Orange : contourner le problème de débit sur Youtube Sat, 12 Dec 2009 12:28:17 GMT

Cela fait maintenant 2 mois que le débit est critique aux “heures de pointe” sur des sites comme Youtube et Megaupload (voir les billets précédents). Cette saturation est provoquée, en partie, par un problème/mauvais réglage (rayer la mention inutile) des DNS d’Orange.

Petite explication :

Un serveur DNS effectue la traduction entre l’adresse d’un site (URL, par exemple www.trucmuchebidule.com) et son adresse IP (12.34.56.78, au hasard). Ce couple URL-adresse IP est en théorie le même sur tous les serveurs DNS de tous les FAI de la planète.

Hors, les DNS des caches des vidéos Youtube sont modifiés plusieurs fois par jour, certainement pour équilibrer la charge entre les différents serveurs. Pour être exact, le “temps de vie” (TTL) de ce couple URL/IP est de 5 minutes (ce qui veut dire que ce couple PEUT être modifié toutes les 5 minutes).

C’est là que les DNS Orange montrent un défaut : lorsque l’on interroge l’adresse de l’un des caches vidéo de youtube, on obtient systématiquement une adresse en 208.117… , ce qui semble, à minima, ne pas respecter ce TTL :

C:\>nslookup v15.lscache1.c.youtube.com
Serveur :   dns-adsl-gpe1-a.wanadoo.fr
Address:  80.10.246.1

Réponse ne faisant pas autorité :
Nom :    v15.lscache1.l.google.com
Address:  208.117.248.35
Aliases:  v15.lscache1.c.youtube.com

Cette adresse renvoie sur un serveur situé à miami (traceroute à l’appui)…

Alors que si on interroge ce même cache, à quelques secondes d’intervalle, via le DNS de Google :

C:\>nslookup v15.lscache1.c.youtube.com google-public-dns-a.google.com
Serveur :   google-public-dns-a.google.com
Address:  8.8.8.8

Réponse ne faisant pas autorité :
Nom :    v15.lscache1.l.google.com
Address: 74.125.4.35
Aliases:  v15.lscache1.c.youtube.com

Cette fois ci, l’adresse renvoyée est en europe (les temps de réponse restent en dessous des 50 ms, ce qui signifie que l’on ne traverse pas l’atlantique) et sur des liens avec une bande passante largement suffisante.

Donc, l’adresse renvoyée par les DNS d’Orange pour ces “caches vidéo” Youtube contribuent à la saturation du lien transatlantique, en routant tout le trafic de Youtube (et ce n’est pas rien !!!) des abonnés Orange via un lien (Cogent ou Level3) qui ne supporte pas une telle demande.

Une petite précision : malheureusement, les serveurs MegaUpload ne sont joignables que via ce lien transatlantique actuellement saturé et il est inutile de changer de DNS dans ce cas précis, car les adresses IP sont correctes sur tous les serveurs DNS.

En attendant qu’Orange veuille bien faire en sorte que ses DNS respectent les usages habituels, je vous propose de passer vos DNS sur les DNS publics de Google, ce qui vous donnera un débit correct sur Youtube.

Attention ! Le fait de mettre des DNS différents de ceux de votre FAI peut entraîner des dysfonctionnements, particulièrement lors de l’envoi/réception de mails, c’est pour cette raison et aussi pour ceux qui sont parano (comme moi !  ;-) ) que je propose ce script VBS qui vous changera “à la volée” vos DNS (je ne souhaite pas donner trop d’infos à ce Big Brother  ;-) ).

