Vous ouvrez votre navigateur, tapez pcmag.com dans la barre d'adresse et obtenez des pages et des pages de critiques et d'informations utiles. C'est comme ça que ça marche, non ? Oh, vous comprenez peut-être que vous obtenez ces informations parce que votre navigateur les demande à un serveur hôte Web. Mais il y a un autre acteur impliqué dans le flux de trafic entre votre navigateur et ce serveur, et c'est le système de noms de domaine, ou DNS. Comprendre le DNS peut vous aider à protéger votre sécurité et votre confidentialité en ligne, et même à accélérer votre navigation sur le Web.

Les serveurs qui acheminent vos requêtes Internet ne comprennent pas les noms de domaine comme pcmag.com. Ils ne comprennent que les adresses IP numériques comme 104.17.101.99, ou les adresses numériques plus longues du système IPv6 moderne. (Par plus, je veux dire un parcelle plus long. Voici un exemple d'adresse IPv6 : 2606:4700:0000:0000:0000:0000:6811:8e63. Pour être juste, cela serait généralement raccourci à 2606:4700::6811:8e63, mais quand même…)


Que font les serveurs DNS ?

Ainsi, les machines ne parlent que des chiffres, mais les gens veulent utiliser des noms de domaine mémorables comme girlgeniusonline.com ou zombo.com. Pour résoudre cette impasse, le système de noms de domaine gère la traduction des noms de domaine conviviaux en adresses IP numériques.

Votre réseau domestique repose généralement sur un serveur DNS fourni par votre FAI. Une fois que votre navigateur a envoyé un nom de domaine au serveur, le serveur passe par une interaction modérément complexe avec d'autres serveurs pour renvoyer l'adresse IP correspondante, minutieusement contrôlée et vérifiée. S'il s'agit d'un domaine très utilisé, le serveur DNS peut avoir ces informations en cache, pour un accès plus rapide. Maintenant que l'interaction se résume aux chiffres, les machines peuvent gérer l'obtention des pages que vous souhaitez voir.


Problèmes DNS

Comme vous pouvez le constater, le système de noms de domaine est essentiel à toutes vos activités sur Internet. Tout problème avec le système peut avoir des effets en cascade sur votre expérience.

Pour commencer, si les serveurs DNS fournis par le FAI sont lents ou ne sont pas correctement configurés pour la mise en cache, ils peuvent effectivement ralentir votre connexion. Cela est particulièrement vrai lorsque vous chargez une page qui attire le contenu de nombreux domaines différents, tels que les annonceurs et les affiliés. Passer à des serveurs DNS optimisés pour l'efficacité peut accélérer votre navigation, que ce soit à la maison ou au travail.

En parlant d'environnement professionnel, certaines entreprises proposent des services DNS avec des modules complémentaires adaptés aux entreprises. Par exemple, ils peuvent filtrer les sites Web malveillants au niveau DNS, afin que les pages n'atteignent jamais le navigateur d'un employé. Ils peuvent également filtrer la pornographie et d'autres sites inappropriés pour le travail. De la même manière, les systèmes de contrôle parental basés sur le DNS aident les parents à contrôler l'accès des enfants à des contenus inappropriés à leur âge, sur chaque appareil, bien qu'ils n'aient certes pas le contrôle précis des logiciels de contrôle parental installés localement.

J'ai mentionné que votre serveur DNS met en cache les requêtes populaires, afin qu'il puisse répondre rapidement, sans avoir à interroger d'autres composants du système de noms de domaine. Votre PC ou Mac dispose également d'un cache DNS local, et si le cache est bousillé, vous pouvez avoir des difficultés à visiter certains sites. Il s'agit d'un problème simple, qui ne nécessite pas de changer de serveur DNS. Tout ce que vous avez à faire est de vider votre cache DNS local.

À moins que vous n'utilisiez un VPN (Virtual Private Network), les serveurs DNS de votre FAI voient chaque domaine que vous demandez. Vous ne pouvez vraiment pas vous en passer – si vous voulez quelque chose sur Internet, vous ne pouvez pas éviter de dire quelqu'un juste ce que vous voulez. Votre FAI sait où vous allez sur le Web et ne s'en soucie probablement pas.

Cependant, certains FAI ont trouvé un moyen de monétiser leur service DNS. Lorsque vous touchez un domaine erroné, qui n'a pas d'adresse IP réelle, ils détournent votre navigateur vers une page de recherche et de publicité préchargée avec une phrase de recherche dérivée du nom de domaine. Par exemple, l'image ci-dessous montre les résultats d'une tentative de visite du site inexistant funnycatpiktures.com.

Changez vos redirections DNS ISP vers la recherche

Cela peut sembler un non-problème. Qu'importe si le FAI affiche des publicités ? Mais en termes de confidentialité, c'est important. Vous avez commencé par un va-et-vient privé entre votre navigateur et le serveur DNS. Le FAI a brisé cette bulle de confidentialité en envoyant une version de votre demande à un moteur de recherche, où elle se retrouve dans votre historique de recherche. Certaines personnes s'inquiètent de la confidentialité de la recherche, c'est pourquoi il existe des sites de recherche sans historique comme DuckDuckGo et StartPage.


