Pourquoi ce n’est pas une bonne idée d’échanger le DNS de votre opérateur pour un DNS américain
Vous avez peut-être subi hier les conséquences des problèmes de resolver DNS chez Orange hier. Cela s’est traduit pour vous ou votre entreprise par l’impossibilité de joindre certains domaines de 9h40 à 11h30 et de 14h15 à 15h10. A quoi celà est dû ? Pour l’instant les meilleurs spécialistes ne peuvent que conjecturer en l’absence de communication d’Orange.
Aussi plusieurs articles font état d’une solution tout bête qui consiste à remplacer l’IP de votre resolver DNS pour celui de Google ou Cisco OpenDNS. Effectivement c’est une solution de contournement séduisante car facile et rapide à mettre en oeuvre. Mais est-elle sans conséquence pour la qualité de votre navigation ?
Si je pose la question, vous vous doutez bien que non et ce pour deux raisons.
La première c’est que les resolver DNS américains sont loin au sens du web; parfois plusieurs dizaines de millisecondes. Ça parait peu mais c’est énorme quand on considère le nombre de requête DNS nécessaires au chargement d’une page web actuelle. Et à chaque délai supplémentaire, l’utilisateur s’impatiente et trouve “Internet lent”. Il est vrai que les DNS de Google font un peu exception à la règle mais lisez ce qui suit.
La deuxième est encore plus subtile. En effet, rares sont les grands services en ligne qui ne reposent pas sur un CDN. Ces réseaux de distribution de contenu permettent à chaque utilisateur d’Internet ou qu’il soit sur la toile, d’accéder rapidement à un site web. Facebook n’aurait sans doute pas eu autant de succès s’il avait fallu 20 secondes pour charger ses pages. Hors ces réseaux “savent” vous rediriger vers le serveur de contenu le plus proche en se basant pour certains sur le resolver DNS que vous avez utilisé. Vous me voyez venir…
Prenons l’exemple d’Office365 la suite bureautique de Microsoft dans le cloud. C’est près de 20ms supplémentaires lorsqu’on utilise le DNS de Google plutôt que celui de n’importe quel opérateur français. Je vous laisse donc imaginer les conséquences pour vos utilisateurs !
Alors comment savoir rapidement d’où vient le problème de navigation de vos utilisateurs ? Tout simplement en le supervisant comme n’importe quelle autre application dans votre entreprise et bien sur en ne négligeant pas de surveiller constamment les temps de réponse des resolvers DNS que vous utilisez.
En conclusion, la solution de contournement qui consiste à provisoirement changer de resolver est la bonne, à condition d’utiliser des resolvers DNS français ou tout au moins proche géographiquement de vous.