Numéricable et les DNS [Fermé]

Signaler
-
Messages postés
35
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
21 mai 2011
-
Bonjour,

Je voudrais savoir si un FAI est en droit d'imposer le DNS de son choix.

Je suis chez Numéricable qui fait tout ce qu'il peut pour m'empêcher d'utiliser OpenDNS. Il m'accorde des baux de durée aléatoire. A chaque fois que le bail est renouvelé, mon DNS disparaît et je suis obligé de rebooter le modem.

Je souhaite utiliser OpenDNS car j'ai plusieurs enfants avec une multitude de petits terminaux, genre PSP, iPod, etc., et ce DNS me permet de filtrer, plutôt efficacement, les sites auxquels je souhaite qu'ils n'accèdent pas : jeux d'argent, pornographie, drogue, téléchargement, etc.

J'ai le sentiment que Numéricable n'a pas le droit et je souhaiterais avoir votre avis.

Ils me pourrissent la vie et le SAV fait ce qu'il peut pour me rendre les choses encore plus difficiles à chaque fois que je les appelle.

Merci pour votre aide...


2 réponses

Messages postés
35
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
21 mai 2011
37
Bonjour,

Il est tout à fait normal qu'un FAI impose par défaut l'adresse de ses DNS par le biais du DHCP des routeurs qu'il loue.

Si il n'est pas possible de changer la configuration du serveur DHCP de la plupart des FAI on peut généralement désactiver la fonction.

Le problème qui va se poser, c'est qu'il va falloir "fixer" toutes les cartes réseaux de la maison au routeur. Du travail supplémentaire surtout pour des petits terminaux qui ne fournissent peut-être pas facilement l'info IP.

Viendra aussi le problème du collègue venu à l'improviste et voulant raccorder son ordi au réseau domestique. Encore des manips à faire pour qu'il puisse se connecter (cependant, rien de bien sorcier)

OU

Changer manuellement sur chaque PC/Terminal l'attribution du DNS en statique avec les adresses d'OpenDNS. Ce qui est (re)modifiable lorsqu'on a le dit terminal entre les mains. Je pense à vos enfants notamment qui, suivant leur âge, pourraient retrouver le DNS de Numéricable et le remettre en service.

OU

Re-router le réseau domestique avec un deuxième routeur administrable (WiFi + Ethernet) devant celui de Numéricable. On peut ainsi modifié à sa guise la configuration DHCP pour qu'elle renvoie les IP DNS d'OpenDNS.

Je ne vois que ces solutions là.

Quant à Numéricable, je pense qu'ils ont effectivement le droit et surtout le devoir d'imposer et d'interdire la modification des configurations des serveurs DHCP pour la simple est bonne raison que le service de connexion pour ses clients doit se faire en continu. Dans ce sens, permettre à un utilisateur lambda de modifier du contenu avancé c'est se mettre directement un crayon dans l'oeil... niveau SAV
Messages postés
3
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
5 mars 2011

Merci pour votre réponse.

Le DNS n'a rien à voir avec le DHCP. Le DHCP est un service du router qui sert uniquement à affecter une adresse IP à chaque appareil qui se connecte, alors que le DNS est un choix dans les paramètres du modem ; ce choix figure d''ailleurs en bonne place dans la configuration du modem-router de Numéricable. Je ne vois donc pas pourquoi ils font tout ce qu'ils peuvent pour m'en empêcher !

J'ai suivi votre idée en utilisant un second routeur, derrière celui de Numéricable, qui utilise le modem-router de Numéricable comme modem uniquement.

Mon second router permet alors d'envoyer la requête avec le DNS de mon choix, tout comme Windows permet de le faire.

Cela m'évite de configurer tous les petits appareils (une quinzaine) lorsque cela est possible, et n'ai qu'un seul paramètre à modifier si je décide de changer de DNS.

Merci pour votre aide.
Messages postés
35
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
21 mai 2011
37
On distingue bien trop souvent DHCP et DNS. Certes DHCP s'efforce de fournir une adresse IP à chaque terminal qui se connecte sur le réseau mais il ne s'arrête pas là. En effet c'est bien grâce à ce protocole que les adresses DNS sont transportées jusqu'à la carte réseau.

