Cela fait maintenant 2 mois que le débit est critique aux “heures de pointe” sur des sites comme Youtube et Megaupload (voir les billets précédents). Cette saturation est provoquée, en partie, par un problème/mauvais réglage (rayer la mention inutile) des DNS d’Orange.
Petite explication :
Un serveur DNS effectue la traduction entre l’adresse d’un site (URL, par exemple www.trucmuchebidule.com) et son adresse IP (12.34.56.78, au hasard). Ce couple URL-adresse IP est en théorie le même sur tous les serveurs DNS de tous les FAI de la planète.
Hors, les DNS des caches des vidéos Youtube sont modifiés plusieurs fois par jour, certainement pour équilibrer la charge entre les différents serveurs. Pour être exact, le “temps de vie” (TTL) de ce couple URL/IP est de 5 minutes (ce qui veut dire que ce couple PEUT être modifié toutes les 5 minutes).
C’est là que les DNS Orange montrent un défaut : lorsque l’on interroge l’adresse de l’un des caches vidéo de youtube, on obtient systématiquement une adresse en 208.117… , ce qui semble, à minima, ne pas respecter ce TTL :
C:\>nslookup v15.lscache1.c.youtube.com
Serveur : dns-adsl-gpe1-a.wanadoo.fr
Address: 80.10.246.1Réponse ne faisant pas autorité :
Nom : v15.lscache1.l.google.com
Address: 208.117.248.35
Aliases: v15.lscache1.c.youtube.com
Cette adresse renvoie sur un serveur situé à miami (traceroute à l’appui)…
Alors que si on interroge ce même cache, à quelques secondes d’intervalle, via le DNS de Google :
C:\>nslookup v15.lscache1.c.youtube.com google-public-dns-a.google.com
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8Réponse ne faisant pas autorité :
Nom : v15.lscache1.l.google.com
Address: 74.125.4.35
Aliases: v15.lscache1.c.youtube.com
Cette fois ci, l’adresse renvoyée est en europe (les temps de réponse restent en dessous des 50 ms, ce qui signifie que l’on ne traverse pas l’atlantique) et sur des liens avec une bande passante largement suffisante.
Donc, l’adresse renvoyée par les DNS d’Orange pour ces “caches vidéo” Youtube contribuent à la saturation du lien transatlantique, en routant tout le trafic de Youtube (et ce n’est pas rien !!!) des abonnés Orange via un lien (Cogent ou Level3) qui ne supporte pas une telle demande.
Une petite précision : malheureusement, les serveurs MegaUpload ne sont joignables que via ce lien transatlantique actuellement saturé et il est inutile de changer de DNS dans ce cas précis, car les adresses IP sont correctes sur tous les serveurs DNS.
En attendant qu’Orange veuille bien faire en sorte que ses DNS respectent les usages habituels, je vous propose de passer vos DNS sur les DNS publics de Google, ce qui vous donnera un débit correct sur Youtube.
| Attention ! Le fait de mettre des DNS différents de ceux de votre FAI peut entraîner des dysfonctionnements, particulièrement lors de l’envoi de mails, c’est pour cette raison et aussi pour ceux qui sont parano (comme moi ! 😉 ) que je propose ce script VBS qui vous changera “à la volée” vos DNS (je ne souhaite pas donner trop d’infos à ce Big Brother 😉 ). |
Set Shell = Wscript.CreateObject("WScript.Shell")
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\.\root\cimv2")Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")TmpStr=""
For Each objNetCard in colNetCards
arrDNSServers = Array("8.8.8.8", "8.8.4.4")
objNetCard.SetDNSServerSearchOrder(arrDNSServers)
NextShell.Run "cmd /c ipconfig /flushdns",0,true
Set colNetCards = objWMIService.ExecQuery _
("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")For Each objNetCard in colNetCards
If Not IsNull(objNetCard.DNSServerSearchOrder) Then
TmpStr = objNetCard.DNSServerSearchOrder(0)
End If
Nextif TmpStr="8.8.8.8" then
MsgBox "DNS Google activés" & vbcrlf & _
"DNS PRIMARY : " & TmpStr & vbcrlf & _
"Cliquer OK pour revenir aux DNS Orange", vbokonly
else
MsgBox "DNS Google NON activés" & vbcrlf & _
"DNS PRIMARY : " & TmpStr & vbcrlf & _
"Script lancé en admin ?" , vbcritical + vbokonly
end ifFor Each objNetCard in colNetCards
arrDNSServers = Array("80.10.246.1", "80.10.246.3")
objNetCard.SetDNSServerSearchOrder(arrDNSServers)
NextShell.Run "cmd /c ipconfig /flushdns",0,true
Set Shell = nothing
Set colNetCards = nothing
Le code ci-dessus est à enregistrer dans un fichier avec une extension .VBS et à lancer via un raccourci sur le bureau (à déclencher par clic droit “Exécuter en tant qu’administrateur” si nécessaire).
