Comment améliorer l'expérience réseau avec un service DNS personnalisé

Tags:
Categories:

Qualité réseau et expérience utilisateur

Ne rien faire permet d’obtenir la meilleure expérience réseau

Il est important de préciser que la « qualité réseau » et l’« expérience utilisateur » sont deux concepts distincts. La communication est un processus impliquant plusieurs appareils. On peut qualifier la performance montante et descendante d’un appareil individuel de « qualité réseau », tandis que la performance de bout en bout de toute la communication peut être qualifiée d’« expérience utilisateur ».

Comment mesurer la qualité réseau

La mesure de la qualité réseau implique généralement plusieurs indicateurs et méthodes. Voici quelques méthodes et indicateurs couramment utilisés pour évaluer la qualité réseau :

  1. Bande passante (Bandwidth) : La bande passante désigne la capacité d’un réseau à transmettre des données, généralement mesurée en volume de données transmises par seconde (bits/seconde). Une bande passante plus élevée indique généralement une meilleure qualité réseau.
  2. Latence (Latency) : La latence est le temps nécessaire pour qu’une donnée aille de l’émetteur au récepteur. Une latence plus faible signifie une transmission de données plus rapide et une réponse réseau plus rapide.
  3. Taux de perte de paquets (Packet Loss Rate) : Le taux de perte de paquets est la proportion de paquets de données perdus lors de la transmission. Un taux de perte plus faible indique généralement une meilleure qualité réseau.
  4. Gigue (Jitter) : La gigue désigne les variations ou fluctuations des paquets de données pendant la transmission. Une gigue plus faible indique une stabilité réseau plus élevée.
  5. Débit (Throughput) : Le débit est la quantité réelle de données transmises par le réseau, généralement mesurée par volume de données transmises dans une unité de temps. Un débit plus élevé indique une meilleure qualité réseau.
  6. Topologie réseau (Network Topology) : La topologie réseau décrit la manière dont les nœuds du réseau sont connectés et leur structure. Une conception de topologie réseau appropriée peut améliorer les performances et la qualité réseau.
  7. Qualité de service (Quality of Service, QoS) : Le QoS est un ensemble de technologies et de mécanismes visant à garantir une qualité de service acceptable lors de la transmission de données sur le réseau. Le QoS peut être réalisé par divers moyens, notamment le contrôle du trafic, les files d’attente à priorité, etc.
  8. Analyse de protocole réseau (Protocol Analysis) : En analysant les protocoles réseau et les paquets de données, on peut comprendre les indicateurs de performance et les problèmes du réseau, par exemple en utilisant des outils d’analyse réseau comme Wireshark.

En combinant ces indicateurs et méthodes, on peut évaluer de manière exhaustive la qualité réseau, identifier les avantages de performance du réseau et les domaines à améliorer. Toutefois, ces indicateurs concernent principalement les opérateurs. Pour les utilisateurs ordinaires, il suffit d’acheter un routeur adapté à leur budget. Les routeurs modernes disposent généralement de fonctions d’ajustement automatique de la qualité réseau.

Comment mesurer l’expérience utilisateur

Tout d’abord, la disponibilité est la base fondamentale. Pouvoir accéder aux services est la condition la plus importante. Par conséquent, le service de résolution de noms de domaine doit répondre aux exigences de base suivantes :

  • Complet : le service DNS supérieur doit être autorisé et capable de résoudre davantage de noms de domaine.
  • Exact : les résultats de la résolution doivent être corrects, sans erreurs de résolution. Certains fournisseurs de services DNS peuvent opérer un détournement ou une pollution de certains noms de domaine, en les résolvant vers des pages publicitaires.
  • Rapide : après un changement d’adresse IP, les résultats de la résolution doivent être mis à jour rapidement, plutôt que de renvoyer une ancienne adresse IP.

Ensuite, la « qualité réseau » du service fourni par l’adresse IP résultant de la résolution DNS.

La « qualité réseau » fournie par les services Internet dépend généralement fortement de la région. Plus le serveur et le client sont géographiquement proches, meilleure est la qualité du service.

