Page 1 sur 1
[pdnsd] est-ce vraiment utile ? (résolu)
Publié : mer. 02 déc. 2009, 23:31
par rafmav
Bonjour,
Quelqu'un utilise-t'il pdnsd ?
Parce que je viens de l'installer pour le tester, et côté accélération de navigation internet, c'est super!
J'ai un seul bémol: il me demande le nom de l'interface réseau, donc quand je suis en wifi, il faut mettre "wlan0", et en filaire il faut mettre "eth0", à la main... ou bien je n'ai pas trouvé comment faire sans les mains.
Qu'est-ce que ça vaut ? Et au niveau sécurité ? Y a-t'il l'équivalent autre part ? dnsmasq ? autre ?
Re: pdnsd
Publié : jeu. 03 déc. 2009, 01:00
par benjarobin
Je ne comprend pas la question de sécurité... Tu installe juste un cache DNS entre le serveur de ton FAI et ton navigateur. Et ce cache est sur ton PC... Donc tu évite de refaire la requête DNS 100 fois, tu la lis directement du cache. Tu n'aurai pas un serveur DNS pourri par hasard car accélérer la navigation web, il faut pas pousser, une requête DNS cela prend quelques microseconde... As tu essayer OpenDNS
Et édite ton sujet merci !!!
Re: pdnsd
Publié : jeu. 03 déc. 2009, 01:52
par catwell
Pour la sécurité : c'est un cache DNS donc oui, c'est vulnérable au cache poisoning si c'est la question. Mais le serveur de ton FAI aussi... Personnellement j'ai les associations domaine-IP des sites pour lesquels la sécurité est très importante et que j'utilise régulièrement (banque, etc) dans mon /etc/hosts. Plus rapide qu'un cache DNS, et plus sûr...
Re: [pdnsd] est-ce vraiment utile ?
Publié : jeu. 03 déc. 2009, 06:04
par rafmav
J'ai trouvé pdnsd par hasard, car oui, parfois j'attends quelques secondes pour obtenir une page web
! depuis qu'il est installé, je les ai presque instantanément
! là ou j'habite, le réseau est à mon avis surchargé, tous FAI confondus, car le soir et le week-end, ça rame chez moi comme chez mes voisins...
Pour la sécurité, les tutoriels d'installation disent simplement de changer l'utilisateur:groupe par défaut de pdnsd:
- à l'installation, l'utilisateur:groupe par défaut est "nobody:root",
- ils disent que si quelqu'un arrive à faire une intrusion en se faisant passer pour "nobody", gare
- donc ils recommandent d'ajouter un utilisateur:groupe "pdnsd:pdnsd"
Pour l'utilité, je suis venu à archlinux pour le côté simple... donc si c'est suffisant de modifier /etc/hosts, pourquoi pas, mais je ne crois pas car ça n'est pas un cache dns...
en tous cas merci pour ces réponses rapides!
Re: [pdnsd] est-ce vraiment utile ?
Publié : jeu. 03 déc. 2009, 07:25
par farvardin
quel est l'intéret d'OpenDNS ? Car j'ai lu des commentaires critiques à son sujet.
Re: [pdnsd] est-ce vraiment utile ?
Publié : jeu. 03 déc. 2009, 14:03
par Vinvin
Chez moi également, l'utilisation de
pdnsd accélère sensiblement la navigation sur internet.
Re: [pdnsd] est-ce vraiment utile ?
Publié : jeu. 03 déc. 2009, 21:26
par rafmav
Attention revers de la médaille: j'utilise netcfg qui me connecte le wifi à domicile instantanément au démarrage: eh bien ça ne marche plus tout seul, je suis obligé de le lancer.
ah, et il faut rajouter pdnsd dans les démons de /etc/rc.conf, ça va de soi; mais avec ou sans ça, c'est pareil, netcfg doit être lancé à la main dans une console après le démarrage... j'en sais pas assez pour savoir pourquoi.
moralité: le temps gagné d'un côté est perdu de l'autre...
Re: [pdnsd] est-ce vraiment utile ?
Publié : ven. 04 déc. 2009, 08:22
par Vinvin
Configure ton /etc/rc.conf pour lancer
netcfg après pdnsd.
Dans ton /etc/rc.conf :
Attention à une chose :
si
netcfg n'utilise pas une IP fixe
(c'est-à-dire si il lance une requête DHCP pour avoir une adresse IP), le fichier /etc/resolv.conf risque d'être modifié et de ne plus contenir de référence au serveur
pdnsd local.
Re: [pdnsd] est-ce vraiment utile ?
