Pdnsd : Différence entre versions

De ArchwikiFR
m (Robot : Enlève modèles : I18n, Lang, Stub, Translateme)
(relecture, mep, template et catégories)
Ligne 1 : Ligne 1 :
 
+
[[category:services]]
<tt>pdnsd</tt> est un serveur DNS conçu pour mettre en cache localement des informations DNS. Correctement configuré, il permet d’augmenter la vitesse de surf de manière significative sur Internet.
+
[[category:réseau]]
 +
[[en:pdnsd]]
 +
[http://www.phys.uu.nl/~rombouts/pdnsd/ pdnsd] est un serveur [[wikipedia:fr:Domain Name System|DNS]] conçu pour mettre en cache localement des informations DNS. Correctement configuré, il permet d'augmenter la vitesse de surf de manière significative sur Internet.
  
 
==Installation==
 
==Installation==
pdnsd est disponible sur le dépôt community.
 
 
 
  pacman -S pdnsd
 
  pacman -S pdnsd
  
Ligne 10 : Ligne 10 :
  
 
===Préparation===
 
===Préparation===
Le fichier exemple de configuration qui vient avec pdnsd a besoin de quelques modification avant de démarrer le daemon. Tout d’abord, copier le fichier au bon endroit :
+
Le fichier exemple de configuration qui vient avec pdnsd a besoin de quelques modification avant de démarrer le daemon. Tout d'abord, copier le fichier au bon endroit :
  
 
  cp /etc/pdnsd.conf.sample /etc/pdnsd.conf
 
  cp /etc/pdnsd.conf.sample /etc/pdnsd.conf
Ligne 16 : Ligne 16 :
 
===Le format===
 
===Le format===
  
Le fichier <tt>pdnsd.conf</tt> utilise un format assez simple mais il comporte quelques differences par rapport à la plupart des fichiers que vous avez l’habitude de rencontrer.
+
Le fichier {{filename|pdnsd.conf}} utilise un format assez simple mais il comporte quelques différences par rapport à la plupart des fichiers que vous avez l'habitude de rencontrer.
Il comporte différentes sections. Une section commence avec le nom du type de section et une accolade ouvrante (<tt>{</tt>) puis se termine avec une accolade fermante (<tt>}</tt>). Les sections ne peuvent pas s’imbriquer.
+
Il comporte différentes sections. Une section commence avec le nom du type de section et une accolade ouvrante ({{codeline|<nowiki>{</nowiki>}}) puis se termine avec une accolade fermante ({{codeline|<nowiki>}</nowiki>}}). Les sections ne peuvent pas s'imbriquer.
 
 
Dans chaque bloc, il y a une série d’options avec le format suivant :
 
  
 +
Dans chaque bloc, il y a une série d'options avec le format suivant :
 
  option_name=option_value;
 
  option_name=option_value;
  
Vous êtes obligés de mettre un point virgule à la fin ; ce n’est pas optionnel contrairement à d’autres formats.
+
Vous êtes obligés de mettre un point virgule à la fin ; ce n'est pas optionnel contrairement à d'autres formats.
  
Les commentaires commence soit par « <tt>#</tt> » ou « <tt>/*</tt> ». Le « <tt>#</tt> » pour commenter jusqu’à la fin de la ligne et le « <tt>/*</tt> » pour commenter jusqu’à ce qu’il rencontre un « <tt>*/</tt> ».
+
Vous pouvez commenter une ligne en la faisant commencer par {{codeline|<nowiki>#</nowiki>}} et une section en l'entourant de {{codeline|<nowiki>/*</nowiki>}}, {{codeline|<nowiki>*/</nowiki>}} .
  
 
===Serveurs DNS===
 
===Serveurs DNS===
  
pdnsd a besoin de connaître l’adresse d’au moins un serveur DNS pour en collecter des informations DNS.
+
pdnsd a besoin de connaître l'adresse d'au moins un serveur DNS pour en collecter les informations.
Cette partie d’installation peut différer selon que vous avez une connexion de haut débit ou RTC (bas débit).
+
Cette partie d'installation peut différer selon que vous avez une connexion de haut débit ou RTC (bas débit).
 
Ceux qui sont en haut débit doivent utiliser la première section serveur comme point de départ et les utilisateurs bas débit la seconde en laissant les autres sections serveurs commentées.
 
Ceux qui sont en haut débit doivent utiliser la première section serveur comme point de départ et les utilisateurs bas débit la seconde en laissant les autres sections serveurs commentées.
  
