Comment (et pourquoi) changer de serveur DNS

Vous avez probablement une idée de base du fonctionnement de la navigation sur le Web. Vous tapez pcmag.com dans la barre d'adresse, votre navigateur demande cette page à un hébergeur et PCMag vous envoie une plénitude d'informations utiles. Mais ce n'est pas si simple. Un autre acteur est impliqué, et comprendre ce fait peut vous aider à protéger votre sécurité et votre confidentialité, et même à accélérer votre navigation.

Voici le problème : les serveurs qui acheminent vos requêtes Internet ne comprennent pas les noms de domaine tels que pcmag.com. Ils ne comprennent que les adresses IP numériques comme 52.201.108.115, ou les adresses numériques plus longues du système IPv6 moderne. (Par plus, je veux dire beaucoup plus longtemps. Voici un exemple d'adresse IPv6 : 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)

Que font les serveurs DNS ?

Ainsi, les machines ne parlent que des chiffres, mais les gens veulent utiliser des noms de domaine mémorables comme girlgeniusonline.com ou zappa.com. Pour résoudre cette impasse, le système de noms de domaine, ou DNS, gère la traduction des noms de domaine conviviaux en adresses IP numériques.

Votre réseau domestique repose généralement sur un serveur DNS fourni par votre FAI. Une fois que votre navigateur a envoyé un nom de domaine au serveur, le serveur passe par une interaction modérément complexe avec d'autres serveurs pour renvoyer l'adresse IP correspondante, minutieusement contrôlée et vérifiée. S'il s'agit d'un domaine très utilisé, le serveur DNS peut avoir ces informations en cache, pour un accès plus rapide. Maintenant que l'interaction se résume aux chiffres, les machines peuvent gérer l'obtention des pages que vous souhaitez voir.

Problèmes DNS

Comme vous pouvez le constater, le système de noms de domaine est essentiel à toutes vos activités sur Internet. Tout problème avec le système peut avoir des effets en cascade sur votre expérience.

Pour commencer, si les serveurs DNS fournis par le FAI sont lents ou ne sont pas correctement configurés pour la mise en cache, ils peuvent effectivement ralentir votre connexion. Cela est particulièrement vrai lorsque vous chargez une page qui attire le contenu de nombreux domaines différents, tels que les annonceurs et les affiliés. Passer à des serveurs DNS optimisés pour l'efficacité peut accélérer votre navigation, que ce soit à la maison ou au travail.

En parlant d'environnement professionnel, certaines entreprises proposent des services DNS avec des modules complémentaires adaptés aux entreprises. Par exemple, ils peuvent filtrer les sites Web malveillants au niveau DNS, afin que les pages n'atteignent jamais le navigateur d'un employé. Ils peuvent également filtrer la pornographie et d'autres sites inappropriés pour le travail. De la même manière, les systèmes de contrôle parental basés sur le DNS aident les parents à contrôler l'accès des enfants à des contenus inappropriés à leur âge, sur chaque appareil.

J'ai mentionné que votre serveur DNS met en cache les requêtes populaires, afin qu'il puisse répondre rapidement, sans avoir à interroger d'autres composants du système de noms de domaine. Votre PC ou Mac dispose également d'un cache DNS local, et si le cache est bousillé, vous pouvez avoir des difficultés à visiter certains sites. Voici un problème qui ne nécessite pas de changer de serveur DNS - tout ce que vous avez à faire est de vider votre cache DNS local.

À moins que vous n'utilisiez un VPN (Virtual Private Network), les serveurs DNS de votre FAI voient chaque domaine que vous demandez. Vous ne pouvez vraiment pas vous en passer - si vous voulez quelque chose sur Internet, vous ne pouvez pas éviter de dire à quelqu'un exactement ce que vous voulez. Votre FAI sait où vous allez sur le Web et ne s'en soucie probablement pas.

Cependant, certains FAI ont trouvé un moyen de monétiser leur service DNS. Lorsque vous touchez un domaine erroné, qui n'a pas d'adresse IP réelle, ils détournent votre navigateur vers une page de recherche et de publicité préchargée avec une phrase de recherche dérivée du nom de domaine. Par exemple, l'image ci-dessous montre les résultats d'une tentative de visite du site inexistant funnycatpiktures.com.

Cela peut sembler un non-problème. Qu'importe si le FAI affiche des publicités ? Mais en termes de confidentialité, c'est important. Vous avez commencé par un va-et-vient privé entre votre navigateur et le serveur DNS. Le FAI a brisé cette bulle de confidentialité en envoyant une version de votre demande à un moteur de recherche, où elle se retrouve dans votre historique de recherche. Certaines personnes s'inquiètent de la confidentialité de la recherche, c'est pourquoi il existe des sites de recherche sans historique comme DuckDuckGo et StartPage.