Set Shell = Wscript.CreateObject("WScript.Shell")

Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\.\root\cimv2")

Set colNetCards = objWMIService.ExecQuery _
    ("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")

TmpStr=""

For Each objNetCard in colNetCards
    arrDNSServers = Array("8.8.8.8", "8.8.4.4")
    objNetCard.SetDNSServerSearchOrder(arrDNSServers)
Next

Shell.Run "cmd /c ipconfig /flushdns",0,true

Set colNetCards = objWMIService.ExecQuery _
    ("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")

For Each objNetCard in colNetCards
    If Not IsNull(objNetCard.DNSServerSearchOrder) Then
        TmpStr = objNetCard.DNSServerSearchOrder(0)
    End If
Next

if TmpStr="8.8.8.8" then
    MsgBox "DNS Google activés" & vbcrlf & _
    "DNS PRIMARY : " & TmpStr & vbcrlf & _
    "Cliquer OK pour revenir aux DNS Orange", vbokonly
else
    MsgBox "DNS Google NON activés" & vbcrlf & _
    "DNS PRIMARY : " & TmpStr & vbcrlf & _
    "Script lancé en admin ?" , vbcritical + vbokonly
end if

For Each objNetCard in colNetCards
    arrDNSServers = Array("80.10.246.1", "80.10.246.3")
    objNetCard.SetDNSServerSearchOrder(arrDNSServers)
Next

Shell.Run "cmd /c ipconfig /flushdns",0,true

Set Shell = nothing
Set colNetCards = nothing

Le code ci-dessus est à enregistrer dans un fichier avec une extension .VBS et à lancer via un raccourci sur le bureau (à déclencher par clic droit “Exécuter en tant qu’administrateur” si nécessaire).

Je préfère ré-enregistrer les DNS Orange en fin de script plutôt que de les passer en DHCP afin de contourner le problème de reverse DNS (pas de noms renvoyés sur les traceroute) de la livebox.


Extended Security Update Inventory Tool Wed, 11 Nov 2009 17:35:25 GMT

The Extended Security Update Inventory Tool is used to detect security bulletins not covered by MBSA including MS04-028, February 2005 bulletins, and future security bulletins that are exceptions to MBSA.

Source et téléchargement : Download details: Extended Security Update Inventory Tool


Novembre 2009 - Image ISO de mise à jour de sécurité Wed, 11 Nov 2009 17:33:13 GMT

Ce fichier d'image ISO DVD5 contient les mises à jour de sécurité pour Windows publiées sur Windows Update le 10 novembre 2009.

Source et téléchargement : Détails du téléchargement : Novembre 2009 - Image ISO de mise à jour de sécurité


SyncToy 2.1 Wed, 11 Nov 2009 17:31:35 GMT

SyncToy 2.1 is a free application that synchronizes files and folders between locations. Typical uses include sharing files, such as photos, with other computers and creating backup copies of files and folders.

Source : Download details: SyncToy 2.1


Rapport Microsoft sur les données de sécurité - janvier à juin 2009 Mon, 02 Nov 2009 15:29:17 GMT

Le volume 7 du rapport Microsoft® sur les données de sécurité donne une perspective approfondie des logiciels malveillants et potentiellement indésirables, des codes malveillants visant l'exploitation logicielle, des violations de la sécurité et des vulnérabilités logicielles (dans les logiciels Microsoft comme dans ceux de tiers). Microsoft a mis au point ces perspectives basées sur l'analyse détaillée de ces dernières années, en mettant l'accent sur le premier semestre 2009.

Détails du téléchargement : Rapport Microsoft sur les données de sécurité - volume 7 (janvier à juin 2009)


Protection contre les virus, logiciels espions et logiciels malveillants : Microsoft Security Essentials Tue, 29 Sep 2009 15:32:43 GMT

Et voilà, MSE est disponible. Pour tous ceux qui n’aiment pas les usines à gaz…

Microsoft Security Essentials est disponible en téléchargement gratuit (WGA doit valider votre licence Windows) auprès de Microsoft. Il s'agit d'un composant simple à installer, facile à utiliser et toujours à jour pour que vous ayez la garantie que votre PC est protégé par les toutes dernières technologies. Vous pouvez facilement savoir si votre PC est sécurisé : lorsque le voyant est au vert, tout va bien. C'est aussi simple que cela.

Protection contre les virus, logiciels espions et logiciels malveillants | Microsoft Security Essentials