Il est possible d'utiliser des serveurs DNS autres que ceux fournis par le fournisseur d'accès à Internet mais par mesure de sécurité, il est recommandé d’utiliser seulement des serveurs DNS filtrants, fiables, alternatifs, gratuits et publics garantissant la stabilité et la vitesse de la connexion Internet car certains serveurs DNS sont conçus pour diffuser des saletés numériques (virus...) en redirigeant les requêtes DNS vers des sites dangereux pour la sécurité des appareils.

Posté le 24 Janvier 2018 à 15h07 par Brice Ducruix

Mis à jour le 5 Juin 2018



Le Système de Noms de Domaine (DNS) est une sorte de gros annuaire permettant de traduire le nom d'un site vers une adresse IP (ex : de qwant.com vers 194.187.168.99).

Ce système est donc primordial pour le fonctionnement de la connexion internet.

La plupart du temps, en configuration automatique, l’ordinateur récupère via DHCP (protocole de configuration dynamique des hôtes assurant la configuration automatique des paramètres IP d'un appareil) le DNS (généralement celui du Fournisseur d’Accès à Internet) fourni par le routeur (le plus souvent une box).

Il est possible d'utiliser des serveurs DNS autres que ceux fournis par le fournisseur d'accès à Internet mais par mesure de sécurité, il est recommandé d’utiliser seulement des serveurs DNS filtrants, fiables, alternatifs, gratuits et publics garantissant la stabilité et la vitesse de la connexion Internet car certains serveurs DNS sont conçus pour diffuser des saletés numériques (virus...) en redirigeant les requêtes DNS vers des sites dangereux pour la sécurité des appareils. Les DNS filtrants peuvent être utilisés pour se protéger des menaces sur internet. Je vous présente seulement les DNS filtrant les saletés numériques mais il y a aussi possibilité d’utiliser des DNS ayant une option de contrôle parental et filtrant aussi les contenus pour adultes, les sites suspicieux… Il n’y a pas de remèdes miracles car le premier rempart est la personne qui se trouve entre la chaise et le clavier mais cela peut aider.

Il existe les protocoles ipv4 (quatre nombres entiers séparés par des points, s'étendant de 0.0.0.0 à 255.255.255.255, comme 194.187.168.99) et les protocoles ipv6 (écriture hexadécimale où les groupes sont séparés par un signe deux-points comme febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff ).