DNS sous attaque

Vous connaissez probablement le concept de phishing. Des webmasters infâmes ont créé un site Web frauduleux qui ressemble exactement à PayPal, ou à votre banque, ou même à un site de jeux ou de rencontres. Ils diffusent des liens vers le faux site en utilisant du spam, des publicités malveillantes ou d'autres techniques. Tout internaute malchanceux qui se connecte sans remarquer la fraude a donné de précieux identifiants de connexion aux méchants. Et les fraudeurs utilisent généralement ces informations d'identification pour vous connecter au site réel, de sorte que vous ne vous rendez pas compte que quelque chose s'est passé.

La seule chose qui révèle ces fraudes est la barre d'adresse. Garder un œil attentif sur la barre d'adresse est un moyen d'éviter les escroqueries par hameçonnage. Certains sont flagrants, comme une page qui prétend être, disons, LinkedIn, mais qui a un domaine totalement indépendant tel que bestastroukusa.com. D'autres travaillent plus dur pour vous tromper, avec des noms légèrement décalés comme microsfot.com, ou des URL extrêmement longues qui cachent le domaine réel. Mais peu importe comment ils essaient, ils ne peuvent pas tromper un internaute aux yeux d'aigle.

Changez votre escroquerie de phishing DNS

C'est là qu'intervient l'empoisonnement du cache. Dans ce type d'attaque, les malfaiteurs infiltrent des informations incorrectes dans le système de noms de domaine, généralement en manipulant le cache. L'utilisateur tape un nom de domaine valide, le système DNS empoisonné renvoie l'adresse IP d'un site frauduleux et la barre d'adresse affiche le nom valide. À moins que les mécréants n'aient fait un mauvais travail en imitant le site cible, il n'y a aucun indice visible de leur escroquerie.

Une attaque similaire appelée détournement de DNS se produit sur votre ordinateur local. Les logiciels malveillants exécutés sur le système atteignent les paramètres TCP/IP et vous font simplement basculer vers un serveur DNS contrôlé par des pirates. Bien sûr, cela ne fonctionne que si le logiciel malveillant en question peut passer outre votre antivirus, mais il y a encore quelques personnes qui n'ont pas compris le message concernant l'utilisation d'un antivirus sur chaque ordinateur.


Quel est le meilleur serveur DNS ?

Les attaques et les problèmes DNS surviennent lorsque le DNS n'est pas une priorité pour votre FAI. S'éloigner de ces problèmes peut être aussi simple que de passer à un service qui fait de la sécurité et de la confidentialité du DNS une priorité.

DNS public de Google est disponible depuis 2009, avec les adresses IP faciles à retenir de 8.8.8.8 et 8.8.4.4. Google promet une connexion DNS sécurisée, renforcée contre les attaques, ainsi que des avantages en termes de vitesse.

Fondé en 2005, OpenDNS propose un DNS sécurisé depuis encore plus longtemps. Il n'a pas d'adresses IP mémorables comme celles de Google, mais offre une variété de services. En plus des serveurs DNS axés sur la confidentialité et la sécurité, il propose ce qu'il appelle des serveurs FamilyShield, qui filtrent les contenus inappropriés. La société propose également un système de contrôle parental premium qui donne aux parents un contrôle plus granulaire sur le filtrage. Sa société mère Cisco fournit aux entreprises Cisco Umbrella, qui comprend des services de sécurité et DNS pour les entreprises.

Cloudflare est peut-être la plus grande entreprise Internet dont vous n'avez jamais entendu parler. Avec une vaste collection de serveurs dans le monde entier, il offre aux sites Web une sécurité Internet et une protection contre les attaques par déni de service distribué, entre autres services. À partir de 2018, Cloudflare a mis à disposition un DNS sécurisé, aux adresses IP très mémorables de 1.1.1.1 et 1.0.0.1. La société propose également une application de bureau et mobile gratuite, intelligemment nommée 1.1.1.1, qui automatise l'utilisation d'un DNS sécurisé et fournit des fonctionnalités de protection de la vie privée associées.

Il existe d'autres services DNS gratuits, publics et axés sur la sécurité, mais vous ne vous tromperez pas avec ces trois grands.


Comment changer le serveur DNS de mon routeur ?

En ce qui concerne le passage de votre routeur à un serveur DNS rapide et sécurisé, j'ai de bonnes et de mauvaises nouvelles. La bonne nouvelle est que si vous modifiez les paramètres de votre routeur, cela affectera tous les appareils connectés. Pas seulement les ordinateurs et les smartphones, mais les sonnettes vidéo, les moniteurs intelligents pour bébé et même les ampoules connectées à Internet. La mauvaise nouvelle est que la technique précise pour modifier les paramètres DNS de votre routeur est différente pour chaque routeur.

Recommandé par nos rédacteurs

Pour commencer, effectuez une recherche sur le Web en ajoutant “change DNS” à la marque et au modèle de votre routeur. Si vous êtes chanceux, vous trouverez un ensemble clair d'instructions. Accédez au paramètre souhaité et entrez les adresses DNS principale et secondaire du service que vous avez choisi. Vous devrez peut-être redémarrer le routeur pour que la modification prenne effet.

