Pourquoi vous devriez changer votre serveur DNS aujourd’hui
Modifiez votre serveur DNS pour une meilleure confidentialité, une navigation plus rapide, une protection contre les sites Web malveillants connus et pour contourner la censure au niveau DNS.
Utilisez-vous toujours le serveur DNS de votre fournisseur d’accès Internet ? Vous ne savez pas pourquoi votre choix de serveur DNS est important ? Voici pourquoi vous voudrez peut-être changer votre serveur DNS tout de suite.
Sommaire
Pourquoi le choix du serveur DNS est-il important ?
DNS signifie Domain Name System et il est essentiel à la façon dont nous utilisons le Web. Lorsque vous saisissez un site Web tel que « howtogeek.com » dans la barre d’adresse de votre navigateur, DNS convertit l’adresse en une adresse de protocole Internet (IP) numérique. Considérez-le comme un carnet d’adresses pour Internet, où les sites Web sont vos contacts et leurs adresses IP respectives sont les numéros de téléphone.
Si vous n’avez pas choisi d’utiliser un serveur DNS personnalisé spécifique, vous utilisez automatiquement le choix par défaut de votre fournisseur de services Internet. Il existe de bonnes raisons d’utiliser un serveur DNS différent de celui fourni par votre FAI. Si vous avez déjà changé de serveur DNS, il peut y avoir des raisons impérieuses d’utiliser une alternative à la place.
En savoir plus sur ce qu’est le DNS et son fonctionnement, ainsi que des instructions pour changer votre serveur DNS sur Windows, Mac, Android et iPhone ou iPad.
Changez votre serveur DNS pour une meilleure confidentialité
Lorsque le système de noms de domaine a été conçu à l’origine, il a été mis en œuvre sous la forme d’un protocole non crypté. Cela signifie que toute personne qui parvient à intercepter vos requêtes DNS peut les voir, sauf si vous utilisez DNS sur HTTPS (DoH) ou DNS sur TLS (DoT), qui chiffrent vos requêtes.
Le problème est que vous avez besoin que votre FAI prenne en charge le cryptage en premier lieu, et ce n’est pas le cas de tous. Savoir si votre FAI honore les requêtes DoH/DoT n’est pas toujours simple, et il est sans doute plus facile de choisir un serveur personnalisé qui utilise le cryptage à la place.
En plus de cela, vous devrez vous assurer que votre système d’exploitation ou votre navigateur (de préférence les deux) prend en charge le cryptage DNS. La prise en charge de DoH est disponible dans les versions modernes de macOS, Windows 11, iOS et iPadOS, tandis que DoT peut être activé dans Android 9 et supérieur. La plupart des navigateurs Web, y compris Chrome, Edge, Firefox et Opera, prennent en charge ce paramètre, mais vous devrez peut-être l’activer dans les paramètres de votre navigateur.
Non seulement les requêtes DNS non chiffrées peuvent vous exposer à des attaques de l’homme du milieu où les requêtes peuvent être interceptées par des tiers, mais en utilisant le serveur de votre FAI, vous laissez une trace d’adresses Web auxquelles vous avez accédé avec votre fournisseur. . Bien que le contenu de vos sessions de navigation ne soit pas visible, votre FAI peut savoir où vous avez été sur le Web. Ils peuvent également vous lier ces données directement puisqu’ils fournissent votre accès Internet.
Même si vous êtes obligé d’utiliser un DNS non crypté, l’utilisation d’un serveur tiers qui limite la journalisation est susceptible de fournir une meilleure confidentialité que votre FAI. Par exemple, Cloudflare déclare qu’il purge tous les journaux après 24 heures.
Les serveurs DNS tiers sont généralement plus rapides
La rapidité avec laquelle le serveur DNS de votre choix peut résoudre votre demande peut avoir un impact considérable sur votre vitesse de navigation. Si vous constatez que votre navigateur semble attendre un certain temps avant de charger le contenu d’une page, vous constaterez peut-être que votre serveur DNS est à blâmer. Des serveurs plus rapides signifient moins de temps passé à attendre.
La vitesse dépend grandement de la distance à laquelle se trouvent les serveurs DNS. Les fournisseurs DNS tiers utilisent des clusters de serveurs situés dans le monde entier à des fins DNS. Certains fournisseurs, comme Google, peuvent avoir plus de serveurs disponibles (et avoir une plus grande capacité) que votre FAI local.
Vous devrez faire quelques expériences pour trouver les serveurs DNS les plus rapides (qui répondent également à vos exigences de confidentialité et de sécurité). Utilisez des outils comme DNS Benchmark et des sites Web comme DNSPerf pour trouver le meilleur fournisseur. N’oubliez pas que ce choix ne se résume pas simplement à choisir le fournisseur le plus rapide. Même si votre FAI arrive en tête, c’est toujours une bonne idée d’utiliser un tiers.
Certains serveurs DNS peuvent vous protéger des dommages
Connu sous le nom de filtrage DNS, certains fournisseurs DNS bloquent des adresses IP spécifiques pour vous empêcher d’y accéder. Cela inclut les sites Web qui peuvent endommager votre ordinateur ou qui sont des sources connues de logiciels malveillants, ou des contenus inappropriés pour les utilisateurs de votre réseau. Selon vos préférences, vous devrez peut-être payer pour un service premium pour obtenir toutes ces fonctionnalités.