; label : L’option <tt>label</tt> est utilisée pour identifier de manière unique la section serveur. Le nom est totalement arbitraire, mais un bon choix est de mettre par exemple le nom de votre FAI.
+
; label : L'option {{codeline|label}} est utilisée pour identifier de manière unique la section serveur. Le nom est totalement arbitraire, mais un bon choix est de mettre par exemple le nom de votre FAI.
  
; ip : Cette option, utilisée dans la configuration par défaut en haut débit, dit à pdnsd quelle sont les adresses DNS à utiliser. Quand il y a plusieurs adresses, elles doivent être séparées par une simple virgule, avec un éventuel espace avant ou après la virgule. Vous pouvez copier les adresses provenant de <tt>/etc/resolv.conf</tt>.
+
; ip : Cette option, utilisée dans la configuration par défaut en haut débit, dit à pdnsd quelle sont les adresses DNS à utiliser. Quand il y a plusieurs adresses, elles doivent être séparées par une simple virgule. Vous pouvez copier les adresses provenant de {{filename|/etc/resolv.conf}}.
  
; file : L’option <tt>file</tt> peut être utilisée au lieu de <tt>ip</tt> pour spécifier un pool d’IP de serveurs DNS. Leur valeur est le chemin vers un fichier contenant des serveurs listés se calquant sur le même format que <tt>resolv.conf</tt>. La configuration par défaut pour le bas débit l’utilise parce que le client PPP écrit dans <tt>/etc/ppp/resolv.conf</tt> avec les adresses provenant du serveur PPP (point to point protocol). Vous ne devez pas le changer à moins que vous vouliez utiliser un serveur DNS différent que celui donné par votre FAI par défaut.
+
; file : L'option {{codeline|file}} peut être utilisée au lieu de {{codeline|ip}} pour spécifier le chemin vers une fichier semblable au {{filename|/etc/resolv.conf}} . La configuration par défaut pour le bas débit l'utilise parce que le client PPP écrit dans {{filename|/etc/ppp/resolv.conf}} avec les adresses provenant du serveur PPP. Vous ne devez pas le changer à moins que vous vouliez utiliser un serveur DNS différent que celui donné par votre FAI.
  
 
Le reste de la section serveur fonctionnera sans avoir quoique ce soit à modifier. Pour en savoir plus sur les différentes options disponibles, veuillez vous référer au [http://www.phys.uu.nl/~rombouts/pdnsd/doc.html manuel pdsnd].
 
Le reste de la section serveur fonctionnera sans avoir quoique ce soit à modifier. Pour en savoir plus sur les différentes options disponibles, veuillez vous référer au [http://www.phys.uu.nl/~rombouts/pdnsd/doc.html manuel pdsnd].
Ligne 43 : Ligne 42 :
 
===Sécurité===
 
===Sécurité===
  
La configuration par défaut comporte une faille de sécurité. Le daemon se lance en tant qu’utilisateur <tt>nobody</tt>, un compte standard souvent utilisé pour donner à cet utilisateur le moins de permissions possibles. C’est une mauvaise idée avec pdnsd car le daemon a besoin d’un accès en lecture/écriture sur le cache DNS. Si un utilisateur malveillant trouve une vulnérabilité dans un autre processus lancé en tant que nobody, il peut avoir la possibilité d’injecter de fausses données DNS dans le cache (en tête d’éventuels autres problèmes).
+
La configuration par défaut comporte une faille de sécurité. Le daemon se lance en tant qu'utilisateur ''nobody'', un compte standard souvent utilisé pour donner à cet utilisateur le moins de permissions possibles. C'est une mauvaise idée avec pdnsd car le daemon a besoin d'un accès en lecture/écriture sur le cache DNS. Si un utilisateur malveillant trouve une vulnérabilité dans un autre processus lancé en tant que ''nobody'', il peut avoir la possibilité d'injecter de fausses données DNS dans le cache (source d'éventuels autres problèmes).
  
Afin d’éviter de courir ce risque, vous devrez lancer pdnsd en un autre utilisateur.
+
Afin d'éviter de courir ce risque, vous devrez lancer pdnsd en un autre utilisateur.
Créez-le d’abord :
+
Créez-le d'abord :
  
 
  groupadd pdnsd
 
  groupadd pdnsd
 
  useradd -d /var/cache/pdnsd -g pdnsd -s /bin/false pdnsd
 
  useradd -d /var/cache/pdnsd -g pdnsd -s /bin/false pdnsd
  
<tt>/var/cache/pdnsd</tt> a été choisi en tant que répertoire ''home'' parce que c’est à cet endroit que pdnsd enregistre ses données.
+
{{filename|/var/cache/pdnsd}} a été choisi en tant que répertoire {{codeline|$HOME}} parce que c'est à cet endroit que pdnsd enregistre ses données.
  
