Utilisez-vous toujours le serveur DNS de vos fournisseurs d’accès Internet? Vous n’êtes peut-être pas sûr de l’importance de votre serveur DNS. Voici quelques-unes des raisons pour lesquelles vous devrez peut-être changer votre serveur DNS actuel.
Sommaire
- 1 Pourquoi le choix du serveur DNS est-il important?
- 2 Changez votre serveur DNS pour une Meilleure Confidentialité
- 3 Paramètres du serveur DNS Windows
- 4 Les serveurs DNS tiers sont généralement plus rapides
- 5 Des serveurs DNS qui vous protègent des dommages
- 6 Accéder aux sites Web bloqués en changeant de serveur DNS
- 7 Méfiez-Vous des Serveurs DNS que Vous Ne Connaissez Pas
- 8 Utilisez plutôt ces serveurs DNS
Pourquoi le choix du serveur DNS est-il important?
DNS signifie Système de noms de domaine. Le système est crucial pour le fonctionnement du Web. DNS transforme l’adresse du site Web que vous tapez dans votre barre d’adresse en une adresse IP numérique. Considérez DNS comme le carnet d’adresses de votre Internet. Les sites Web sont comme des contacts et leurs adresses IP sont des numéros de téléphone.
Si vous n’avez pas choisi de serveur DNS personnalisé, vous utilisez automatiquement l’option par défaut de votre fournisseur d’accès Internet. Il y a plusieurs bonnes raisons pour lesquelles vous devriez utiliser un serveur DNS autre que celui fourni par le FAI. Si vous avez changé votre DNS, il y a des raisons impérieuses pour lesquelles vous voudrez peut-être essayer une alternative.
Serveur DNS personnalisé dans macOS 13 Ventura
Découvrez comment changer le serveur DNS à l’aide de Windows, macOS, Android ou iPhone/iPad.
Changez votre serveur DNS pour une Meilleure Confidentialité
À l’origine, le protocole du Système de noms de domaine n’était pas crypté. Le protocole DNS n’est pas crypté, donc toute personne qui intercepte la requête DNS peut la lire.
Tous les FAI n’offrent pas le cryptage. Savoir si votre FAI honore DoH / DoT n’est pas toujours simple. Vous trouverez peut-être plus facile de sélectionner un serveur personnalisé qui utilise une communication cryptée.
Paramètres du serveur DNS Windows
Vous devrez également vérifier que votre système d’exploitation ou votre navigateur (de préférence, les deux) prend en charge la cryptographie DNS. La prise en charge des points est disponible pour Android 9+, Windows 10, iOS et iPadOS. DoH est également pris en charge par les versions modernes macOS, Windows 11 et iOS. Chrome, Edge Firefox Opera sont tous des navigateurs Web qui prennent en charge ce paramètre. Cependant, vous devrez peut-être l’activer dans les paramètres de votre navigateur.
En plus de vous rendre vulnérable aux attaques MIM (man-inthe-middle) où les demandes pourraient être interceptées, l’utilisation des serveurs de votre FAI laisse une trace numérique des adresses Web auxquelles vous avez accédé. Même si votre historique de navigation n’est pas affiché, votre FAI a la possibilité de savoir où vous êtes allé sur Internet. Ces données peuvent être directement liées à vous, car elles fournissent également votre service Internet.
Même si vous êtes obligé d’utiliser des serveurs DNS non cryptés, l’utilisation de serveurs tiers qui limitent la journalisation peut améliorer la confidentialité. Cloudflare purge ses journaux après 24 heures.
Comment modifier votre serveur DNS sur un Mac
Les serveurs DNS tiers sont généralement plus rapides
La rapidité avec laquelle votre fournisseur DNS peut répondre à votre demande peut affecter votre vitesse de navigation. Si votre navigateur semble prendre quelques secondes pour charger une page, c’est peut-être la faute de vos serveurs DNS. Des serveurs DNS plus rapides permettent de gagner du temps.
La distance des serveurs DNS affectera la rapidité avec laquelle vous accédez aux sites Web. Les fournisseurs de services DNS tiers utilisent des serveurs de clusters partout dans le monde à des fins DNS. Google a plus de serveurs et une plus grande capacité que les FAI locaux.
Vous aurez quelques expérimentations à faire pour savoir quels serveurs DNS sont les plus rapides (et répondent également aux normes de confidentialité et de sécurité). Pour les meilleurs fournisseurs, vous pouvez utiliser des sites Web comme DNSPerf et des outils tels que DNS Benchmark. Vous ne pouvez pas simplement choisir le FAI le plus rapide. Il est toujours judicieux de faire appel à un tiers indépendant, même si c’est votre FAI qui gagne.