Par exemple, OpenDNS propose plusieurs options gratuites (Family Shield et Home) qui bloquent le contenu pour adultes et fournissent un filtrage Web personnalisable pour bloquer des sites Web spécifiques. Pour obtenir une protection contre les domaines associés au phishing et aux logiciels malveillants, ou pour configurer une « liste autorisée » de sites Web pour verrouiller votre réseau, vous devrez payer (à partir de 19,95 $/an).
Alternativement, quad9 est un service DNS gratuit qui bloque automatiquement les recherches de noms d’hôtes malveillants. Le service utilise « les renseignements sur les menaces de plus d’une douzaine des principales sociétés de cybersécurité du secteur » pour vous empêcher, vos appareils ou l’ensemble de votre réseau d’y accéder. Le service prétend bloquer 220 millions de requêtes par jour.
Ces services ne sont pas pour tout le monde, car tout le monde ne souhaite pas sous-traiter la diligence raisonnable à un tiers. Si vous préférez tenter votre chance ou si vous trouvez qu’un tel service est un peu trop zélé, vous pouvez choisir un service DNS tiers qui n’offre pas de blocage.
Accéder aux sites Web bloqués en changeant de serveur DNS
Parfois, vous pouvez constater que votre FAI a bloqué l’accès à certains sites Web au niveau DNS. Cela fonctionne un peu comme le filtrage des FAI ci-dessus, où les demandes de certains sites Web sont refusées (et peuvent même être acheminées vers une page « demande refusée » expliquant pourquoi). Parfois, les FAI le font parce que le gouvernement les y oblige. Un exemple est le blocage des trackers torrent dans le but de limiter le piratage.
Ces blocages sont faciles à contourner simplement en changeant de serveur DNS. Au lieu de compter sur un serveur DNS hébergé localement fourni par votre FAI, utilisez une alternative qui ne filtrera pas les requêtes vers les sites Web que vous souhaitez visiter. Presque toutes les alternatives feront l’affaire, assurez-vous simplement d’en choisir une qui soit rapide, privée et sécurisée.
Méfiez-vous des serveurs DNS inconnus
Lorsque vous choisissez un serveur DNS, vous devez vous assurer que le fournisseur de ce service est digne de confiance. Le DNS est un outil puissant qui connecte les adresses que vous saisissez à des serveurs identifiés uniquement par des numéros. Cela peut être utilisé par de mauvais acteurs pour vous inciter à faire confiance aux mauvais sites Web. La pratique est connue sous le nom de détournement de DNS.
La plupart des gens font implicitement confiance à un site Web chaque fois qu’ils saisissent son adresse dans la barre d’URL. Par exemple, si vous souhaitez visiter le site Web de votre banque, vous savez peut-être que les liens dans les e-mails présentent un risque assez élevé. Vous tapez donc régulièrement le site Web de votre banque dans la barre d’URL de votre navigateur ou utilisez un signet et connectez-vous de cette manière à la place.
Imaginez maintenant que l’adresse Web associée à votre banque pointe vers un serveur qui n’est pas du tout associé à votre banque. Le site Web peut sembler identique car il est relativement facile d’imiter un design. Au lieu de donner vos informations de connexion à votre banque, les informations sont plutôt envoyées à quelqu’un d’autre qui a l’intention d’utiliser ces informations contre vous.
C’est l’une des raisons pour lesquelles vous devez toujours être prudent lorsque vous utilisez des réseaux Wi-Fi publics. C’est une autre raison pour laquelle vous ne devriez autoriser que les personnes de confiance à utiliser votre ordinateur ou votre smartphone, et une bonne raison de sécuriser votre routeur avec un mot de passe unique plutôt que de le laisser par défaut.
Certains types de logiciels malveillants peuvent tenter de modifier vos serveurs DNS dans le but d’intercepter les requêtes Web et de manipuler le routage DNS. Parfois, les escrocs qui obtiennent un accès à distance à votre ordinateur essaieront également de le faire. Si vous n’êtes pas sûr, assurez-vous que votre routeur et vos appareils utilisent des serveurs DNS connus que vous avez choisis ou qu’aucun serveur personnalisé n’est répertorié (et qu’ils utilisent donc les valeurs par défaut de votre FAI).
Utilisez plutôt ces serveurs DNS
Si vous vous sentez un peu dépassé par le choix du serveur DNS, ne le soyez pas. Nous avons rassemblé les services DNS les plus sécurisés que vous pouvez utiliser. Certains peuvent être plus rapides que d’autres selon l’endroit où vous vivez, mais la plupart offrent une meilleure confidentialité et sécurité que votre FAI.
Il est peu probable que vous deviez payer pour un serveur DNS pour répondre à vos besoins, mais ce n’est pas le cas avec un VPN. Les VPN gratuits ne sont pas fiables, c’est pourquoi nous vous recommandons de payer pour un VPN à la place. Découvrez notre tour d’horizon des meilleurs services VPN.