Ensuite, revenez sur <tt>pdnsd.conf</tt>. Cette fois-ci, nous allons éditer la section global en haut du fichier.
+
Ensuite, revenez sur {{filename|pdnsd.conf}}. Cette fois-ci, nous allons éditer la section ''global'' en haut du fichier.
Modifier la valeur <tt>nobody</tt> de <tt>run_as</tt> en <tt>pdnsd</tt>. Vous devez aussi ajouter l’option <tt>strict_setuid</tt> pour apporter une sécurité supplémentaire. Mettez-le à <tt>on</tt>.
+
Modifier la valeur ''nobody'' de {{codeline|run_as}} en ''pdnsd''. Vous devez aussi ajouter l'option {{codeline|strict_setuid}} pour apporter une sécurité supplémentaire. Mettez-le à ''on''.
 
 
Cependant, nous avons un peu trop limité le serveur. <tt>pdnsd</tt> a besoin d’écrire sur un répertoire situé sous <tt>/var/cache</tt>, mais il ne peut pas car il n’a pas les privilèges root. Remédions à ce problème :
 
  
 +
Ensuite, il faut modifier le répertoire de cache:
 
  mkdir /var/cache/pdnsd
 
  mkdir /var/cache/pdnsd
  chown pdnsd:pdnsd /var/cache/pdnsd
+
  chown -R pdnsd:pdnsd /var/cache/pdnsd
 
  chmod 700 /var/cache/pdnsd
 
  chmod 700 /var/cache/pdnsd
 
Si vous êtes allés trop vite et si vous avez essayé de démarrer le daemon avant d’avoir cette section, vous avez déjà un fichier <tt>pdnsd.cache</tt>, et il appartient à l’utilisateur <tt>pdnsd</tt>. Si c’est le cas, alors supprimer-le. Ce fichier sera automatiquement regénéré.
 
  
 
===Test===
 
===Test===
 
Vous devriez désormais avoir un deamon pdnsd fonctionnel. Lancez-le, et découvrez par vous-même.
 
Vous devriez désormais avoir un deamon pdnsd fonctionnel. Lancez-le, et découvrez par vous-même.
 
 
  /etc/rc.d/pdnsd start
 
  /etc/rc.d/pdnsd start
  
Vous pouvez le tester avec l’utilitaire <tt>nslookup</tt> (du paquet <tt>dnsutils</tt>).
+
Vous pouvez le tester avec l'utilitaire {{codeline|nslookup}} (du paquet {{pkg|dnsutils}}).
 
 
 
  nslookup www.google.com 127.0.0.1
 
  nslookup www.google.com 127.0.0.1
  
Si tout fonctionne, vous devriez voir une liste d’adresses IP associée avec <tt>www.google.com</tt>.
+
Si tout fonctionne, vous devriez voir une liste d'adresses IP associée avec ''www.google.com''.
  
 
===Installation au niveau système===
 
===Installation au niveau système===
Ligne 79 : Ligne 73 :
 
Maintenant il est temps de faire fonctionner votre système avec votre tout nouveau serveur DNS.
 
Maintenant il est temps de faire fonctionner votre système avec votre tout nouveau serveur DNS.
  
Si vous utilisez DHCP pour configurer votre réseau, vous aurez besoin de faire un bref détour dans le fichier de config <tt>/etc/conf.d/dhcpcd</tt>.
+
Si vous utilisez DHCP pour configurer votre réseau, modifiez le fichier {{filename|/etc/conf.d/dhcpcd}}:
Ajoutez-y <code>-C resolv.conf</code> en fin de chaîne de la variable idoine — ce qui évite d’écraser <tt>/etc/resolv.conf</tt>. Ça doit ressembler à quelque chose comme ça :
+
  DHCPCD_ARGS="-q -C resolv.conf"
 
+
Cela évitera d'écraser le fichier à chaque connexion.
  DHCPCD_ARGS="-t 10 -h $HOSTNAME -C resolv.conf"
 
 
 
Maintenant, il suffit d’éditer <tt>/etc/resolv.conf</tt> et de remplacer le contenu avec ceci :
 
  
 +
Maintenant, il suffit d'éditer {{filename|/etc/resolv.conf}} et d'y placer le serveur local en premier:
 
  nameserver 127.0.0.1
 
  nameserver 127.0.0.1
  
Et tout ce qui reste à faire maintenant est d’ajouter <tt>pdnsd</tt> dans votre liste des daemons situé dans <tt>/etc/rc.conf</tt>. Il doit être placé juste après le daemon qui gère le réseau.
+
Pour un démarrage automatique de ''pdnsd'', il faut rajouter le service au [[rc.conf#Services|/etc/rc.conf]].
  
