Pour naviguer sur internet, vous utilisez sans le savoir des serveurs DNS (Domain Name System). Il est essentiel d’en comprendre le fonctionnement et leurs conséquences sur votre vie privée et votre sécurité numérique.
Comment fonctionnent les serveurs DNS?
Lorsque vous cherchez la définition d’un mot, votre premier réflexe est d’ouvrir un dictionnaire, de chercher le mot et de trouver sa définition. Le serveur DNS agit exactement de la même façon pour internet : vous cherchez un site auquel correspond une adresse IP (Internet Protocol). Pour atteindre ce site, le serveur DNS va faire le lien entre le nom « vienumeriqueprivee.fr » et son adresse IP de façon à ce que votre machine et votre adresse IP puisse communiquer avec le site et l’IP correspondante. Le fonctionnement des serveurs DNS est un peu plus complexe mais vous avez le principe de base.
Imaginez maintenant qu’une personne déchire la page de votre dictionnaire dans laquelle vous cherchiez votre définition, vous n’y aurez tout simplement plus accès. Sachez que c’est probablement votre cas aujourd’hui. Il vous est peut être arrivé d’essayer de charger une page internet sans y parvenir. La raison en est peut être que, pour une raison ou une autre, elle a été supprimée du fameux dictionnaire, le serveur DNS.
L’exemple le plus courant reste le site de téléchargement illégal qui devient inaccessible du jour au lendemain. Le site existe, il n’a pas été « débranché » mais il a été censuré. On ne peut plus le consulter suite à un changement d’adresse au niveau du serveur DNS. Vous avez demandé « vienumeriqueprivee.fr » et vous ne pouvez plus charger la page car l’adresse (URL) renvoie à une adresse IP erronée.
Par défaut, vous utilisez le plus souvent les serveurs DNS de votre fournisseur d’accès à internet (FAI). Il est important de comprendre que ces serveurs DNS ne sont pas neutres puisque leurs administrateurs ont l’obligation de mettre certains sites en liste noire (terrorisme, etc.), on peut alors parler de DNS menteur.
Bien choisir ses services DNS
La requête DNS est stratégique puisqu’elle est indispensable pour naviguer sur internet. Sans requête DNS, pas d’accès à un site.
Mais les serveurs DNS enregistrent aussi toutes vos requêtes DNS. On peut donc potentiellement tout savoir de vos habitudes numérique. Vous perdez ainsi toute vie privée et toute intimité.
Cela étant, vous avez aussi probablement besoin de filtrer certaines requêtes. Sachez par exemple que certaines requêtes DNS peuvent conduire à un piratage si vous chargez une page web malveillante par exemple.
Il est donc important de choisir les serveurs DNS par lesquels nous allons faire transiter notre navigation internet.
Vous pouvez donc légitimement chercher un service DNS plus libre, moins censuré, plus respectueux de vos données personnelles et de votre sécurité.
Plusieurs services avec différentes options
Il existe plusieurs services capables de répondre à ces exigences. Si les serveurs DNS sont capables de censurer du contenu, ils sont aussi capables de la même façon de filtrer du contenu reconnu comme malveillant.
Les serveurs DNS peuvent filtrer des domaines et URL reconnus comme dangereux ou nuisibles : page de hameçonnage, trackers publicitaires, pornographie etc. Certains services permettent de bloquer tout ce contenu, ou tout au moins d’en filtrer une partie non négligeable.
C’est par exemple de cette façon que le smartphone Iodé est capable de protéger votre smartphone grâce à son pare-feu qui fonctionne grâce à des filtres DNS. Si vous ne connaissez pas encore les smartphones Iodé, faites un tour sur notre interview de son fondateur.
Certains services DNS sont aussi plus rapides que d’autres. On peut gagner en fluidité de connexion en changeant ses serveurs DNS, ce n’est pas non plus garanti.
Vous pouvez retrouver une liste de services DNS fiable et recommandable à cette adresse ou bien encore ceux de la French Data Network disponibles sur cette page.
Comment changer de serveurs DNS?
Pour changer de services DNS, il vous faudra indiquer une adresse IPV4 et IPV6 correspondante au service DNS choisi. Ces adresses seront à récupérer auprès du service DNS directement sur leur site.
- Pour Windows 10 : touche « windows » + r, tapez « ncpa.cpl » puis clic droit sur la connexion/propriétés/ connexion IPV4 et IPV6 puis « propriétés », utiliser l’adresse IP suivante et indiquez les adresses du service DNS voulu.
- Pour Android : Paramètres/Réseau et internet/DNS privé/ »nom d’hôte du fournisseur DNS privé »/entrez les adresses
Il existe aussi d’autres solutions simples et rapides.
Vous pouvez choisir un service VPN fiable (nous y reviendrons dans un prochain article, vous devriez soigneusement éviter la majorité des services VPN!) qui vous fournira automatiquement ses adresses DNS une fois connecté à son service.
Vous pouvez aussi utiliser des applications telle que Blokada qui permettent d’accéder à un large choix de filtres opensource selon vos besoins. Ou bien encore un logiciel tel que Portmaster pour votre PC ou votre MAC. Il existe aussi des applications disponibles via F-Droid telles que Rethink DNS.
