Les serveurs DNS jouent un rôle primordial en faisant le lien entre vous et les sites que vous consulter. Pourtant, ces même DNS représentent paradoxalement un important point faible pour votre vie privée ne ligne. Explications et solutions.
Lorsque vous vous connectez à Internet, vous utilisez par défaut les serveurs DNS fournis par votre FAI (fournisseur d’accès à Internet). Beaucoup de personnes l’ignorent, mais il s’avère que c’est n’est pas forcément la meilleure solution et que cela peut impacter votre liberté en ligne et votre vie privée. Pour cela, le plus simple est tout simplement de changer de DNS afin d’opter pour des serveurs DNS libres, rapides, et sécurisés !
Chaque internaute qui se base sur les serveurs DNS de son FAI en est entièrement dépendant. Ainsi, le FAI peut pratiquer une importante censure en fonction des noms de domaine demandés lors de la navigation sur Internet : on a déjà vu plusieurs fois l’exemple avec le blocage de sites dédiés au téléchargement illégal (The Pirate Bay par exemple pour ne citer que lui). C’est un point critique que l’on ne peut ignorer.
Mais ce n’est pas tout, loin de là. Grâce à ses serveurs DNS, tout FAI peut aussi appliquer un bridage de débit en fonction du service en ligne auquel vous êtes connecté en fonction des ressources nécessaires et des ressources réseaux disponibles à ce moment précis. Dans ce cas, il s’agit surtout du streaming qui est visé (YouTube, Netflix, etc).
Terminons la liste des inconvénients par celui qui touche directement votre vie privée ne ligne cette fois : le FAI pourra, grâce à ses serveurs DNS, savoir exactement les moindres détails de vos habitudes de surf ! Il aura accès et pourra répertorier l’ensemble des sites visités, la fréquence, etc.
Notons aussi les possibles dysfonctionnements qui peuvent survenir sur les DNS des FAI (surcharge, problèmes techniques, etc).
Meilleurs serveurs DNS libres, rapides et sécurisés
Pour stopper tout cela, il faut prendre les devants et ne pas hésiter à utiliser des serveurs DNS libres, gratuits, performants et sécurisés à la place de ceux par défaut de votre FAI. Pas de panique, changer ses DNS est facile et rapide. On notera au passage que cela ne sera pas obligatoire pour ceux d’entre vous disposant déjà d’un bon service VPN car la plupart d’entre eux incluent dans leur offre un service DNS “maison” performant et sécurisé !
Par contre, il faudra bien choisir ces nouveaux serveurs DNS afin d’être sûr qu’ils protègent bien vos intérêts (sécurisés via TLS / pas de logs, DNSSEC, non censurés, etc). Pour cela, UnderNews vous propose ci-dessous une liste des meilleurs serveurs DNS libres et sécurisés, avec en face, l’adresse IP à configurer en serveur primaire et secondaire :
- French Data Network – FDN (IPv4 : 80.67.169.12 / 80.67.169.40 – IPv6 : 2001:910:800::12 / 2001:910:800::40)
- OpenDNS (IPv4 : 208.67.222.222 / 208.67.220.220 – IPv6 : 2620:0:ccc::2 / 2620:0:ccd::2)
- FreeDNS (IPv4 : 37.235.1.174 / 37.235.1.177)
- Level3 (IPv4 : 209.244.0.3 / 209.244.0.4)
- DNS Watch (IPv4 : 84.200.69.80 / 84.200.70.40 – IPv6 : 2001:1608:10:25::1c04:b12f / 2001:1608:10:25::9249:d69b)
- UncensoredDNS (IPv4 : 91.239.100.100 / 89.233.43.71 – IPv6 : 2001:67c:28a4:: / 2a01:3a0:53:53::)
- Verisign (IPv4 : 64.6.64.6 / 64.6.65.6 – IPv6 : 2620:74:1b::1:1 / 2620:74:1c::2:2)
- Comodo Secure DNS (IPv4 : 8.26.56.26 / 8.20.247.20)
- DNS Advantage (IPv4 : 156.154.70.1 / 156.154.71.1)
- Norton ConnectSafe (IPv4 : 199.85.126.10 / 199.85.127.10)
- OpenNIC (IPv4 : 185.121.177.177 / 169.239.202.202 – IPV6 : 2a05:
dfc7: 5: : 53 / 2a05: dfc7: 5353: : 53) - Quad9 (IPv4 : 9.9.9.9 – IPv6 : 2620:fe::fe)
Bien entendu, on exclu volontairement Google Public DNS (8.8.8.8 / 8.8.4.4 – 2001:4860:4860::8888 / 2001:4860:4860::8844) puisque ce dernier fait partie des GAFAM et monétise l’ensemble des données des internautes… n’allons pas lui faciliter la tâche ! Mais ce service DNS reste cependant très performant et non soumis à la censure locale.
Comment changer de DNS ?
Vous avez maintenant toutes les cartes en main pour choisir le service DNS alternatif qui vous conviendra le mieux dans la liste. Voici maintenant un peu de technique pour configurer cela sur votre PC (notez qu’il est tout à fait possible de configurer directement votre routeur !).
De manière générale, modifier ses DNS se fait en accédant aux propriétés TCP/IP de votre carte réseau. Voici comment les changer sous Windows (seules quelques variations mineures existent entre W7 et W10, le principe reste identique) :
Allez dans le Centre Réseau et partage (Panneau de configuration / Réseau et Internet), puis cliquez sur Modifier les paramètres de la carte à gauche. Faites ensuite un clic-droit sur la carte réseau de votre connexion et cliquez sur Propriétés.
Dans l’onglet Gestion de réseau, sélectionnez Protocole Internet TCP/IPv4 puis cliquez sur le bouton Propriétés. Par défaut, les DNS s’obtiennent automatiquement via DHCP, donc il faut auparavant cochez la case Utiliser l’adresse de serveur DNS suivante pour pouvoir remplir les champs DNS manuellement. Renseignez vos nouveaux DNS, cochez la case Valider les paramètres en quittant et cliquez sur OK.
Changer de DNS sous Mac
Rendez-vous dans le menu Apple pour accéder aux préférences systèmes. Cliquez ensuite sur l’icône Réseau. Renseignez vos nouvelles adresses DNS en séparant les adresses IP par une virgule. Enregistrez.
Le cas Linux
Sous Linux, la configuration des DNS peut être différente suivant la distribution utilisée. Généralement, elles sont à configurées dans le fichier /etc/resolv.conf (nameserver).
Si vous disposez d’une interface graphique (sous Ubuntu par exemple), voici les étapes : Faites un clic droit sur l’icône Paramètres système, puis sur Réseau. Choisissez quelle connexion est à modifier puis cliquez sur Paramètres.
Cliquez sur l’onglet Paramètres IPv4. Dans Méthode sélectionnez Adresse automatique uniquement (DHCP). Dans la case Serveurs DNS, entrez la ou les adresses DNS souhaitées (si plusieurs adresses, mettre une virgule entre chaque adresse). Cliquer sur Enregistrer.
Les commentaires sont fermés.