Si votre routeur est un tout-en-un qui gère les signaux Internet et TV, et éventuellement le téléphone, vous ne pourrez peut-être pas effectuer ce changement. Ces appareils multifonctions haut de gamme ne facilitent pas l'accès direct aux paramètres, et même lorsqu'ils le font, ils peuvent ne pas vous permettre de basculer vers un autre serveur DNS. Un véritable expert en réseau pourrait installer un routeur standard en amont du tout-en-un et ainsi mieux contrôler le réseau, mais la plupart d'entre nous ne sont pas de véritables experts en réseau.


Comment changer le serveur DNS de mon appareil ?

Maintenant, tous les appareils de votre réseau domestique utilisent un DNS rapide et sécurisé, mais vous avez probablement des appareils qui ne le font pas. rester sur le réseau domestique. Lorsque votre ordinateur portable ou votre smartphone se connecte au Wi-Fi gratuit de ce cybercafé louche, vous utilisez également le serveur DNS choisi par défaut par le propriétaire. Qui a besoin d'un empoisonnement du cache lorsque vous avez un contrôle DNS total ?

Changer votre DNS Windows 10

C'est pourquoi vous devez modifier les paramètres DNS locaux sur vos ordinateurs portables et appareils mobiles. La façon dont vous procédez varie selon la plate-forme. Sous Windows 10 :

  1. Appuyez sur Windows + I pour ouvrir les paramètres,

  2. Cliquez sur Réseau et Internet,

  3. Cliquez sur Modifier les options de l'adaptateur,

  4. Cliquez avec le bouton droit sur votre connexion Internet et choisissez Propriétés,

  5. Sélectionnez Internet Protocol Version 4 et cliquez sur le bouton Propriétés,

  6. Cliquez sur l'élément intitulé Utiliser les adresses de serveur DNS suivantes,

  7. Entrez les deux adresses,

  8. Cliquez sur OK, et

  9. Répétez le processus pour la version 6 du protocole Internet.

Oui, c'est pas mal d'étapes, mais vous pouvez le faire !

Changez votre DNS macOS

Si vous utilisez un ordinateur portable macOS :

  1. Sélectionnez Préférences Système dans le menu Apple,

  2. Sélectionnez réseau,

  3. Mettez en surbrillance la connexion Wi-Fi et cliquez sur le bouton Avancé,

  4. Cliquez sur l'onglet DNS,

  5. Utilisez le bouton plus pour ajouter les adresses DNS IPv4 et IPv6, et

  6. Utilisez le bouton du signe moins pour supprimer toutes les adresses existantes.

Changer votre DNS Android

Là où les anciennes versions d'Android rendaient assez difficile la configuration de votre propre choix de serveurs DNS, c'est facile dans les versions modernes. Eh bien, presque.

  1. Appuyez sur Paramètres,

  2. Choisissez Réseau & Internet,

  3. Appuyez sur Avancé,

  4. Appuyez sur DNS privé,

  5. Appuyez sur Nom d'hôte du fournisseur DNS privé, puis

  6. Appuyez sur Enregistrer.

Cette avant-dernière étape est la raison pour laquelle j'ai dit que c'était presque facile. Android ne vous permet pas d'entrer une adresse IP facile comme 1.1.1.1 ou 8.8.8.8. Au lieu de cela, vous devez saisir le nom d'hôte correspondant. Pour Google Public DNS, ce n'est pas trop mal, c'est dns.google. Mais pour CloudFlare, vous devrez taper 1dot1dot1dot1.cloudflare-dns.com.

L'iOS d'Apple vous protège de toutes sortes de problèmes de sécurité en verrouillant les paramètres que d'autres systèmes d'exploitation laissent ouverts. Cette sécurité supplémentaire peut cependant gêner. Vous pouvez modifier les paramètres DNS sur un appareil iOS, mais vous devez le refaire chaque fois que vous vous connectez à un nouveau réseau Wi-Fi. Quant à votre connexion cellulaire, il n'y a aucun moyen de modifier ses paramètres DNS. Ceux qui utilisent iOS ont besoin d'une application tierce pour obtenir un contrôle DNS global. Un VPN ferait l'affaire, tout comme l'application 1.1.1.1 de Cloudflare.


Mettez à niveau le serveur DNS, sauvez le monde

Vous ne les voyez jamais en action, mais sans les serveurs DNS, Internet ne fonctionnerait tout simplement pas. Ils traduisent les noms de domaine conviviaux en adresses IP conviviales pour les machines. À l'heure actuelle, il y a de fortes chances que vous utilisiez un serveur DNS fourni par votre FAI, un serveur dont la qualité est inconnue, appartenant à une entité qui ne valorise probablement pas votre vie privée. Le passage à un service DNS tiers peut à la fois accélérer votre activité sur Internet et vous protéger contre les attaques délicates basées sur le DNS. Essaie!

Vous aimez ce que vous lisez ?

Inscrivez vous pour Veille de sécurité newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d'affiliation. L'inscription à une newsletter indique votre consentement à notre Conditions d'utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

Laisser un commentaire