Réponse à "La livebox et son loopback … « Go fuck ! »" sur www.sheldon.fr

Réaction au post La livebox et son loopback … «Go fuck !» sur sheldon.fr

Mise à jour du 15 février 2015: Modem Routeur changé pour un moins coûteux
Mise à jour du 5 décembre 2015: Simplifications de certains termes.

Très intéressant !
Moi qui envisageais de prendre la Livebox 3 en remplacement de mon Netgear DGN2200 afin de profiter du VDSL sur ma ligne professionnelle, je vais plutôt acheter un modem/routeur VDSL TP-Link, un peu coûteux (90€) mais c'est du bon matériel qui n'a pas à rougir face à du matériel Cisco. Pas de "boite noire" (appréciez-donc le double sens) d'Orange chez moi donc !

Citation de Sheldon : "[...] monter son propre DNS local avec les usines habituelles telles que Bind, Bind9 … ou alors mettre en place Dnsmasq !"

Je ne suis pas tout à fait d'accord sur le fait que Bind9 soit une usine à gaz, que ce soit dnsmasq ou bind9, une configuration initiale est nécessaire afin de ne pas avoir un résolveur ouvert à tous et que celui-ci fonctionne (faut bien quand même).

Le fait est que bind9 offre beaucoup plus de fonctionnalités n'en fait pas pour autant une usine à gaz ! La configuration de tout résolveur DNS demande un minimum de connaissances ou de lecture de sa documentation. Par exemple Bind9 est fonctionnel dès l'installation sous Debian (en résolveur récursif simple) sans aucune configuration.
Par contre on fait mieux comme serveurs DNS que ceux d'OpenDNS !
Je connais peu dnsmasq car je ne l'utilise que pour renvoyer les requêtes de chez moi (via mon routeur qui tourne sous OpenWrt) vers mon résolveur bind9, mais il est certain qu'utiliser dnsmasq comme résolveur récursif serait beaucoup plus intéressant ! Notamment sur la véracité/fiabilité des réponses fournies (et surtout pas les serveurs DNS menteurs de OpenDNS/Google/Orange & compagnie) et augmenterait énormément la tolérance aux pannes de serveurs DNS externes (puisque les seuls serveurs consultés lors d'un première requête seraient uniquement ceux qui font autorité sur le domaine demandé).

Concernant le boîtier TV d'Orange, il a besoin du DHCP de la box et plus précisément des serveurs DNS (menteurs) d'Orange car ceux-ci sont bricolés pour faire fonctionner la télévision par Internet uniquement pour les clients Orange -> la réponse d'un serveur DNS d'Orange est différente si on les interroge depuis une connexion Internet Orange et d'ailleurs.
J'ai personnellement testé ceci quand j’étais encore client chez Orange avec ma ligne ADSL personnelle, la Livebox 2 (toute neuve à l'époque) permet de modifier les serveurs DNS utilisés (serveurs DNS Orange la TV fonctionne, autres serveurs DNS ça fonctionne plus !).

Pour les geeks et bricoleurs du réseau (et même pour les autres), il y a les Fournisseurs d'Accès Internet Associatifs. Ils fournissent des connexions neutres, non bridées/limitées, et surtout ont des capacités techniques bien plus accessibles aux utilisateurs car c'est vous qui faites votre connexion ! (ou du moins vous pouvez participer à hauteur de vos connaissances techniques et/ou vous pouvez apprendre/comprendre comment ça fonctionne).
Une adresse IP fixe, un bloc d'adresses IP, la modification du(des) reverse(s) DNS correspondant: tout cela et bien plus est inclus dans le prix chez les FAI Associatifs (avec bien sûr la neutralité de la connexion et le respect de votre vie privée).

Carte des FAI Associatifs : http://db.ffdn.org (carte centrée sur l'Europe/la France, mais la fédération est internationale)

Pour ma part je suis membre et fondateur de Touraine Data Network, FAI Associatif en Touraine et région Centre http://www.tdn-fai.net membre de la Fédération FDN (FFDN) http://www.ffdn.org