Félicitations ! vous en avez terminé !
+
Félicitations ! vous en avez terminé !
  
 
==Extras==
 
==Extras==
 
===Partage du serveur avec votre réseau local===
 
===Partage du serveur avec votre réseau local===
 
Si vous disposer de plusieurs ordinateurs connectés au réseau, vous voulez sans doute faire en sorte que pdnsd soit disponible pour tous.
 
Si vous disposer de plusieurs ordinateurs connectés au réseau, vous voulez sans doute faire en sorte que pdnsd soit disponible pour tous.
Cela permet à l’ensemble de votre réseau de partager un unique cache DNS et ainsi d’accélérer fortement les résolutions de nom.
+
Cela permet à l'ensemble de votre réseau de partager un unique cache DNS et ainsi d'accélérer fortement les résolutions de nom.
Pour ce faire, positionner <tt>server_ip</tt> dans la section <tt>global</tt> avec le nom de votre interface réseau (habituellement <tt>eth0</tt>). Si vous avez configuré un pare-feu, il faut que vous le configuriez afin qu’il permette les connections sur le port 53 des adresses en provenance de votre réseau.
+
Pour ce faire, positionner {{codeline|server_ip}} dans la section ''global'' avec le nom de votre interface réseau (habituellement {{codeline|eth0}}). Si vous avez configuré un pare-feu, il faut que vous le configuriez afin qu'il permette les connections sur le port 53 des adresses en provenance de votre réseau.
  
Désormais, vous pouvez configurer les autres ordinateurs du réseau pour utiliser l’ordinateur qui fait tourner <tt>pdnsd</tt> et ses serveurs DNS primaires.
+
Désormais, vous pouvez configurer les autres ordinateurs du réseau pour utiliser l'ordinateur qui fait tourner {{codeline|pdnsd}} et ses serveurs DNS primaires.
  
 
===Blocage des noms===
 
===Blocage des noms===
pdnsd vous permet de spécifier des noms d’hôtes ou des noms de domaines pour lesquels il ne retournera pas de résultat. Cela vous permet de l’utiliser comme un bloqueur de pub de basique ou de contenu, entre autre. Créez une nouvelle section <tt>neg</tt> dans <tt>pdnsd.conf</tt>. Les sections <tt>neg</tt> ont deux options principales. <tt>name</tt> est le nom de l’hôte ou du domaine que vous voulez bloquer. <tt>types</tt> peut être positionné à <tt>domain</tt> pour bloquer tous les hôtes dans un domaine donné. Le fichier <tt>pdnsd.conf</tt> par défaut donne un exemple qui bloque toutes pubs en provenance de doubleclic.net.
+
pdnsd vous permet de spécifier des noms d'hôtes ou des noms de domaines pour lesquels il ne retournera pas de résultat. Cela vous permet de l'utiliser comme un bloqueur de pub de basique ou de contenu, entre autre. Créez une nouvelle section ''neg'' dans {{filename|pdnsd.conf}}. Le fichier <tt>pdnsd.conf</tt> par défaut donne un exemple qui bloque toutes pubs en provenance de doubleclic.net.
  
 
==FAQ==
 
==FAQ==
; Q) Ça ne me semble pas beaucoup plus rapide. Pourquoi ? : '''R)''' Le gain de vitesse acquis depuis un serveur DNS tournant en local dépend de combien de temps ça met pour se connecter à un serveur. Le débit n’est en aucun cas affecté. La différence est notable lorsque vous surfez sur le Web car cela implique de petits téléchargements en provenance de plusieurs serveurs. Avec des connections plus lentes, notammentles connexions 56k RTC, le débit est le principal goulot d’étranglement, ''With slower connections, especially dial-up, throughput is the primary bottleneck, so there won't be as large a difference percentage-wise.''
+
; Q) Ça ne me semble pas beaucoup plus rapide. Pourquoi ? : '''R)''' Le gain de vitesse acquis depuis un serveur DNS tournant en local dépend de combien de temps ça met pour se connecter à un serveur. Le débit n'est en aucun cas affecté. La différence est notable lorsque vous surfez sur le Web car cela implique de petits téléchargements en provenance de plusieurs serveurs. Avec des connections plus lentes, notamment les connexions 56k RTC, le débit est le principal goulot d'étranglement.
  