DNS quant à lui n'est qu'un protocole qui amène au service distant du même nom. Il ne sert donc qu'aux requêtes de correspondance "nom domaine<->IP" à l'instar du fichier HOSTS d'un système d'exploitation.

Pour confirmer mes affirmations voilà l'image d'une requête DHCP fraichement enregistrée sur mon PC :
https://imageshack.com/

On y voit dans les encadrés rouge le protocole qui est bien DHCP et les informations DNS contenues dans le paquet. Ce screenshot de WireShark a été pris lors d'une demande de renouvellement DHCP de ma carte réseau.

Cependant, je ne connais pas assez bien l'interface de configuration du routeur Numéricable. Si l'option d'attribution d'adresses DNS sur le routeur existe et qu'il ne les garde pas en mémoire c'est qu'il doit bien avoir un problème quelque part.

Je suis content de voir qu'une de mes solutions vous a permis d'atteindre votre but.
Messages postés
3
Date d'inscription
jeudi 24 février 2011
Statut
Membre
Dernière intervention
5 mars 2011

Encore une fois, merci pour votre message.

Ma réponse est plus par amusement, par plaisir de dialoguer avec vous, mais en aucun cas par désir de vous contredire ! D'ailleurs, rien ne me semble erroné dans ce que vous avez écrit, si ce n'est que DHCP et DNS doivent être distingués.

Il y a deux serveurs DHCP : celui qu'utilise votre FAI pour vous affecter une adresse IP et celui de votre routeur, à "usage interne" si je puis dire.

Vous faites allusion au premier, comme vous l'écrivez dans votre message : "Ce screenshot de WireShark a été pris lors d'une demande de renouvellement DHCP de ma carte réseau" ; elle ne renouvelle pas le DHCP, mais l'interroge (elle en interroge plusieurs, d'ailleurs). La carte "demande" à votre FAI de lui fournir une IP pour se connecter, lequel lui "répond" et fournit également ses DNS, nécessaires à une connexion ; rien de plus banal.

Accessoirement, WireShark fait mention d'une durée de bail de 49 710 jours, soit plus de 136 ans, ce qui devrait être amplement suffisant !

Quant au server DHCP de votre router - 4eme ligne de l'image "Your (client) IP address : 192.168.0.2" -, il a affecté cette IP à votre ordinateur.

Dans le premier cas, votre carte est cliente du DHCP du FAI. Dans le second cas, le système réseau de votre ordinateur est client du server DHCP de votre router. Les deux sont bien distincts.

Le rôle d'un DHCP est de fournir une adresse IP, un masque de sous-réseau et la passerelle par défaut ; les autres informations sont accessoires, si je puis dire, bien que la fourniture de DNS est indispensable lors de la première connexion et à qui n'aurait pas configuré les siens, ce qui est la quasi totalité des utilisateurs.

S'il n'est pas question de toucher au DHCP du FAI, il est possible de modifier le sien et de choisir ses propres DNS. C'est d'ailleurs ce que j'ai fait dans le router que j'ai placé derrière celui de Numéricable.

Windows permet également de changer très simplement les DNS par un clic sur l'icône Wi-Fi : pressez le bouton "Propriétés", sélectionnez "Protocole Internet (TCP/IP), puis cliquez sur "Propriétés". Au bas de la fenêtre qui s'ouvre, cliquez le radio button "Utiliser l'adresse de serveur DNS suivante" et voilà ! Et ça fonctionne très bien... Mais vous le savez sûrement déjà.

Désolé pour ce long message...

