[màj] Pourquoi (et comment) modifier ses serveurs DNS par défaut est une bonne chose ?
Mise à jour du 22/01/2023 : suite à mon nouvel article ci-dessous, je vous invite également à prendre en considération ce nouveau service DNS conçu en France et européen, par les fondateurs de NextDNS :
Lorsque vous connectez un appareil filaire (ethernet) ou sans fil (wifi) à votre Livebox, Freebox, etc, une configuration réseau est automatiquement appliquée à votre appareil, dont les serveurs DNS (Domain Name System). Cette configuration est indispensable afin de pouvoir surfer sur le web.
Qu'est-ce qu'un serveur DNS ?
Le serveur DNS est un pilier du web, sans lui, aucun site web ne s'afficherait correctement sur votre appareil. On traduit DNS par Domain Name System ou Système de Nom de Domaine en français, il sert tout simplement à traduire un nom de domaine en adresse IP et vice et versa. Sans les DNS, nous devrions retenir chaque adresse IP associé à un site web, prenons l'exemple de google.fr, son adresse IP est 142.250.74.195, si les DNS n'existaient pas nous devrions renseigner dans le navigateur son adresse IP pour accéder à Google. Grâce aux serveurs DNS, nous n'avons pas besoin de retenir l'adresse IP de chaque site web, ce qui serait impossible à retenir de tête car il est bien plus facile d'apprendre 0x42.info ou google.fr plutôt qu'une série d'octets, non ? Les serveurs DNS se chargent donc de traduire nos requêtes afin d'afficher la bonne page, car oui, chaque site web est associé à une adresse IP unique. C'est en quelque sorte l'annuaire du web.
Quand vous tapez google.fr dans votre navigateur web, le serveur DNS effectue une requête dans sa base afin de déterminer l'adresse IP associée au site web que vous souhaitez visiter, et une fois qu'il a trouvé la concordance, votre navigateur vous affiche la page demandée. D'où l'importance des serveurs DNS pour le fonctionnement des sites web et autres. Cette opération se fait en quelques centièmes/millièmes de secondes, c'est en règle générale une opération instantanée selon les serveurs DNS que vous utilisez.
Tous les fournisseurs d'accès à Internet (FAI) mondiaux disposent de leurs propres serveurs DNS lesquelles sont automatiquement appliqués à leurs clients, bien que ces derniers ont la liberté de les modifier. Mais ce ne sont pas les FAI qui contrôlent les DNS, dans les faits ils s'appuient sur les DNS racine afin d'alimenter leurs propres serveurs DNS sur lesquelles ils peuvent ensuite notamment appliquer tout un tas de restrictions et censure qui pénaliseront leurs internautes en fonction de leur utilisation. C'est une des raisons pour lesquelles il n'est pas forcément toujours recommandé d'utiliser les serveurs DNS de son fournisseur d'accès à Internet.
Les serveurs DNS racines
Un serveur DNS racine joue un rôle fondamental dans la résolution d'un nom de domaine en adresse IP. Il ne résout pas lui-même le nom de domaine en adresse IP, mais indique aux clients (par exemple, les serveurs DNS de votre FAI) les informations nécessaires pour la traduction. Il existe à ce jour environ 600 serveurs racine, mais seules 13 adresses IP sont utilisés pour les requêtes aux différents réseaux de serveurs racine. En résumé, 13 serveurs DNS racine principaux alimentent les bases de la totalité des 600 serveurs DNS racine répartis partout dans le monde.
Si vous souhaitez en savoir plus sur les serveurs DNS racines, vous pouvez consulter le wiki dédié.
Les DNS Google, une bonne alternative ?
En voilà une bonne question, et pour ainsi dire, non, ce n'est certainement pas une bonne alternative, ou plutôt la meilleure alternative. La question serait "Quels serveurs DNS choisir ?", et à cette question une des premières raisons et de vous mettre en garde contre tous ces articles vous invitant à utiliser les serveurs DNS Google qui sont pour le primaire 8.8.8.8 et le secondaire 8.8.4.4. Leur seul avantage si je puis dire c'est que Google travaille dur pour débarrasser le web des requêtes illégitimes, ça s'arrête là. Mais Google est un véritable mouchard en soi, et en particulier lorsque vous remplissez notamment toutes ces conditions :
- Vous utilisez Google Chrome en tant que navigateur par défaut (voir les alternatives),
- Vous surfez sur Google Chrome (et autres navigateurs) en étant connecté à votre compte Google,
- Vous utilisez (malheureusement) les DNS Google.