De nombreux fournisseurs de services DNS payants prennent en charge la résolution d’adresses IP différentes selon la région. Par exemple, voici une partie des services que peut fournir Alibaba Cloud :

(1) Ligne d’opérateur : prise en charge de la résolution intelligente selon les lignes Unicom, Telecom, Mobile, réseau éducatif, Pengdaoshi, réseau câblé,细分到省份; (2) Ligne de région à l’étranger : prise en charge,细分到大洲、国家; (3) Ligne Alibaba Cloud : prise en charge,细分到各个地区; (4) Ligne personnalisée : prise en charge de la résolution intelligente personnalisée de plages d’adresses IP ;

Le mécanisme de résolution d’adresses IP différentes selon la région signifie que différents utilisateurs situés dans différentes régions obtiendront des résultats de résolution différents lorsqu’ils accèdent au même nom de domaine, et naturellement, ils seront prioritairement résolus vers des serveurs plus proches d’eux, offrant ainsi une meilleure expérience réseau.

L’optimisation de l’expérience réseau des utilisateurs est généralement effectuée par les fournisseurs de services en fonction de l’adresse IP réelle de l’utilisateur, c’est-à-dire que pour la majorité des utilisateurs, « ne rien faire permet d’obtenir la meilleure expérience réseau ».

Comment choisir le service DNS supérieur pour un service DNS personnalisé

Toutes les ressources que vous pouvez trouver sur Internet en chinois recommanderont des grands fournisseurs de services DNS autorisés, tels qu’Alibaba Cloud, Tencent Cloud, Cloudflare, Google, etc. Ces services DNS peuvent satisfaire la « disponibilité » des services réseau, car ils sont complets, exacts et rapides, mais ils ne vous résoudront pas nécessairement vers l’adresse IP du serveur le plus proche.

Il existe des raisons historiques à la recommandation de ces grands services DNS dans de nombreuses ressources en ligne.

Autrefois, les opérateurs ISP en Chine pouvaient réaliser un détournement de trafic envers les utilisateurs grâce au simple détournement DNS et aux attaques d’homme du milieu HTTP, permettant ainsi la diffusion de publicités. Aujourd’hui, avec la popularisation du HTTPS, ce type de détournement est devenu rare, bien que certaines connexions Internet par câble dans les résidences puisse encore présenter ce problème. Concernant le problème de détournement DNS, changer l’adresse IP DNS est en réalité inefficace, car le détournement peut cibler le port 53, et la majorité des requêtes DNS ne sont pas chiffrées.

De plus, certains utilisateurs spéciaux souhaitent accéder à des sites web particuliers, et certains fournisseurs de services DNS présentent des problèmes de pollution d’adresses IP, résolvant les noms de domaine de sites web spéciaux vers des adresses IP incorrectes, rendant ainsi l’accès impossible. Les fournisseurs de services DNS autorisés rencontrent moins souvent ce type de problème.

Par conséquent, il existe trois problèmes à considérer :

  1. Pollution d’adresses IP
  2. Détournement DNS
  3. Expérience de service optimale

Les grands fournisseurs de services DNS peuvent résoudre le problème 1, et les protocoles chiffrés (DoT/DoH/QUIC) peuvent résoudre le problème 2.

Pour résoudre le problème 3, vous devez utiliser le service DNS par défaut de votre opérateur de bande passante. Comme indiqué au début de cet article, « ne rien faire permet d’obtenir la meilleure expérience réseau ».

Mais si vous êtes une personne exigeante ou un utilisateur particulier, la suite de cet article présentera comment configurer les outils AdguardHome et Clash pour résoudre simultanément ces trois problèmes.

Services DNS autorisés et intelligents

Configuration d’AdguardHome

AdguardHome, ci-après appelé ADG, est un logiciel de blocage de publicités en ligne et de protection de la vie privée, ainsi qu’un service DNS. Il prend en charge la personnalisation du service DNS supérieur et des règles DNS personnalisées.