Je préfère ré-enregistrer les DNS Orange en fin de script plutôt que de les passer en DHCP afin de contourner le problème de reverse DNS (pas de noms renvoyés sur les traceroute) de la livebox.
#1 by Alexandre on 12 December, 2009 - 10:10
Le script ne fonctionne pas, j’ai fait la modif des dns manuellement et ca fonctionne.
Je tennais à te remercier, tu mérites une médaille.
Juste une autre occasion d’alimenter mon groupe facebook “orange odesespoir”
Vraiment, merci et bravo
#2 by jeanmarc on 12 December, 2009 - 11:11
Salut,
Bizarre que le script ne fonctionne pas, c’est celui que j’utilise tous les jours (ou presque : en fait, à chaque fois que je suis coincé sur youtube).
@+
#3 by Thierry M on 13 December, 2009 - 07:42
plutôt qu’utiliser les DNS de Big Brother (faciles à retenir), il y a ceux d’Open DNS : 208.67.220.220 et 208.67.222.222
#4 by jeanpaul on 13 December, 2009 - 08:48
Bonjour,
Peut-on être sûr que changer dans la config de la Livebox les adresses IP des DNS Orange par celles des DNS publics de Google (par exemple) ne va pas générer une fois de plus une facturation supplémentaire de la part d’Orange (qui pourrait s’avérer exorbitante comme pour les clés 3G) sous prétexte que le trafic est passé par des liens effectivement plus rapides et différents de Cogent et qui leurs seraient facturés ?
Merci
JP
#5 by jeanmarc on 13 December, 2009 - 10:22
Bonjour Jean-Paul,
Il manquerait plus que ça ! 😀
Alors là, je déboule dans mon agence en plein samedi après-midi histoire de voir la tête des clients… :-“
Non, pour moi, pas de craintes à avoir de ce côté là !
Sinon, ce n’est pas dans la LiveBox que je change les DNS (même pas sûr que ce soit possible), c’est dans le système d’exploitation (Windows/Linux/Mac). Plus précisément dans les propriétés de la carte réseau.
@+
#6 by jeanmarc on 13 December, 2009 - 10:24
Salut Thierry,
J’ai un doute sur ce que fait OpenDNS des requêtes qui lui sont envoyées… (au vu du résultat obtenu avec un nslookup) ça me semble pour le moins étrange…
@+
#7 by Paulo Chon on 14 December, 2009 - 09:09
Merci pour ce billet. Mais j’ai qqes questions.
1/ Vous écrivez que mettre des DNS autres que ceux d’Orange, peut entrainer des soucis avec le mailing. Vous parlez de la connection avec le webmail Orange ou de solution genre Thunderbird ?
2/ Votre remarque finale est très intéressante car je rencontre aussi ce pbm de “reverse DNS” de la Livebox Sagem 1.0 que j’ai.
Par ex, le reverse DNS ne marchait pas dans mon client p2p, j’ai dû mettre en dur (ipconfig) les DNS Orange pour avoir les IP en noms.
@Thierry: OpenDNS est un DNS menteur, sauf si on désactive cette “option” dans son profil OpenDNS (ce qui impose d’ouvrir un compte gratuit OpenDNS).
Donc autant utiliser les DNS de Google ou Level 3.
#8 by jean on 14 December, 2009 - 10:08
hello
tu remets les DNS d’orange manuellement après ?
que veuX tu dire pour opendns ?
autrement pas bien compris pour le DHCP ?
pourquoi le désactiver ? ça évite de mettre les DNS ? non ?
Merci pour tes précisions ?
#9 by jeanmarc on 14 December, 2009 - 10:20
@Paulo chon :
Je parle de la résolution DNS des serveurs smtp Orange qui ne se fait pas de la même manière.
Par exemple, le smtp n’est pas à la même adresse si on passe par le DNS Google, ce qui peut entraîner des problèmes d’envoi de messages (via un client de messagerie : TB / OE / WM).
@Jean :
1) Je passe par mon script. Quand je le lance, je passe sur Google DNS, quand je clique OK, je repasse sur les DNS Orange.
2) Voir le commentaire de Paulo chon.
3) Par défaut, les DNS d’Orange sont configurés sur ton PC via le DHCP. L’adresse du DNS est alors 192.168.1.1 (l’adresse de la LiveBox). ps: le DHCP configure séparément l’@IP du PC et l’@IP du DNS. Je ne désactive que le DHCP du DNS.
@+
#10 by jean on 14 December, 2009 - 14:25
merci j’ai désactivé le DHCP et mis une ip fixe
ip 192.168.1.12
masque 255.255.255.0
passerelle 192.168.1.1 ma box
par contre c’est quoi la différence entre vpn et dns ?
si on a un vpn il faut quand même changer les DNS ou ça n’a plus de raison d’être ?
merci
#11 by jeanmarc on 14 December, 2009 - 15:28
@jean :
Y’a comme une erreur… ce n’est pas l’@IP qu’il faut passer en manuel, c’est le DNS. (pour google : 8.8.8.8 et 8.8.4.4 )
Mébon, si tu ne sais pas ce que tu fais, il est peut-être préférable d’éviter de toucher : mieux vaut un google qui rame qu’un pc sans internet 😉
En tout cas, en cas de problème, repasse ta connexion réseau en DHCP “complet”.
