Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Les serveurs DNS sont, eux aussi, des machines avec des adresses IP, de la forme xxx.xxx.xxx.xxx (en IPV4), dans le réseau Internet.
Généralement, c'est votre FAI (Fournisseurs d'Accès Internet) qui fournit automatiquement aux particuliers l'adresse IP d'un serveur de résolution de noms de domaine, appelé "Serveur DNS", (ainsi qu'une seconde adresse IP pour un serveur DNS de secours si le serveur préférentiel n'est pas accessible (panne ou surcharge)).
L'utilisateur n'a rien à faire et son ordinateur (le système d'exploitation) détecte automatiquement les adresses IPs des serveurs DNS à utiliser.
Alors..., pourquoi changer de serveurs DNS ?
Parce qu'il en existent de très nombreux, qui sont plus ou moins performants, et qui appartiennent à diverses entités (dont les FAI (Fournisseurs d'Accès Internet)), qui ne les gèrent pas tous de la même manière.
On peut vouloir changer de serveurs DNS pour quatre raisons :
Chaque fournisseur d'un service de résolution de noms de domaine (par exemple, en France métropolitaine, Orange, Free, SFR, Bouygues Telecom et une nébuleuse comme DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, FDN, Nerim, Magic OnLine...) peut ne pas disposer de l'image complète des paires "Noms de domaine <> adresses IPs" du monde. Les raisons sont diverses, dont la censure de l'Internet. Un FAI (Fournisseurs d'Accès Internet) peut bloquer des noms de domaine pour des raisons qui le regarde (sauvegarde de la bande passante, morale, politique...) ou par obligations que certains lui imposent, comme les gouvernements.
Certains opérateurs de serveurs DNS pratiquent une censure (par choix personnel ou sur décision d'un gouvernement) alors que d'autres non et sont plus exhaustifs...Généralement, les serveurs DNS d'un FAI (Fournisseur d'Accès Internet) sont privés et réservés à ses clients, toutefois, certains laissent libre accès à leurs DNS (probablement pour des raisons de tracking, ce levier sur les revenus publicitaires du Web).
Vous pouvez choisir les serveurs DNS que vous souhaitez utiliser et les désigner vous-mêmes dans les paramètres de votre connexion.
Un exemple de manipulation pour regarder quels sont vos DNS actuels et, éventuellement, en changer, est donné dans cet exemple : Comment changer de DNS pour utiliser les DNS de Google ? Ce sera la même manipulation avec n'importe quelle adresses de DNS de votre choix.
|
L'usage de serveurs DNS est un passage obligé. En l'absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs DNS pour espionner (tracking / profiling / clickstream) vos moindres faits et gestes sur l'Internet et ses cas d'usages (Web, P2P, blogs et forums, moteurs de recherche, communications institutionnelles, communications commerciales, communications sociales, réseaux sociaux (privés ou professionnels), annuaires, courriel, téléphonie, jeux massivement multijoueurs, transactions bancaires, etc.). Cet espionnage consiste en l'enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.
Ces données sont non seulement exploitées, mais commercialisées (exemples : Avast, AVG, Piriform, Jumpshot, Tuto4PC, autres scandales de ventes de données privées, etc.). D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits.
Le gratuit, ça n'a pas de prix, mais ça a un coût : |
Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres ne le sont (ou qu'ils viennent l'affirmer, preuves à l'appui, dont dans toutes leurs règles et clauses, sur notre forum). Si vous tenez à votre vie privée, il est donc vivement conseillé d'utiliser les serveurs DNS de l'un de ces deux opérateurs, et d'aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance (dirigée par Benjamin Bayart, militant pour la neutralité du net, Président de la Fédération FDN, Président du Fond de Défense de la Neutralité du Net (FDN), co-fondateur et membre du comité d'orientation stratégique de La Quadrature du Net, conférencier [ses vidéos sur YouTube]). Voir notre article : FDN.
La modification doit se faire au niveau du système d'exploitation (ou au niveau de la carte réseau sous Windows 10...), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.
|
Les encyclopédies |
---|