Des serveurs DNS qui vous protègent des dommages
Le filtrage DNS permet à certains fournisseurs de services DNS de bloquer des adresses IP spécifiques afin que vous ne puissiez pas y accéder. Les sites Web susceptibles d’endommager votre PC ou de contenir des logiciels malveillants sont inclus. De plus, le contenu qui n’est pas approprié pour les utilisateurs du réseau peut être bloqué. Pour obtenir ces fonctionnalités, vous aurez peut-être besoin d’un service payant, selon vos préférences.
OpenDNS Family Shield & Home, par exemple, offrent plusieurs options gratuites qui bloquent le matériel pour adultes et vous permettent de personnaliser votre filtrage Web. Par exemple, pour bloquer les domaines associés au phishing et aux logiciels malveillants ainsi que pour configurer des « listes d’autorisation » de sites pour verrouiller votre réseau, vous devrez payer.
Quad9 propose également un DNS gratuit qui bloque les recherches de noms d’hôtes malveillants. Le service utilise « les données sur les menaces de plus d’une douzaine des meilleures entreprises de cybersécurité du secteur », pour vous empêcher d’accéder aux sites malveillants. Le service affirme que 220 millions de demandes sont bloquées quotidiennement.
Ces services peuvent ne pas convenir à tous les utilisateurs, car ils nécessitent un tiers pour effectuer une diligence raisonnable. Si vous voulez tenter votre chance ou pensez qu’un tel système est trop zélé, vous pouvez choisir un fournisseur DNS tiers qui ne fournit pas de blocage.
Paramètres du client DNS pour les contrôleurs de domaine
Accéder aux sites Web bloqués en changeant de serveur DNS
Vous pouvez parfois constater que votre FAI a bloqué certains sites Web via le DNS. Cela fonctionne très bien comme le filtrage des FAI discuté ci-dessus. Certains sites Web seront bloqués (et vous pourriez même obtenir une page » demande refusée » expliquant pourquoi). Les FAI sont parfois tenus par le gouvernement d’effectuer cette action. Pour limiter le piratage, les trackers torrent peuvent être bloqués.
En changeant vos serveurs DNS, vous pouvez contourner ces blocages. Au lieu d’utiliser un DNS hébergé localement par votre FAI, vous devez utiliser un DNS alternatif qui ne filtre pas les demandes adressées aux sites que vous souhaitez. Choisissez un serveur DNS privé, rapide et sécurisé.
Méfiez-Vous des Serveurs DNS que Vous Ne Connaissez Pas
Vous devez choisir un fournisseur DNS fiable. L’outil DNS est puissant et connecte toutes les adresses que vous tapez avec des serveurs identifiés uniquement par des chiffres. Cela peut être abusé par des acteurs malveillants pour vous induire en erreur en faisant confiance à de mauvais sites Web. Le détournement de DNS décrit la pratique.
Les gens feront souvent confiance à une page Web si elle est entrée dans la barre d’adresse. Vous savez peut-être, par exemple, que les liens de courrier électronique présentent un risque élevé et tapez donc le site Web de votre banque dans la barre d’URL.
Imaginez que votre adresse Web pointe vers un serveur non bancaire. Un site Web peut avoir exactement la même apparence, car il est facile de copier un design existant. Au lieu d’envoyer vos informations de connexion directement à votre institution financière, elles sont envoyées à quelqu’un qui a l’intention d’utiliser ces informations contre l’utilisateur.
L’une des nombreuses raisons de rester prudent quant à l’utilisation des réseaux WiFi publics est qu’ils peuvent contenir des logiciels malveillants. C’est une autre raison pour ne laisser que les personnes que vous connaissez utiliser votre téléphone ou votre ordinateur. En outre, vous devez sécuriser votre routeur plutôt que de le laisser réglé sur les paramètres d’usine par défaut.
Certains programmes malveillants peuvent tenter de modifier vos serveurs DNS. Ils le font pour intercepter et manipuler les requêtes Web. Les escrocs qui ont un accès à distance peuvent également essayer cela. Si vous ne le savez pas, assurez-vous que votre appareil et votre routeur utilisent des serveurs DNS répertoriés dans vos paramètres DNS ou les paramètres par défaut de votre FAI.
Dois-je utiliser les extensions Wi-Fi de mon fournisseur d’accès
Utilisez plutôt ces serveurs DNS
Ce n’est pas grave si vous ne savez pas quels serveurs DNS utiliser. Les services DNS les plus sécurisés sont répertoriés ci-dessous. Certains sont plus rapides, selon l’endroit où vous vivez. Cependant, ils offrent plus de confidentialité que votre FAI actuel.
Les VPN ne vous demanderont pas de payer pour les serveurs DNS. On ne peut pas faire confiance aux VPN gratuits. C’est pourquoi nous vous recommandons de payer pour votre VPN. Parcourez notre liste des meilleurs services VPN.