; Q) Pourquoi est-ce plus lent qu’avant ? : '''R''') Vous avez sans doute mis l’option <tt>proxy_only</tt> à <tt>off</tt> dans l’une des sections serveur de pdnsd.conf. Par défaut, pdnsd fait fréquemment des requètes sur un domaine à plusieurs serveurs DNS pour avoir la réponse la plus précise possible. L’option <tt>proxy_only</tt> désactive cette fonctionnalité. Il devrait être mis à <tt>on</tt> si vous utilisez le serveur DNS fournit par votre FAI.
+
; Q) Pourquoi est-ce plus lent qu'avant ? : '''R''') Vous avez sans doute mis l'option {{codeline|proxy_only}} à ''off'' dans l'une des sections serveur de {{filename|pdnsd.conf}}. Par défaut, pdnsd fait fréquemment des requêtes sur un domaine à plusieurs serveurs DNS pour avoir la réponse la plus précise possible. L'option {{codeline|proxy_only}} désactive cette fonctionnalité. Il devrait être mis à ''on'' si vous utilisez le serveur DNS fournit par votre FAI.
[[Category:Necessite relecture]]
 

Version du 18 avril 2011 à 17:07

pdnsd est un serveur DNS conçu pour mettre en cache localement des informations DNS. Correctement configuré, il permet d'augmenter la vitesse de surf de manière significative sur Internet.

Installation

pacman -S pdnsd

Configuration

Préparation

Le fichier exemple de configuration qui vient avec pdnsd a besoin de quelques modification avant de démarrer le daemon. Tout d'abord, copier le fichier au bon endroit :

cp /etc/pdnsd.conf.sample /etc/pdnsd.conf

Le format

Le fichier pdnsd.conf utilise un format assez simple mais il comporte quelques différences par rapport à la plupart des fichiers que vous avez l'habitude de rencontrer. Il comporte différentes sections. Une section commence avec le nom du type de section et une accolade ouvrante ({) puis se termine avec une accolade fermante (}). Les sections ne peuvent pas s'imbriquer.

Dans chaque bloc, il y a une série d'options avec le format suivant :

option_name=option_value;

Vous êtes obligés de mettre un point virgule à la fin ; ce n'est pas optionnel contrairement à d'autres formats.

Vous pouvez commenter une ligne en la faisant commencer par # et une section en l'entourant de /*, */ .

Serveurs DNS

pdnsd a besoin de connaître l'adresse d'au moins un serveur DNS pour en collecter les informations. Cette partie d'installation peut différer selon que vous avez une connexion de haut débit ou RTC (bas débit). Ceux qui sont en haut débit doivent utiliser la première section serveur comme point de départ et les utilisateurs bas débit la seconde en laissant les autres sections serveurs commentées.

label 
L'option label est utilisée pour identifier de manière unique la section serveur. Le nom est totalement arbitraire, mais un bon choix est de mettre par exemple le nom de votre FAI.
ip 
Cette option, utilisée dans la configuration par défaut en haut débit, dit à pdnsd quelle sont les adresses DNS à utiliser. Quand il y a plusieurs adresses, elles doivent être séparées par une simple virgule. Vous pouvez copier les adresses provenant de /etc/resolv.conf.
file 
L'option file peut être utilisée au lieu de ip pour spécifier le chemin vers une fichier semblable au /etc/resolv.conf . La configuration par défaut pour le bas débit l'utilise parce que le client PPP écrit dans /etc/ppp/resolv.conf avec les adresses provenant du serveur PPP. Vous ne devez pas le changer à moins que vous vouliez utiliser un serveur DNS différent que celui donné par votre FAI.

Le reste de la section serveur fonctionnera sans avoir quoique ce soit à modifier. Pour en savoir plus sur les différentes options disponibles, veuillez vous référer au manuel pdsnd.