DNS sous attaque

Vous connaissez probablement le concept de phishing. Des webmasters infâmes ont créé un site Web frauduleux qui ressemble exactement à PayPal, ou à votre banque, ou même à un site de jeux ou de rencontres. Ils dispersent les liens vers le faux site à l'aide de spam, de publicités malveillantes ou d'autres techniques. Tout internaute malchanceux qui se connecte sans remarquer la fraude a donné de précieux identifiants de connexion aux méchants. Et les fraudeurs utilisent généralement ces informations d'identification pour vous connecter au site réel, de sorte que vous ne vous rendez pas compte que quelque chose s'est passé.

La seule chose qui révèle ces fraudes est la barre d'adresse. Garder un œil attentif sur la barre d'adresse est un moyen d'éviter les escroqueries par hameçonnage. Certains sont flagrants, comme une page qui prétend être, disons, LinkedIn, mais qui a un domaine totalement indépendant tel que bestastroukusa.com. D'autres travaillent plus dur pour vous tromper, avec des noms légèrement décalés comme microsfot.com, ou des URL extrêmement longues qui cachent le domaine réel. Mais peu importe comment ils essaient, ils ne peuvent pas tromper un internaute aux yeux d'aigle.

C'est là qu'intervient l'empoisonnement du cache. Dans ce type d'attaque, les malfaiteurs infiltrent des informations incorrectes dans le système de noms de domaine, généralement en manipulant le cache. L'utilisateur tape un nom de domaine valide, le système DNS empoisonné renvoie l'adresse IP d'un site frauduleux et la barre d'adresse affiche le nom valide. À moins que les mécréants n'aient fait un mauvais travail en imitant le site cible, il n'y a aucun indice visible de leur escroquerie.

Une attaque similaire appelée détournement de DNS se produit sur votre ordinateur local. Les logiciels malveillants exécutés sur le système atteignent les paramètres TCP/IP et vous font simplement basculer vers un serveur DNS contrôlé par des pirates. Bien sûr, cela ne fonctionne que si le logiciel malveillant en question peut passer outre votre antivirus, mais il y a encore quelques personnes qui n'ont pas compris le message concernant l'utilisation d'un antivirus sur chaque ordinateur.

Quel est le meilleur serveur DNS ?

Les attaques et les problèmes DNS surviennent lorsque le DNS n'est pas une priorité pour votre FAI. S'éloigner de ces problèmes peut être aussi simple que de passer à un service qui fait de la sécurité et de la confidentialité du DNS une priorité.

Google Public DNS est disponible depuis près de 10 ans, avec les adresses IP faciles à retenir de 8.8.8.8 et 8.8.4.4. Google promet une connexion DNS sécurisée, renforcée contre les attaques, ainsi que des avantages en termes de vitesse.

Fondé en 2005, OpenDNS propose un DNS sécurisé depuis encore plus longtemps. Il n'a pas d'adresses IP mémorables comme celles de Google, mais offre une variété de services. En plus des serveurs DNS axés sur la confidentialité et la sécurité, il propose ce qu'il appelle des serveurs FamilyShield, qui filtrent les contenus inappropriés. La société propose également un système de contrôle parental premium qui donne aux parents un contrôle plus granulaire sur le filtrage. Sa société mère Cisco fournit aux entreprises Cisco Umbrella, qui comprend des services de sécurité et DNS pour les entreprises.

Cloudflare est peut-être la plus grande entreprise Internet dont vous n'avez jamais entendu parler. Avec une vaste collection de serveurs dans le monde entier, il offre aux sites Web une sécurité Internet et une protection contre les attaques par déni de service distribué, entre autres services. L'année dernière, Cloudflare a mis à disposition un DNS sécurisé, aux adresses IP très mémorables de 1.1.1.1 et 1.0.0.1. Plus récemment, la société a lancé un plan pour que son application mobile 1.1.1.1 remplace la protection VPN.

Il existe d'autres services DNS gratuits, publics et axés sur la sécurité, mais vous ne vous tromperez pas avec ces trois grands. En pratique, le champ peut se rétrécir. L'année dernière, Symantec a fermé son service Norton ConnectSafe, dirigeant plutôt les utilisateurs vers OpenDNS.

Comment changer le serveur DNS de mon routeur ?

En ce qui concerne le passage de votre routeur à un serveur DNS rapide et sécurisé, j'ai de bonnes et de mauvaises nouvelles. La bonne nouvelle est que si vous modifiez les paramètres de votre routeur, cela affectera tous les appareils connectés. Pas seulement les ordinateurs et les smartphones, mais les sonnettes vidéo, les portes de garage intelligentes et même les grille-pain connectés à Internet. La mauvaise nouvelle est que la technique précise pour modifier les paramètres DNS de votre routeur est différente pour chaque routeur.