Cordialement,

Emmanuel
Messages postés
35
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
21 mai 2011
37
Bonjour Emmanuel,

Tout d'abord je tiens à vous remercier pour ce "long message" que j'ai pris plaisir à lire. Rien ne me rebute, pas même la longueur d'un texte lorsque l'on aborde le sujet de l'informatique :)
Et ce n'est pas dans un élan de contradiction que je réponds aujourd'hui

Dans mon précédent message, je voulais simplement rebondir sur une phrase que vous avez écrite et qui, de mon point de vue nécessitait un éclaircissement. A savoir :

"Le DNS n'a rien à voir avec le DHCP. Le DHCP est un service du router qui sert uniquement à affecter une adresse IP à chaque appareil qui se connecte, alors que le DNS est un choix dans les paramètres du modem"

Lorsque je vous réponds qu'il ne faut pas distinguer DHCP et DNS c'est bel et bien dans le sens où : la configuration DNS est simplement définie dans le service DHCP et ensuite transportée par le protocole DHCP.
En fait, il est certain qu'il ne faut pas confondre service DHCP et service DNS qui n'ont pas du tout la même utilité.
Mais il se trouve que, comme vous le dites, dans une configuration réseau "par défaut" l'attribution des DNS se fait par DHCP. C'est donc dans ce sens que je voulais faire ressortir que ces deux services sont complémentaires par le biais du protocole DHCP.

La subtilité des services et protocoles est comment dirais-je... assez subtile. Et j'ai peut être du mal à m'exprimer clairement au final.

Dans tous les cas je vous rejoins complètement sur le sujets suivants :

- Le rôle d'un DHCP est de fournir : IP, masque de sous réseau, passerelle.

- Il y a deux serveurs DHCP :
* celui du FAI qui fournit uniquement la patte WAN des routeurs abonnés (box) et donc attribue une adresse IP publique à votre box
* celui du routeur local (box également) qui fournit uniquement la/les carte(s) réseau dans le réseau LAN et donc attribue des adresses IP privées aux terminaux de votre LAN

Je ne suis pas expert en la question mais je trouverais logique que la remontée de DNS par le FAI au niveau des routeurs qu'il loue à ses clients ne sert uniquement qu'au serveur DHCP "privé" pour lui permettre à son tour de remonter cette information aux cartes réseaux du LAN.

- Windows permet également de changer très simplement les DNS

Par contre je ne comprends pas ce que vous vouliez dire par :

- Vous faites allusion au premier, comme vous l'écrivez dans votre message : "Ce screenshot de WireShark a été pris lors d'une demande de renouvellement DHCP de ma carte réseau" ; elle ne renouvelle pas le DHCP, mais l'interroge (elle en interroge plusieurs, d'ailleurs). La carte "demande" à votre FAI de lui fournir une IP pour se connecter, lequel lui "répond" et fournit également ses DNS, nécessaires à une connexion ; rien de plus banal.

Elle interroge effectivement tous les serveurs DHCP du réseau local puisqu'elle émet une requête de type "broadcast" (adresse IP destination : 255.255.255.255). Cependant, elle ne peut pas interroger directement mon FAI - ce qu'une carte réseau ne sait de toute manière pas faire.

Au moment précis du "DHCP Discover" une carte réseau ne peut même pas aller attaquer d'autres serveurs/terminaux puisque elle n'est pas "routée" - aucune adresse de passerelle.
Elle attend simplement de recevoir des réponses "DHCP Offer" des serveurs DHCP locaux et puis d'envoyer une requête 'DHCP Request" au serveur pour recevoir la configuration lequel confirmera "DHCP ACK".

Wireshark étant installé directement sur mon PC, il ne peut pas aller sniffer d'autres paquets que ceux qui transitent sur ma carte réseau.

Je faisais donc bien allusion au serveur DHCP de mon routeur local :p

- Dans le premier cas, votre carte est cliente du DHCP du FAI. Dans le second cas, le système réseau de votre ordinateur est client du server DHCP de votre router. Les deux sont bien distincts.

Dans ce premier cas (celui du serveur du FAI si je ne m'abuse?) ma carte (ma machine donc) n'est pas cliente du serveur DHCP de Free, par exemple, qui se trouve dans leur réseau local à eux. C'est bien mon routeur local (ma box) qui est client du serveur de Free.

Dans le second, c'est comme vous le dites, ma machine est cliente du serveur DHCP de mon routeur local.

En espérant que vous pourrez lire la totalité de ce pavé, je tiens à vous dire que je l'écris simplement pour partager mes connaissances et mes opinions. L'échange se fait dans les deux sens évidemment et je suis donc preneur de vos connaissances et opinions pour en débattre.

Cordialement,

Michaël (en échange de bons procédés ;p )