@+
#12 by jean on 14 December, 2009 - 21:07
hello
non pour les DNS c’est ok
je souhaitais juste savoir si je mettais un vpn il y avait besoin de modifier quand même ces DNS ?
merci
#13 by jeanmarc on 14 December, 2009 - 22:16
Re,
Si VPN, alors ne toucher à rien.
#14 by jean on 15 December, 2009 - 11:30
merci à toi
#15 by Alexandre. on 19 December, 2009 - 08:25
Ne serait il pas plus simple d’obtenir d’Orange une correction afin que ses abonnés puissent utiliser Youtube comme toute autre site. Car il n’est pas préciser dans les conditions de vente qu’une manipulation technique est necessaire dans ce but.
Je vais m’attaquer au problème.
#16 by jeanmarc on 19 December, 2009 - 09:03
Bon courage Alexandre…
Tiens nous au courant.
(il faut savoir que plusieurs sites ont publiés l’info et qu’il ressort des contacts que ces sites ont pu avoir avec Orange que le FAI est au courant et qu’il essaye de résoudre le problème)
#17 by Clément on 30 December, 2009 - 10:42
Bonjour!
J’ai découvert ce script il y a qq jours, et je le trouve formidable.
Mais depuis que je suis passé sous windows 7, il ne veut plus fonctionner (“DNS Google NON activés).
J’étais avant sous Vista.
Une idée pour mon problème?
Meric!
#18 by jeanmarc on 30 December, 2009 - 12:13
Salut,
Il faut le lancer en tant qu’administrateur.
Ici, sous “7”, j’ai fait un raccourci sur le bureau avec l’option de compatibilité “administrateur” qui me lance :
C:\Windows\System32\wscript.exe “D:\Jean-Marc\Documents\Scripts\GoogleDNS.vbs”
@+
#19 by Clément on 30 December, 2009 - 14:41
Merci beaucoup, ça marche!
#20 by Arnaud on 3 January, 2010 - 12:23
Bonjour,
Super pour l’information !!!
En revanche j’ai renregistré le script dans un word pas avec une extension .vbs.
Lorsque j’execute le script j’ai le message d’erreur suivant: erreur de compilation Microsoft VBScript.Ligne 1, caractere 1, caractere incorrect, code 800a0408
Avez vous une idée d’ou l’erreur peut venir?
Je vous remercie par avance.
J’utilise windows vista avec une livebox. Je suis bien administrateur de mon pc.
#21 by jeanmarc on 3 January, 2010 - 13:15
Bonjour Arnaud,
Surement à cause du mauvais format de fichier.
Recommence via wordpad ou notepad et enregistre en tant que fichier TXT. Ensuite renomme le .txt en .vbs
@+
#22 by Arnaud on 3 January, 2010 - 13:40
Super cela marche!!!!
#23 by Bester on 12 January, 2010 - 14:28
Bonsoir,
On s’éloigne un peu du problème, mais j’ai la même erreur que Clément. Je suis administrateur sous 7 mais la case admin correspondante est grisée. Je suis aussi en wifi, alors peut-être est-ce lié ?
Merci.
#24 by Bester on 12 January, 2010 - 17:26
Re,
Il semble que c’est plutôt un problème d’administration puisque lorsque je fais un clic droit, la case “exécuter en tant qu’administrateur”est grisée et donc impossible de la cocher ou décocher.
Une idée ? Merci.
#25 by Nicolas on 19 January, 2010 - 08:28
Salut,
Déjà, merci BEAUCOUP ! Franchement, j’était pas très au courant de ce problème et limite j’aller supprimer le lien de YouTube de mes favoris tellement ça me saouler cette lenteur et dés que j’activer ton script, O M G la vitesse est revenu sur YouTube, je pensait même pas que ça pouvait aller si vite de charger une video sur YouTube et aux heures de pointes en plus :p
Je voudrais savoir si il y’avait un moyen de regler le problème définitivement sans devoir activer le script a chaque fois ? Si non, pas grave, merci encore pour ton boulot !
#26 by L0ux1 on 22 January, 2010 - 14:13
Merci beaucoup pour se script on voi la difference surtout pour mon cas ou je n’ai que du 2mega enfin 1200 Kbs
#27 by Rnò on 9 February, 2010 - 11:28
Merci pour les explications et pour le script vbs :)… en attendant une vraie résolution du problème de la part d’Orange !
#28 by JenAiMarre on 25 February, 2010 - 01:07
les serveurs Megaupload et megavideo sont situés et bien tracés en Hollande, mais le débit est encore pire, maintenant qu’on passe par level3, y compris la nuit !!!