sécurité, les tutoriels d'installation disent simplement de changer l'utilisateur:groupe par défaut de pdnsd:
- à l'installation, l'utilisateur:groupe par défaut est "nobody:root",
- ils disent que si quelqu'un arrive à faire une intrusion en se faisant passer pour "nobody", gare
- donc ils recommandent d'ajouter un utilisateur:groupe "pdnsd:pdnsd"

Pour l'utilité, je suis venu à archlinux pour le côté simple... donc si c'est suffisant de modifier /etc/hosts, pourquoi pas, mais je ne crois pas car ça n'est pas un cache dns...

en tous cas merci pour ces réponses rapides!

[farvardin]

quel est l'intéret d'OpenDNS ? Car j'ai lu des commentaires critiques à son sujet.

[Vinvin]

Chez moi également, l'utilisation de pdnsd accélère sensiblement la navigation sur internet.

[rafmav]

Attention revers de la médaille: j'utilise netcfg qui me connecte le wifi à domicile instantanément au démarrage: eh bien ça ne marche plus tout seul, je suis obligé de le lancer.

ah, et il faut rajouter pdnsd dans les démons de /etc/rc.conf, ça va de soi; mais avec ou sans ça, c'est pareil, netcfg doit être lancé à la main dans une console après le démarrage... j'en sais pas assez pour savoir pourquoi.

moralité: le temps gagné d'un côté est perdu de l'autre...

[Vinvin]

Configure ton /etc/rc.conf pour lancer netcfg après pdnsd.
Dans ton /etc/rc.conf :

Code : Tout sélectionner

DAEMONS=( ... pdnsd ... netcfg ... )

Attention à une chose :
si netcfg n'utilise pas une IP fixe (c'est-à-dire si il lance une requête DHCP pour avoir une adresse IP), le fichier /etc/resolv.conf risque d'être modifié et de ne plus contenir de référence au serveur pdnsd local.

[Vinvin]

Tenez, puisque l'on en parle, l'entreprise Google propose un nouveau service :
Google Public DNS : pour un Internet plus sûr et plus rapide ?!

[rafmav]

@Vinvin:
- /etc/resolv.conf: ben merci, c'est bien ça, je l'avais modifié à la main pour mettre nameserver 127.0.0.1 comme dans le tutoriel sur pdnsd: il a été remplacé et le nameserver est maintenant 192.168.0.1 comme avant. Ca me confirme un des comportements des programmes que je déteste sous linux: ils modifient les fichiers de configuration qui se trouvent dans /etc, et philosophiquement, je crois que ça n'est pas bien, même si ça marche... et je suis ici obligé de conserver netcfg (j'ai un laptop nomade, donc...), donc il faut que je vois comment modifier son comportement: lui faire modifier resolv.conf comme il faut (127.0.0.1) ou lui interdire de le faire.
- /etc/rc.conf: les DAEMONS sont dans l'ordre suivant:
DAEMONS=(syslog-ng laptop-mode pdnsd @network @netcfg @net-profiles ...)
je vais essayer de les mettre comme ça:
DAEMONS=(syslog-ng laptop-mode @network pdnsd @netcfg @net-profiles ...)
C'est sans conviction car network sera lancé en arrière plan (grâce au @) pour que le pingouin ne me fasse pas perdre de temps à trouver un réseau et une adresse ip tout en empêchant les autres services et la machine de finir de démarrer... et donc pdnsd sera lancé avant que network soit effectif!
- pour google: ils sont à mon avis déjà en situation de position dominante ou quasiment, donc quand je peux me passer d'eux pour un service... je le fais!

[Vinvin]

- /etc/resolv.conf: ben merci, c'est bien ça, je l'avais modifié à la main pour mettre nameserver 127.0.0.1 comme dans le tutoriel sur pdnsd: il a été remplacé et le nameserver est maintenant 192.168.0.1 comme avant. Ca me confirme un des comportements des programmes que je déteste sous linux: ils modifient les fichiers de configuration qui se trouvent dans /etc, et philosophiquement, je crois que ça n'est pas bien, même si ça marche... et je suis ici obligé de conserver netcfg (j'ai un laptop nomade, donc...), donc il faut que je vois comment modifier son comportement: lui faire modifier resolv.conf comme il faut (127.0.0.1) ou lui interdire de le faire.

De mémoire : pour empêcher la modification du fichier /etc/resolv.conf, il faut modifier un fichier de configuration du DHCP. Dans ce fichier, tu dois préciser que le serveur DNS à utiliser est 127.0.0.1

[tuxce]

Ca me confirme un des comportements des programmes que je déteste sous linux: ils modifient les fichiers de configuration qui se trouvent dans /etc, et philosophiquement, je crois que ça n'est pas bien, même si ça marche...

dans ce cas précis, tu demandes au programme de modifier /etc/resolv.conf, tu peux pas en même temps lui en vouloir de le faire

Pour éviter ça, tu peux soit indiquer à dhcpcd de pas le faire en modifiant /etc/conf.d/dhcpcd:

Code : Tout sélectionner

DHCPCD_ARGS="-q -C resolv.conf"

ou alors tu rajoutes ton dns dans /etc/resolv.conf.head:

Code : Tout sélectionner

nameserver 127.0.0.1

[rafmav]

merci

j'avais déjà modifié /etc/conf.d/dhcpcd ainsi (celui en commentaire c'est celui qu'il y avait avant que j'installe pdnsd et que je le configure comme recommandé dans le tutoriel):

Code : Tout sélectionner

#
# Arguments to be passed to the DHCP client daemon
#
#DHCPCD_ARGS="-q"
DHCPCD_ARGS="-t 10 -h $HOSTNAME -C resolv.conf"

ça s'approche de :
DHCPCD_ARGS="-q -C resolv.conf"

pour /etc/resolv.conf.head, ben je vais essayer...

[rafmav]

Merci d'avoir ajouté un lien dans la page d'accueil du wiki vers la page de tutoriel sur pdnsd disponible sur archlinux.org.

C'est donc qu'elle est bien faite et que pdnsd peut être utile.

donc bravo!