Google se sert de toutes vos activités en ligne afin de vous traquer et vous afficher des publicités en fonction de vos intérêts et ce que vous consultez en ligne, ils savent tout sur vos habitudes de consommation et en utilisant tous ces services vous alimentez leur base de données. Et si en plus vous utilisez leurs serveurs DNS, Google sait quel site vous visitez, l'heure, la date, les pages consultées, les clics, etc.
Moralité, il faut absolument bannir les serveurs DNS Google quand bien même il existe de nombreux autres serveurs plus respectueux de votre vie privée, et qui s'appuie également sur le protocole DoH (DNS over HTTPS).
Les autres serveurs DNS
Démarrons ce listing par Quad9, basé en Suisse, un pays dont la législation en matière de vie privée est une des meilleures en Europe, voire même au niveau mondial. Ce n'est pas pour rien que bon nombre d'entreprises high-tech y sont installées dont Protonmail, Infomaniak, etc. Depuis 2017, Quand9 n'a fait l'objet d'aucune demande d'accès aux données (en savoir plus), de plus leur page à propos (voir leur page à propos) en dit long sur leur sérieux, et c'est gratuit.
Quad9
IPv4
Primaire : 9.9.9.9
Secondaire : 149.112.112.112
IPv6
Primaire : 2620:fe::fe
Secondaire : 2620:fe::9
HTTPS
https://dns.quad9.net/dns-query
TLS
tls://dns.quad9.net
FDN
Un fournisseur d'accès associatif basé dans le Morbihan, en savoir plus.
Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
IPv4
Primaire : 80.67.169.12 (ns0.fdn.fr)
Secondaire : 80.67.169.40 (ns1.fdn.fr)
IPv6
Primaire : 2001:910:800::12
Secondaire : 2001:910:800::40
CleanBrowsing
L'un des meilleurs choix pour la protection de votre famille, et en particulier des enfants. Ce résolveur DNS contient des filtres qui bloquent l'accès à divers contenus malveillants tels que : les sites pour adultes, Google/Bing et Youtube sont configurés avec le filtre adulte activé par défaut, bloque les sites malveillants, bloque les proxy et VPN, etc.
IPv4
Primaire : 185.228.168.9
Secondaire : 185.228.169.9
IPv6
Primaire : 2a0d:2a00:1::
Secondaire : 2a0d:2a00:2::
DNS-over-HTTPS (DoH)
https://doh.cleanbrowsing.org/doh/family-filter/
DNS-over-TLS (DoT)
family-filter-dns.cleanbrowsing.org
Cloudflare
IPv4
Primaire : 1.1.1.1
Secondaire : 1.0.0.1
IPv6
Primaire : 2606:4700:4700::1111
Secondaire : 2606:4700:4700::1001
iOS (iPhone, iPad)
Télécharger l'application sur l'App Store
Android
Télécharger l'application sur le Play Store
Il en existe tellement d'autres, mais j'ai préféré mettre l'accent sur les quelques meilleurs résolveurs DNS plutôt que de vous faire une liste longue comme un bras aux choix compliqués et de quoi vous embrouiller. A titre personnel, j'utilise les serveurs DNS Quad9.
Sachez que la loi ne vous interdit pas de modifier vos serveurs DNS, vous êtes libre en ce sens et je vous encourage vivement à le faire, vous éviterez ainsi toute la censure appliquée par votre FAI vis-à-vis de certains sites web dont certaines sont légitimes et d'autres moins. Ces configurations peuvent s'appliquer sur tous vos appareils, ordinateurs, smartphones, tablettes, consoles, serveurs, etc.
Une erreur à signaler ou une suggestion ? Contact.