Principaux DNS publics filtrants

Identification

Provenance

Adresse IPv4

Adresse IPv6

AdGuard DNS

Monde

176.103.130.130

et

176.103.130.131

2A00: 5a60 :: AD1: 0FF

et

2A00: 5a60 :: AD2: 0FF

CleanBrowsing

Monde

185.228.168.10

et

185.228.168.11

2a0d: 2A00: 1 :: 1

et

2a0d: 2A00: 2 :: 1

CloudFlare

Monde

1.1.1.1

et

1.0.0.1

2606:4700:4700::1111

et 2606:4700:4700::1001

Comodo SecureDNS

USA

8.26.56.26

et

8.20.247.20


Dyn

USA

216.146.35.35

et

216.146.36.36


FoolDNS

Italie

87.118.111.215

et

213.187.11.67


Google Public DNS

Monde

8.8.8.8

et

8.8.4.4

2001:4860:4860::8888

et

2001:4860:4860::8844

GreenTeamDNS

Israël

81.218.119.11

et

209.88.198.133


Neustar DNS service

USA

156.154.70.2

et

156.154.71.2

2610:a1:1018::2

et

2610:a1:1019::2

Norton ConnectSafe

USA

199.85.126.10

et

199.85.127.10


OpenDNS

Monde

208.67.222.222

et

208.67.220.220

ou

208.67.222.220

et

208.67.220.222

2620:0:ccc::2

et

2620:0:ccd::2

Quad9

Monde

9.9.9.9

2620:fe::fe

SafeDNS

Russie

195.46.39.39

et

195.46.39.40


Verisign Public DNS

USA

64.6.64.6

et

64.6.65.6

2620:74:1b::1:1

et

2620:74:1c::2:2

Yandex.DNS

Russie

77.88.8.88

et

77.88.8.2

2a02:6b8::feed:0ff

et

2a02:6b8:0:1::feed:0ff


Les principaux avantages sont l’amélioration possible de la vitesse d'Internet, l’amélioration possible de la fiabilité, un contrôle parental, une protection anti-hameçonnage, les fonctions de sécurité, l’accès au contenu géographiquement bloqué et la non-censure du web.

Le principal inconvénient est l’utilisation des données de navigation de l’utilisateur par des sociétés tierces qui peuvent les utiliser par exemple pour adapter leur publicité ou les revendre à d’autres sociétés.

Personnellement, j’utilise OpenDNS et je sais qu’il y a un risque certain d’une autre utilisation de mes données par l’entreprise Cisco Systems (société mère) mais je n’ai rien à cacher ni à me reprocher et cela ajoute de la rapidité et de la sécurité à mes navigations. Je pense qu’il y a plus de bénéfices que de risques.

Afin d’impacter toutes les connexions de tous les appareils, il est préférable de passer par un routeur qui servira de répartiteur WiFi et Ethernet entre la box et les appareils connectés en prenant le soin de désactiver le WiFi de la box et de raccorder la box sur l’autre routeur ainsi que tous les câbles Ethernet (branchement direct et CPL) sur ce second routeur car il n’est pas possible de modifier les DNS sur toutes les box et cela peut produire une perte de connectivité.

Sinon il est possible de modifier les connexions sur chaque appareil, quelque soit son système, mais cela prendra un certain temps avec le risque de perdre les nouvelles configurations pour x raisons.

Avant toute modification, vous devez faire une sauvegarde des paramètres par défaut (sauvegarde, capture d’écran, prise de note...) afin de faire un retour en arrière en cas de problème.



Modification des connexions par système

Système

Marche à suivre (la plus simple et la plus fiable)

Routeur (tout système)

Dans le navigateur, Entrer l'adresse pour accéder à la console d'administration, puis Entrer l’identifiant et le mot de passe, ensuite Trouver les paramètres du serveur DNS et Spécifier l’adresse IP souhaitée dans les champs pour les serveurs DNS primaire et secondaire. Enregistrer et Sortir de la console d’administration. Éteindre et redémarrer l’appareil.

Android

Utilisation de l’application Changer le DNS (sans Root 3G / 4G / WiFi) de CoolCool Studio :

Après téléchargement et installation depuis l’application Play Store, Appuyer sur l’application Changer le DNS, puis Appuyer sur Paramètres, Veiller à ce que soit activé Commencer au démarrage, Démarrage automatique [Mobile] et Notification. Dans DNS Fournir, Choisir DNS personnalisé (entrer manuellement), Entrer la première adresse IP souhaitée dans DNS primaire puis Entrer la seconde adresse IP souhaitée dans DNS secondaire. Appuyer sur DÉBUT. Connecté doit s’inscrire dans l’application et une clé doit apparaître dans le système. Éteindre et redémarrer l’appareil. Veiller à ce que l’application soit compatible avec votre système et votre appareil et qu’il ne perturbe pas la connexion internet. Si elle n’est pas compatible, Supprimer l’application.

iOS

Aller aux Réglages puis aux Paramètres WiFi. Sélectionner le réseau à configurer et Appuyer sur le i bleue à côté. Dans DHCP, Appuyer sur la ligne DNS et Écrire les adresses IP séparées par une virgule (exemple : 0.0.0.0, 255.255.255.255) dans le champ DNS. Revenir à l’écran précédent et Appuyer sur le bouton Accueil. Éteindre et redémarrer l’appareil.

