cClaude.rocks ☕ Le blog

[Nouvelles technologies du libre, sciences et coups de gueule…]

Menu

Votre FAI (Fournisseur d’AccĂšs Internet) configure votre « Box » de tel sort que votre ordinateur utilise le DNS de ce mĂȘme FAI.

Le DNS sert Ă  retrouver un serveur Ă  partir de son nom (la partie gauche de l’URL par exemple). Mais un fonctionnement dĂ©tourner permet Ă©galement de surveiller les clients.

Le problĂšme Ă©galement est la mise Ă  jour de ces DNS, particuliĂšrement lorsque vous souhaitez accĂ©der Ă  un petit site (comme celui-lĂ ). C’est aussi, pour certains FAI de faire du zĂšle dans le blocage de certains sites.


ඏ

Pourquoi un DNS est-il important

Le protocole de systĂšme de noms de domaine (DNS) est un Ă©lĂ©ment important de l’infrastructure du Web. Il est une sorte d’annuaire tĂ©lĂ©phonique pour Internet : chaque fois que vous consultez un site Web, votre ordinateur effectue une rĂ©solution DNS. Les pages complexes nĂ©cessitent souvent plusieurs rĂ©solutions DNS avant de se charger. Il est donc possible que votre ordinateur, votre tĂ©lĂ©phone
 effectue des centaines de recherches par jour.

Noter que les navigateurs modernes peuvent utiliser une solution alternative à la résolution DNS classique, en se basant sur un autre protocole : DNS over https. Suivant ce que vous souhaitez faire, il se peut que cela soit un problÚme ou un atout.

Notez Ă©galement que presque toutes les applications ayant besoin d’Internet utilise la rĂ©solution DNS.

Ce billet n’a pas vocation à expliquer comment modifier votre DNS, il y a de nombreuse façon de la faire, sur l’infrastructure ou sur une ou plusieurs machines.

  • L’infrastructure, typiquement votre « box ». C’est sans doute le plus simple puisque toutes les machines du rĂ©seau seront concernĂ©es.

  • Mais vous souhaitez peut-ĂȘtre que les toutes les machines n’aient pas la mĂȘme configuration ou simplement vous souhaitez changer de DNS pour une opĂ©ration bien prĂ©cise, dans ce cas c’est sur la machine finale qu’il faudra intervenir.


ඏ

La solution ultime, utilisez votre DNS

Mettre en place un DNS perso n’est pas une solution particuliĂšrement lourde, tant que vous n’avez pas comme besoin de crĂ©er des zones DNS locale, une installation par dĂ©faut de bind est suffisante.

Pour cela, il vous faudra sans prévoir une petite machine pour offrir ce service et ensuite configurer votre infrastructure ou vos machines de telle sorte que ce soit ce DNS qui soit configuré.


ඏ

Utilisez un DNS public alternatif

Le DNS Quad9 est hĂ©bergĂ© en suisse, ce n’est pas le service le plus rapide, mais c’est un DNS moderne incluant la validation DNSSEC.

Voici les principales options de configuration pour utiliser ce serveur :

  • IPv4
    • 9.9.9.9
    • 149.112.112.112
  • IPv6
    • 2620:fe::fe
    • 2620:fe::9
  • HTTPS
    • https://dns.quad9.net/dns-query
  • TLS
    • tls://dns.quad9.net

Le DNS de CloudFlare est Ă©galement trĂšs connu, puisqu’il propose Ă©galement une adresse trĂšs simple :

  • IPv4
    • 1.1.1.1

Il existe en version « sécurisée » qui bloque certains sites malveillants, vous devrez alors utiliser :

  • IPv4
    • 1.1.1.2
    • 1.0.0.2

Il existe en version « famille » qui bloque certains sites malveillants ainsi que les sites pour adultes, vous devrez alors utiliser :

  • IPv4
    • 1.1.1.3
    • 1.0.0.3

Le trÚs connu DNS Public de Google accessible avec les adresses suivantes :

  • IPv4
    • 8.8.8.8
    • 8.8.4.4
  • IPv6
    • 2001:4860:4860::8888
    • 2001:4860:4860::8844

La solution de Cisco OpenDNS est gratuite pour les particuliers, et propose une solution famille sans inscription :

  • IPv4
    • 208.67.222.123
    • 208.67.220.123

Yandex DNS est un autre service DNS gratuit qui propose trois formules :

Basique : Traitement standard des demandes sans protection particuliÚre :

  • IPv4
    • 77.88.8.1
    • 77.88.8.8
  • IPv6
    • 2a02:6b8::feed:0ff
    • 2a02:6b8:0:1::feed:0ff

Sûr : Protection contre les sites infectés ou frauduleux :

  • IPv4
    • 77.88.8.2
    • 77.88.8.88
  • IPv6
    • 2a02:6b8::feed:bad
    • 2a02:6b8:0:1::feed:bad

Familial : Protection contre les sites infectés ou frauduleux et blocage des sites pour adultes :

  • IPv4
    • 77.88.8.3
    • 77.88.8.7
  • IPv6
    • 2a02:6b8::feed:a11
    • 2a02:6b8:0:1::feed:a11

Notez au passage l’humour et l’aspect pratique de nos amis Russes sur les adresses IPv6 qui finissent par : feed:0ff, feed:bad et feed:a11.

« Feed » pour nourrir/alimenter, suivi de « off », « bad » ou « all ».

Certain opĂ©rateurs peuvent empĂȘcher le changement de DNS, en re-routant les requĂȘtes vers certaines IP vers leur propre DNS :


ඏ

Liens

኿


â„č 2006 - 2024 | 🏠 Accueil du domaine | 🏡 Accueil du blog