Qu'est ce que c'est ?
Le Système de Noms de Domaine (DNS) est une sorte de gros annuaire permettant de traduire le nom d'un site vers une adresse IP (ex : de qwant.com vers 194.187.168.99).
Ce système est donc primordial pour le fonctionnement de la connexion internet.
La plupart du temps, en configuration automatique, l’ordinateur récupère via DHCP (protocole de configuration dynamique des hôtes assurant la configuration automatique des paramètres IP d'un appareil) le DNS (généralement celui du Fournisseur d’Accès à Internet) fourni par le routeur (le plus souvent une box).
Il est possible d'utiliser des serveurs DNS autres que ceux fournis par le fournisseur d'accès à Internet mais par mesure de sécurité, il est recommandé d’utiliser seulement des serveurs DNS filtrants, fiables, alternatifs, gratuits et publics garantissant la stabilité et la vitesse de la connexion Internet car certains serveurs DNS sont conçus pour diffuser des saletés numériques (virus...) en redirigeant les requêtes DNS vers des sites dangereux pour la sécurité des appareils. Les DNS filtrants peuvent être utilisés pour se protéger des menaces sur internet. Il existe des DNS filtrants uniquement les saletés numériques mais il y a aussi possibilité d’utiliser des DNS ayant une option de contrôle parental et filtrants ainsi les contenus pour adultes, les sites suspicieux… Il n’y a pas de remèdes miracles car le premier rempart est la personne qui se trouve entre la chaise et le clavier mais cela peut aider.
Il existe les protocoles ipv4 (quatre nombres entiers séparés par des points, s'étendant de 0.0.0.0 à 255.255.255.255, comme 194.187.168.99) et les protocoles ipv6 (écriture hexadécimale où les groupes sont séparés par un signe deux-points comme febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff ).
Les principaux avantages sont l’amélioration possible de la vitesse d'Internet, l’amélioration possible de la fiabilité, un contrôle parental, une protection anti-hameçonnage, les fonctions de sécurité, l’accès au contenu géographiquement bloqué et la non-censure du web.
Le principal inconvénient est l’utilisation des données de navigation de l’utilisateur par des sociétés tierces qui peuvent les utiliser par exemple pour adapter leur publicité ou les revendre à d’autres sociétés.
Personnellement, j’utilise CleanBrowsing et je sais qu’il peut y avoir un risque d’une autre utilisation de mes données mais je n’ai rien à cacher ni à me reprocher et cela ajoute de la rapidité et de la sécurité à mes navigations. Je pense qu’il y a plus de bénéfices que de risques.
Afin d’impacter toutes les connexions de tous les appareils, il est préférable de passer par un routeur qui servira de répartiteur WiFi et Ethernet entre la box et les appareils connectés en prenant le soin de désactiver le WiFi de la box et de raccorder la box sur l’autre routeur ainsi que tous les câbles Ethernet (branchement direct et CPL) sur ce second routeur car il n’est pas possible de modifier les DNS sur toutes les box et cela peut produire une perte de connectivité.
Sinon il est possible de modifier les connexions sur chaque appareil, quel que soit le système, mais cela prendra un certain temps avec le risque de perdre les nouvelles configurations pour x raisons.
Avant toute modification, vous devez faire une sauvegarde des paramètres par défaut (sauvegarde, capture d’écran, prise de note...) afin de faire un retour en arrière en cas de problème.
Vous trouverez une liste des principaux DNS publics filtrants ainsi qu’un mode d’emploi sur : https://briceducruix.fr/index.php?article1/se-proteger-des-menaces-avec-un-dns-public-filtrant
https://briceducruix.fr/index.php?article6/installer-un-controle-parental-en-quelques-secondes
Il est recommandé d’éteindre et de redémarrer l’appareil concerné afin de prendre en compte les modifications effectuées.