Sécurité

La configuration par défaut comporte une faille de sécurité. Le daemon se lance en tant qu'utilisateur nobody, un compte standard souvent utilisé pour donner à cet utilisateur le moins de permissions possibles. C'est une mauvaise idée avec pdnsd car le daemon a besoin d'un accès en lecture/écriture sur le cache DNS. Si un utilisateur malveillant trouve une vulnérabilité dans un autre processus lancé en tant que nobody, il peut avoir la possibilité d'injecter de fausses données DNS dans le cache (source d'éventuels autres problèmes).

Afin d'éviter de courir ce risque, vous devrez lancer pdnsd en un autre utilisateur. Créez-le d'abord :

groupadd pdnsd
useradd -d /var/cache/pdnsd -g pdnsd -s /bin/false pdnsd

/var/cache/pdnsd a été choisi en tant que répertoire $HOME parce que c'est à cet endroit que pdnsd enregistre ses données.

Ensuite, revenez sur pdnsd.conf. Cette fois-ci, nous allons éditer la section global en haut du fichier. Modifier la valeur nobody de run_as en pdnsd. Vous devez aussi ajouter l'option strict_setuid pour apporter une sécurité supplémentaire. Mettez-le à on.

Ensuite, il faut modifier le répertoire de cache:

mkdir /var/cache/pdnsd
chown -R pdnsd:pdnsd /var/cache/pdnsd
chmod 700 /var/cache/pdnsd

Test

Vous devriez désormais avoir un deamon pdnsd fonctionnel. Lancez-le, et découvrez par vous-même.

/etc/rc.d/pdnsd start

Vous pouvez le tester avec l'utilitaire nslookup (du paquet dnsutils).

nslookup www.google.com 127.0.0.1

Si tout fonctionne, vous devriez voir une liste d'adresses IP associée avec www.google.com.

Installation au niveau système

Maintenant il est temps de faire fonctionner votre système avec votre tout nouveau serveur DNS.

Si vous utilisez DHCP pour configurer votre réseau, modifiez le fichier /etc/conf.d/dhcpcd:

DHCPCD_ARGS="-q -C resolv.conf"

Cela évitera d'écraser le fichier à chaque connexion.

Maintenant, il suffit d'éditer /etc/resolv.conf et d'y placer le serveur local en premier:

nameserver 127.0.0.1

Pour un démarrage automatique de pdnsd, il faut rajouter le service au /etc/rc.conf.

Félicitations ! vous en avez terminé !

Extras

Partage du serveur avec votre réseau local

Si vous disposer de plusieurs ordinateurs connectés au réseau, vous voulez sans doute faire en sorte que pdnsd soit disponible pour tous. Cela permet à l'ensemble de votre réseau de partager un unique cache DNS et ainsi d'accélérer fortement les résolutions de nom. Pour ce faire, positionner server_ip dans la section global avec le nom de votre interface réseau (habituellement eth0). Si vous avez configuré un pare-feu, il faut que vous le configuriez afin qu'il permette les connections sur le port 53 des adresses en provenance de votre réseau.

Désormais, vous pouvez configurer les autres ordinateurs du réseau pour utiliser l'ordinateur qui fait tourner pdnsd et ses serveurs DNS primaires.

Blocage des noms

pdnsd vous permet de spécifier des noms d'hôtes ou des noms de domaines pour lesquels il ne retournera pas de résultat. Cela vous permet de l'utiliser comme un bloqueur de pub de basique ou de contenu, entre autre. Créez une nouvelle section neg dans pdnsd.conf. Le fichier pdnsd.conf par défaut donne un exemple qui bloque toutes pubs en provenance de doubleclic.net.

FAQ

Q) Ça ne me semble pas beaucoup plus rapide. Pourquoi ? 
R) Le gain de vitesse acquis depuis un serveur DNS tournant en local dépend de combien de temps ça met pour se connecter à un serveur. Le débit n'est en aucun cas affecté. La différence est notable lorsque vous surfez sur le Web car cela implique de petits téléchargements en provenance de plusieurs serveurs. Avec des connections plus lentes, notamment les connexions 56k RTC, le débit est le principal goulot d'étranglement.
Q) Pourquoi est-ce plus lent qu'avant ? 
R) Vous avez sans doute mis l'option proxy_only à off dans l'une des sections serveur de pdnsd.conf. Par défaut, pdnsd fait fréquemment des requêtes sur un domaine à plusieurs serveurs DNS pour avoir la réponse la plus précise possible. L'option proxy_only désactive cette fonctionnalité. Il devrait être mis à on si vous utilisez le serveur DNS fournit par votre FAI.