Le mode par défaut de ADG pour demander des services DNS supérieurs est l’« équilibrage de charge ». Les utilisateurs peuvent configurer plusieurs services DNS supérieurs, et ADG choisira le service DNS supérieur avec la réponse la plus rapide en fonction du poids historique des requêtes DNS. En bref, ADG choisira avec une probabilité plus élevée le service DNS supérieur le plus rapide pour résoudre les noms de domaine, et avec une probabilité plus faible les services DNS supérieurs non optimaux.

Nous pouvons choisir la troisième option : « adresse IP la plus rapide ».

L’avantage de cette option est que ADG teste lui-même les résultats de résolution IP des services DNS supérieurs, et retourne à l’utilisateur final l’adresse IP avec la latence la plus faible parmi eux. Voici les résultats de résolution normaux pour bilibili.

Vous pouvez constater qu’il y a de nombreuses adresses IP. Si ADG ne teste pas les résultats de résolution IP et renvoie toutes les adresses IP à l’utilisateur final, que fera l’utilisateur final ?

Certains clients choisiront la première adresse IP, d’autres choisiront la dernière adresse IP, et d’autres choisiront une adresse IP aléatoire. Quel que soit le choix, il ne sera pas nécessairement optimal.

Après avoir activé l’option « adresse IP la plus rapide », voici les résultats de résolution optimisée pour bilibili. Cette étape améliorera l’« expérience réseau ».

Pourquoi l’option « adresse IP la plus rapide » n’est-elle pas sélectionnée par défaut ? Ce fonctionnement est si pratique, pourquoi n’est-il pas activé par défaut ?

Parce que le coût est d’« attendre les résultats de résolution IP de tous les services DNS supérieurs ». Lorsque vous avez plusieurs fournisseurs de services DNS en amont, le temps de requête vers le service DNS supérieur est déterminé par le plus lent d’entre eux. Par exemple, si vous avez Alibaba avec un temps de service moyen de 50 ms et Google avec un temps de service moyen de 500 ms comme services DNS supérieurs, le temps de requête DNS d’ADG sera de 500 ms+.

Par conséquent, lors de la configuration de cette option, les utilisateurs doivent peser la qualité et la quantité des services DNS supérieurs, et ne pas trop en ajouter. Ici, je recommande de configurer deux services DNS, un autorisé (https://dns.alidns.com/dns-query), ainsi que un DNS de l’opérateur.

Les adresses IP DNS des opérateurs varient selon les régions. Vous pouvez cliquer ici pour consulter le DNS de l’opérateur de votre région.

Ou vous pouvez consulter le DNS recommandé par l’opérateur dans l’interface de gestion de votre routeur :

Configuration de Clash

Les utilisateurs ayant des besoins particuliers sont préoccupés par les problèmes de détournement DNS et de pollution d’adresses IP, mais ne veulent pas renoncer à l’expérience de service optimale. Ils peuvent utiliser le module dns de Clash.

Parmi eux, nameserver-policy peut spécifier différents fournisseurs de services DNS pour différents noms de domaine. Voici un exemple de configuration :

dns:
  default-nameserver:
    - tls://223.5.5.5:853
    - tls://1.12.12.12:853
  nameserver:
    - https://dns.alidns.com/dns-query
    - https://one.one.one.one/dns-query
    - https://dns.google/dns-query
  nameserver-policy:
    "geosite:cn,private,apple":
      - 202.103.24.68 # DNS de votre opérateur local
      - https://dns.alidns.com/dns-query
    "geosite:geolocation-!cn":
      - https://one.one.one.one/dns-query
      - https://dns.google/dns-query

Cela signifie :

  • default-nameserver : utilisé pour résoudre l’adresse IP des services DNS listés dans nameserver
  • nameserver : utilisé pour résoudre les noms de domaine des requêtes réseau
  • nameserver-policy : selon la stratégie, spécifie différents fournisseurs de services DNS pour différents noms de domaine

Merci de votre lecture

Si cet article vous a été utile, merci de laisser un like. Vos commentaires et discussions sont également les bienvenus.