Mac OS X systems

A partir du menu Apple, Cliquer sur Préférences Système, puis Cliquer sur Réseau. Cliquer sur le cadenas si l’icône est verrouillée et Entrer le mot de passe. Sélectionner la connexion à configurer puis Cliquer sur Avancé…, Sélectionner DNS, Cliquer sur + pour remplacer les adresses indiquées avec les adresses IP souhaitée. Cliquer sur Appliquer et OK. Éteindre et redémarrer l’appareil.

Microsoft Windows

Utilisation du logiciel DNS jumper de Velociraptor :

Après téléchargement du logiciel, Décompresser l’archive vers le Disque local C : . Dans le dossier DnsJumper, Double-Cliquer sur le logiciel DnsJumper.exe, Autoriser l’application par Oui. Cliquer sur Options et sur Paramètres, dans Réglage Général, Cocher toutes les cases sauf Masquer la fenêtre principale au démarrage de Windows, Lancer DnsJumper au démarrage du système et Appliquer les paramètres suivants au démarrage du système, Fermer la fenêtre en cliquant sur X. Cliquer sur Vider DNS, puis dans Sélectionnez Adaptateur réseau, Choisir Tous les adaptateurs réseau et ensuite Cocher Serveur DNS personnalisé, Entrer la première adresse IP souhaitée et la seconde puis Cliquer sur Appliquer DNS. Éteindre et redémarrer l’appareil.

Famille Ubuntu (Linux)

Dans le menu, Cliquer sur Préférences, puis Cliquer sur Connexions réseau. Sélectionner la connexion à configurer (Ethernet et/ou WiFi) puis cliquer sur Modifier, et ensuite Sélectionner Paramètres IPv4 ou Paramètres IPv6. Ouvrir le menu déroulant et Sélectionner Adresses automatique uniquement (DHCP) ou Automatique, adresses uniquement si ce n’est pas déjà le cas puis dans serveurs DNS, Écrire les adresses IP séparées par une virgule (exemple : 0.0.0.0, 255.255.255.255) et ensuite Cliquer sur Enregistrer ou Appliquer. Entrer un mot de passe ou la confirmation si besoin. Répéter cette procédure pour toutes les connexions réseau à modifier. Éteindre et redémarrer l’appareil.



Il est recommandé d’éteindre et de redémarrer l’appareil concerné afin de prendre en compte les modifications effectuées.




Pour finir, je précise que je ne saurais être tenu pour responsable de tout préjudice direct ou indirect du fait d'une information mal utilisée et/ou qui se serait révélée inexacte ou incomplète.




Cet article est une sélection réalisée par mes soins, en toute indépendance. Il est toutefois possible que ce contenu propose des liens d’affiliation et/ou des publicités. Si vous affichez la page et/ou cliquez sur le lien ou la bannière publicitaire, l’e-commerçant ou la régie publicitaire peuvent me reverser une commission mais rien ne change pour l’utilisateur, la consultation des pages reste libre et gratuite.

Les liens d’affiliation sont en lien avec le contenu de l’article et ne sont pas ciblées sur la navigation de l’utilisateur car je trouve normal de monétiser un site mais je me refuse l’espionnage des utilisateurs. Chaque lien dirige l’utilisateur vers un produit ou un service que j’ai pu tester personnellement ou que je n’ai pas testé mais dont je suis sûr qu’il a un intérêt pour l’utilisateur et qu’il ne redirige pas vers un contenu malveillant ou illégale. Ils sont placés par mes soins. Par contre, les publicités sont automatiques et ne sont donc pas placés par mes soins mais en principe elles ne sont pas fondées sur la navigation de l'utilisateur. Elles ne sont pas forcément en lien avec les propos de l'article et elles n'ont pas forcément été testées par moi-même.

(Je fais ce que je dis et je dis ce que je fais. Je fais aux autres ce que j’aimerai qu’on me fasse).

Brice DUCRUIX

Écrire un commentaire

Quelle est la dernière lettre du mot jgyhia ?

Fil RSS des commentaires de cet article