RSS
Votre FAI (Fournisseur dâAccĂšs Internet) configure votre « Box » de tel sort que votre ordinateur utilise le DNS de ce mĂȘme FAI.
Le DNS sert Ă retrouver un serveur Ă partir de son nom (la partie gauche de lâURL par exemple). Mais un fonctionnement dĂ©tourner permet Ă©galement de surveiller les clients.
Le problĂšme Ă©galement est la mise Ă jour de ces DNS, particuliĂšrement lorsque vous souhaitez accĂ©der Ă un petit site (comme celui-lĂ ). Câest aussi, pour certains FAI de faire du zĂšle dans le blocage de certains sites.
Pourquoi un DNS est-il important
Le protocole de systĂšme de noms de domaine (DNS) est un Ă©lĂ©ment important de lâinfrastructure du Web. Il est une sorte dâannuaire tĂ©lĂ©phonique pour Internet : chaque fois que vous consultez un site Web, votre ordinateur effectue une rĂ©solution DNS. Les pages complexes nĂ©cessitent souvent plusieurs rĂ©solutions DNS avant de se charger. Il est donc possible que votre ordinateur, votre tĂ©lĂ©phone⊠effectue des centaines de recherches par jour.
Noter que les navigateurs modernes peuvent utiliser une solution alternative à la résolution DNS classique, en se basant sur un autre protocole : DNS over https. Suivant ce que vous souhaitez faire, il se peut que cela soit un problÚme ou un atout.
Notez Ă©galement que presque toutes les applications ayant besoin dâInternet utilise la rĂ©solution DNS.
Ce billet nâa pas vocation Ă expliquer comment modifier votre DNS, il y a de nombreuse façon de la faire, sur lâinfrastructure ou sur une ou plusieurs machines.
-
Lâinfrastructure, typiquement votre « box ». Câest sans doute le plus simple puisque toutes les machines du rĂ©seau seront concernĂ©es.
-
Mais vous souhaitez peut-ĂȘtre que les toutes les machines nâaient pas la mĂȘme configuration ou simplement vous souhaitez changer de DNS pour une opĂ©ration bien prĂ©cise, dans ce cas câest sur la machine finale quâil faudra intervenir.
La solution ultime, utilisez votre DNS
Mettre en place un DNS perso nâest pas une solution particuliĂšrement lourde, tant que vous nâavez pas comme besoin de crĂ©er des zones DNS locale, une installation par dĂ©faut de bind est suffisante.
Pour cela, il vous faudra sans prévoir une petite machine pour offrir ce service et ensuite configurer votre infrastructure ou vos machines de telle sorte que ce soit ce DNS qui soit configuré.
Utilisez un DNS public alternatif
Le DNS Quad9 est hĂ©bergĂ© en suisse, ce nâest pas le service le plus rapide, mais câest un DNS moderne incluant la validation DNSSEC.
Voici les principales options de configuration pour utiliser ce serveur :
- IPv4
9.9.9.9149.112.112.112
- IPv6
2620:fe::fe2620:fe::9
- HTTPS
https://dns.quad9.net/dns-query
- TLS
tls://dns.quad9.net
Le DNS de CloudFlare est Ă©galement trĂšs connu, puisquâil propose Ă©galement une adresse trĂšs simple :
- IPv4
1.1.1.1
Il existe en version « sécurisée » qui bloque certains sites malveillants, vous devrez alors utiliser :
- IPv4
1.1.1.21.0.0.2
Il existe en version « famille » qui bloque certains sites malveillants ainsi que les sites pour adultes, vous devrez alors utiliser :
- IPv4
1.1.1.31.0.0.3
Le trÚs connu DNS Public de Google accessible avec les adresses suivantes :
- IPv4
8.8.8.88.8.4.4
- IPv6
2001:4860:4860::88882001:4860:4860::8844
La solution de Cisco OpenDNS est gratuite pour les particuliers, et propose une solution famille sans inscription :
- IPv4
208.67.222.123208.67.220.123
đ « Le service OpenDNS est actuellement indisponible en France et dans certains territoires français en raison dâune dĂ©cision de justice en vertu de lâarticle L.333-10 du Code du sport français. »
OpenDNS Service Not Available To Users In France and Portugal
Yandex DNS est un autre service DNS gratuit qui propose trois formules :
Basique : Traitement standard des demandes sans protection particuliÚre :
- IPv4
77.88.8.177.88.8.8
- IPv6
2a02:6b8::feed:0ff2a02:6b8:0:1::feed:0ff
Sûr : Protection contre les sites infectés ou frauduleux :
- IPv4
77.88.8.277.88.8.88
- IPv6
2a02:6b8::feed:bad2a02:6b8:0:1::feed:bad
Familial : Protection contre les sites infectés ou frauduleux et blocage des sites pour adultes :
- IPv4
77.88.8.377.88.8.7
- IPv6
2a02:6b8::feed:a112a02:6b8:0:1::feed:a11
Notez au passage lâhumour et lâaspect pratique de nos amis Russes sur les adresses IPv6 qui finissent par : feed:0ff, feed:bad et feed:a11.
« Feed » pour nourrir/alimenter, suivi de « off », « bad » ou « all ».
đ Le plus ancien FAI de France encore en activitĂ©, l'assiociation French Data Network (FDN) propose des rĂ©solveurs DNS disponibles aux adresses IPv4 et IPv6 suivantes :
- IPv4
80.67.169.12(ns0.fdn.fr) â validation DNSSEC80.67.169.40(ns1.fdn.fr) â validation DNSSEC
- IPv6
2001:910:800::12(ns0.fdn.fr) â validation DNSSEC2001:910:800::40(ns1.fdn.fr) â validation DNSSEC
- DoT : DNS over TLS
ns0.fdn.frsur le port TCP/853ns1.fdn.frsur le port TCP/853
- DoH : DNS over HTTPS
https://ns0.fdn.fr/dns-queryhttps://ns1.fdn.fr/dns-query
đ Autres fournisseurs de service DNS
- https://dns.sb/ - Un DNS maintenu par xTom, une société privée d'hébergement web fondée en Allemagne et en Australie.
- https://dns4all.eu/ â Un DNS expĂ©rimental nĂ©erlandais maintenu par l'organisation responsable de la gestion de l'extension nationale des Pays-Bas sur l'internet:
.nl. - https://www.joindns4.eu/ â Le rĂ©solveur DNS souhaitĂ© par lâunion europĂ©enneâŠ
Certain opĂ©rateurs peuvent empĂȘcher le changement de DNS, en re-routant les requĂȘtes vers certaines IP vers leur propre DNS :
- Orange rĂ©pond sur le dĂ©tournement de lâadresse 1.1.1.1 par la Livebox 4 â Lâarticle date de 2018, ce problĂšme semble rĂ©solut, mais cela montre que les FAI peuvent parfaitement vous empĂȘcher discrĂštement dâutiliser un DNS donnĂ©.
Liens
- Documentations
- DoT : DNS over TLS
- DoH : DNS over HTTPS
- Services DNS
኿