01.04.2012 - Révision 21.08.2020 - Révision mineure 03.03.2021. Auteur : Pierre Pinard.
Dossier (collection) : Encyclopédie informatique |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon |
Sommaire (montrer / masquer) |
---|
Les serveurs DNS sont, eux aussi, des machines avec des adresses IP, de la forme xxx.xxx.xxx.xxx (en IPV4), dans le réseau Internet.
Généralement, c'est votre FAI (Fournisseurs d'Accès Internet) qui fournit automatiquement aux particuliers l'adresse IP d'un serveur de résolution de noms de domaine, appelé "Serveur DNS", (ainsi qu'une seconde adresse IP pour un serveur DNS de secours si le serveur préférentiel n'est pas accessible (panne ou surcharge)).
L'utilisateur n'a rien à faire et son ordinateur (le système d'exploitation) détecte automatiquement les adresses IPs des serveurs DNS à utiliser.
Alors..., pourquoi changer de serveurs DNS ?
Parce qu'il en existent de très nombreux, qui sont plus ou moins performants, et qui appartiennent à diverses entités (dont les FAI (Fournisseurs d'Accès Internet)), qui ne les gèrent pas tous de la même manière.
On peut vouloir changer de serveurs DNS pour quatre raisons :
Chaque fournisseur d'un service de résolution de noms de domaine (par exemple, en France métropolitaine, Orange, Free, SFR, Bouygues Telecom et une nébuleuse comme DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, FDN, Nerim, Magic OnLine...) peut ne pas disposer de l'image complète des paires "Noms de domaine <> adresses IPs" du monde. Les raisons sont diverses, dont la censure de l'Internet. Un FAI (Fournisseurs d'Accès Internet) peut bloquer des noms de domaine pour des raisons qui le regarde (sauvegarde de la bande passante, morale, politique...) ou par obligations que certains lui imposent, comme les gouvernements.
Certains opérateurs de serveurs DNS pratiquent une censure (par choix personnel ou sur décision d'un gouvernement) alors que d'autres non et sont plus exhaustifs...Généralement, les serveurs DNS d'un FAI (Fournisseur d'Accès Internet) sont privés et réservés à ses clients, toutefois, certains laissent libre accès à leurs DNS (probablement pour des raisons de tracking, ce levier sur les revenus publicitaires du Web).
Vous pouvez choisir les serveurs DNS que vous souhaitez utiliser et les désigner vous-mêmes dans les paramètres de votre connexion.
Un exemple de manipulation pour regarder quels sont vos DNS actuels et, éventuellement, en changer, est donné dans cet exemple : Comment changer de DNS pour utiliser les DNS de Google ? Ce sera la même manipulation avec n'importe quelle adresses de DNS de votre choix.
L’usage de serveurs DNS est un passage obligé. En l’absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et la nébuleuse d'autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs pour espionner (tracking/profiling/clickstream) vos moindres faits et gestes sur l’Internet (Web, P2P, etc.). Cet espionnage consiste en l’enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.
Ces données sont non seulement exploitées, mais commercialisées. D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits. Le gratuit, ça n'a pas de prix, mais ça a un coût.
Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres. Si vous tenez à votre vie privée, il est donc vivement conseillé d’utiliser les serveurs DNS de l’un de ces deux opérateurs, et d’aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance.
La modification doit se faire au niveau du système d’exploitation (ou au niveau de la carte réseau sous Windows 10), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.
Faire un DIG sur un serveur DNS
DIG ?
Wildcard (catchall) sur des enregistrements de noms de domaines sur des serveurs DNS
27.01.2006 - LeMonde Informatique - Google censure ses résultats pour la Chine
01.06.2008 - Rapport préliminaire de l'ICANN sur les modifications des réponses DNS
09.07.2009 - Comcast teste des DNS menteurs - Domain Helper service: Here to help you
16.07.2009 - Le déploiement des résolveurs DNS menteurs
04.08.2009 - Comcast déploie ses DNS menteurs - Domain Helper National Rollout Begins
10.08.2009 - Free.fr - Pas de DNS menteurs chez nous ! Pas de ça chez nous !
02.09.2009 - SFR violerait la neutralité du net avec un DNS menteur
03.12.2009 - Google Public DNS service not ideal for everyone
15.02.2012 - Les serveurs DNS de Google seraient les plus utilisés au monde - Risque de tracking par Google - OpenDNS menteur
18.09.2014 - Loi antiterroriste : les députés ont voté la censure du Web français
02.04.2015 - Censure du WEB - Ordonnance de blocage d'un tracker P2P - Contournement du blocage
Recherche Google : Censure du Web