Recommandé par nos rédacteurs

Comment trouver votre adresse IP

Vous voulez accélérer l'Internet de vos utilisateurs ? Regardez votre serveur DNS

Comment enregistrer un nom de domaine pour votre site Web

Pour commencer, effectuez une recherche sur le Web en ajoutant "change DNS" à la marque et au modèle de votre routeur. Si vous êtes chanceux, vous trouverez un ensemble clair d'instructions. Accédez au paramètre souhaité et entrez les adresses DNS principale et secondaire du service que vous avez choisi. Vous devrez peut-être redémarrer le routeur pour que la modification prenne effet.

En parcourant les étapes de cet article, j'ai eu une mauvaise surprise. Il s'avère que mon routeur fourni par mon FAI, qui m'apporte Internet, la télévision et le service téléphonique, ne me permet pas de modifier les paramètres DNS. Apparemment, un véritable expert en réseau pourrait effectuer le changement en utilisant Telnet pour se connecter au routeur, qui ne prend pas en charge Telnet. Je suppose que le FAI veut verrouiller les revenus de ces pages d'annonces et de recherche.

Comment changer le serveur DNS de mon ordinateur portable ?

Maintenant, tous les appareils de votre réseau domestique utilisent un DNS rapide et sécurisé, mais vous avez probablement des appareils qui ne restent pas sur le réseau domestique. Lorsque votre ordinateur portable ou votre smartphone se connecte au Wi-Fi gratuit de ce cybercafé louche, vous utilisez également le serveur DNS choisi par défaut par le propriétaire. Qui a besoin d'un empoisonnement du cache lorsque vous avez un contrôle DNS total ?

C'est pourquoi vous devez modifier les paramètres DNS locaux sur vos appareils mobiles. La façon dont vous procédez varie selon la plate-forme. Sous Windows 10 :

• Cliquez sur le bouton Windows,
• Choisissez la roue dentée Paramètres,
• Cliquez sur Réseau et Internet,
• Cliquez sur Modifier les options de l'adaptateur,
• Faites un clic droit sur la connexion Wi-Fi et choisissez Propriétés,
• Sélectionnez Internet Protocol Version 4 et cliquez sur le bouton Propriétés,
• Cliquez sur l'élément intitulé Utiliser les adresses de serveur DNS suivantes,
• Entrez les deux adresses,
• Cliquez sur OK et, si nécessaire,
• Répétez le processus pour la version 6 du protocole Internet.

Oui, c'est pas mal d'étapes, mais vous pouvez le faire !

Si vous utilisez un ordinateur portable macOS :

• Sélectionnez Préférences dans le menu Apple,
• Lancez l'application Réseau,
• Mettez en surbrillance la connexion Wi-Fi et cliquez sur le bouton Avancé,
• Cliquez sur l'onglet DNS,
• Utilisez le bouton plus pour ajouter les adresses DNS IPv4 et IPv6, et
• Utilisez le bouton du signe moins pour supprimer toutes les adresses existantes.

En ce qui concerne vos appareils mobiles, les versions d'Android antérieures à 9 (Pie) et toutes les versions d'iOS ne prennent tout simplement pas en charge une modification globale de vos préférences DNS. Vous devez accéder et effectuer la modification chaque fois que vous vous connectez à un nouveau réseau Wi-Fi, et vous ne pouvez pas toucher aux paramètres DNS du réseau cellulaire. Il est vrai que sur les deux plates-formes, vous pouvez acheter une application pour automatiser ce changement, si vous le souhaitez. Mais si vous envisagez d'acheter une application, je vous suggère simplement d'exécuter un VPN sur ces appareils. Cela détourne vos requêtes DNS via les serveurs de la société VPN, qui dans la plupart des cas sont plus sécurisés que ce que vous obtiendriez de votre FAI.

À l'avenir, l'application 1.1.1.1 de Cloudflare ressemble à une solution DNS intéressante pour les appareils mobiles, et elle est gratuite. Une amélioration à venir appelée Warp le fera ressembler davantage à un VPN. Lorsque l'application améliorée par VPN atteindra la version générale, nous la mettrons à l'épreuve et vous en informerons.

Alors, voici le récapitulatif. Les serveurs DNS traduisent les noms de domaine humains en adresses IP conviviales pour les machines. Vous utilisez probablement un serveur DNS fourni par votre FAI, dont la qualité est inconnue. Passer à un service DNS tiers peut à la fois accélérer votre activité sur Internet et vous protéger contre les attaques délicates basées sur le DNS.