Publié : ven. 04 déc. 2009, 11:30
par Vinvin
Tenez, puisque l'on en parle, l'entreprise Google propose un nouveau service :
Google Public DNS : pour un Internet plus sûr et plus rapide ?!
Re: [pdnsd] est-ce vraiment utile ?
Publié : sam. 05 déc. 2009, 09:15
par rafmav
@Vinvin:
- /etc/resolv.conf: ben merci, c'est bien ça, je l'avais modifié à la main pour mettre nameserver 127.0.0.1 comme dans le tutoriel sur pdnsd: il a été remplacé et le nameserver est maintenant 192.168.0.1 comme avant. Ca me confirme un des comportements des programmes que je déteste sous linux: ils modifient les fichiers de configuration qui se trouvent dans /etc, et philosophiquement, je crois que ça n'est pas bien, même si ça marche... et je suis ici obligé de conserver netcfg (j'ai un laptop nomade, donc...), donc il faut que je vois comment modifier son comportement: lui faire modifier resolv.conf comme il faut (127.0.0.1) ou lui interdire de le faire.
- /etc/rc.conf: les DAEMONS sont dans l'ordre suivant:
DAEMONS=(syslog-ng laptop-mode pdnsd @network @netcfg @net-profiles ...)
je vais essayer de les mettre comme ça:
DAEMONS=(syslog-ng laptop-mode @network pdnsd @netcfg @net-profiles ...)
C'est sans conviction car network sera lancé en arrière plan (grâce au @) pour que le pingouin ne me fasse pas perdre de temps à trouver un réseau et une adresse ip tout en empêchant les autres services et la machine de finir de démarrer... et donc pdnsd sera lancé avant que network soit effectif!
- pour google: ils sont à mon avis déjà en situation de position dominante ou quasiment, donc quand je peux me passer d'eux pour un service... je le fais!
Re: [pdnsd] est-ce vraiment utile ?
Publié : sam. 05 déc. 2009, 11:44
par Vinvin
rafmav a écrit :- /etc/resolv.conf: ben merci, c'est bien ça, je l'avais modifié à la main pour mettre nameserver 127.0.0.1 comme dans le tutoriel sur pdnsd: il a été remplacé et le nameserver est maintenant 192.168.0.1 comme avant. Ca me confirme un des comportements des programmes que je déteste sous linux: ils modifient les fichiers de configuration qui se trouvent dans /etc, et philosophiquement, je crois que ça n'est pas bien, même si ça marche... et je suis ici obligé de conserver netcfg (j'ai un laptop nomade, donc...), donc il faut que je vois comment modifier son comportement: lui faire modifier resolv.conf comme il faut (127.0.0.1) ou lui interdire de le faire.
De mémoire : pour empêcher la modification du fichier /etc/resolv.conf, il faut modifier un fichier de configuration du DHCP. Dans ce fichier, tu dois préciser que le serveur DNS à utiliser est 127.0.0.1
Re: [pdnsd] est-ce vraiment utile ?
Publié : sam. 05 déc. 2009, 13:02
par tuxce
rafmav a écrit :Ca me confirme un des comportements des programmes que je déteste sous linux: ils modifient les fichiers de configuration qui se trouvent dans /etc, et philosophiquement, je crois que ça n'est pas bien, même si ça marche...
dans ce cas précis, tu demandes au programme de modifier /etc/resolv.conf, tu peux pas en même temps lui en vouloir de le faire
Pour éviter ça, tu peux soit indiquer à dhcpcd de pas le faire en modifiant /etc/conf.d/dhcpcd:
ou alors tu rajoutes ton dns dans /etc/resolv.conf.head:
Re: [pdnsd] est-ce vraiment utile ?
Publié : sam. 05 déc. 2009, 14:07
par rafmav
merci
j'avais déjà modifié /etc/conf.d/dhcpcd ainsi (celui en commentaire c'est celui qu'il y avait avant que j'installe pdnsd et que je le configure comme recommandé dans le tutoriel):
Code : Tout sélectionner
#
# Arguments to be passed to the DHCP client daemon
#
#DHCPCD_ARGS="-q"
DHCPCD_ARGS="-t 10 -h $HOSTNAME -C resolv.conf"
ça s'approche de :
DHCPCD_ARGS="-q -C resolv.conf"
pour /etc/resolv.conf.head, ben je vais essayer...
Re: [pdnsd] est-ce vraiment utile ?
Publié : sam. 05 déc. 2009, 21:09
par rafmav
Merci d'avoir ajouté un lien dans la page d'accueil du wiki vers la page de tutoriel sur pdnsd disponible sur archlinux.org.
C'est donc qu'elle est bien faite et que pdnsd peut être utile.
donc bravo!