Aujourd’hui, je vais vous expliquer pourquoi il ne faut pas utiliser les DNS de son fournisseur d’accès Internet (FAI). Et je vais surtout vous dire comment changer de DNS. Mais ça ne va pas être un de ces articles que seuls les geeks peuvent comprendre. Comme d’habitude, je vais dire les choses de façon claire pour que l’information soit accessible à tous, y compris aux moins calés en informatique.
ExpressVPN est le plus sérieux des fournisseurs et propose un service aux petits oignons : serveurs rapides, pas de logs, compatibles avec les sites de streaming, etc. En plus, je vous ai dégoté une offre spéciale : 3 mois offerts !!! Profitez-en vite !
Le DNS (Domain Name System) est un système utilisé pour la résolution des noms de domaines sur internet. Je ne vais pas rentrer dans les détails d’une explication à la Wikipédia. Pour faire simple, quand on tape le nom d’un site, une demande d’information est envoyée à des serveurs DNS.
Dans ces serveurs DNS, il y a des bases de données qui regroupent les correspondances entre :
Et votre ordinateur a besoin de connaitre cette adresse IP pour vous envoyer au bon endroit. Parce que le nom du site internet n’indique en rien où il faut chercher pour afficher le site que vous voulez visiter. On pourrait faire l’analogie avec l’annuaire des pages blanches : vous avez un nom de famille et vous souhaitez savoir où cette personne habite. Sauf que là, pas besoin de feuilleter les 5 000 pages !
Donc à chaque site internet correspond une adresse IP publique. Mais il arrive que plusieurs sites partagent la même IP. Parce qu’ils sont hébergés sur une même machine (sur le même serveur). Dans ce cas, c’est la machine qui hébergent les sites qui décide quel site afficher en fonction de votre demande.
De base, vous utilisez les serveurs DNS de votre FAI. Mais il existe aussi des des solutions publiques, comme OpenDNS ou Google DNS. Et d’autres fournisseurs offrent des DNS privés, anonymes et cryptés comme ceux des VPN.
Quelque soit les DNS que vous utilisez, vous passez toujours par un serveur DNS.
Utiliser les serveurs DNS de votre FAI, c’est lui permettre de tout savoir ce que vous faites sur internet, tous les sites que vous visitez.
Et même si vous n’avez rien à cacher, les FAI gardent vos informations en mémoire pendant des années – c’est la loi. Imaginez que des personnes mal intentionnées mettent la main dessus. Elles auraient accès à des tonnes d’informations confidentielles.
En plus, certains FAI utilisent vos données à des fins publicitaire. Car à chaque fois que vous faites une demande pour trouver un site, vous divulguer un peu de vous même…
Enfin, dans les pays à forte censure, les sites sont carrément rendus inaccessibles. Ou alors, le FAI vous envoie vers une copie « autorisée » du site. Parce que le site original ne plait pas au gouvernement, donc il est remplacé ! Et, c’est parfois difficile de s’en rendre compte.
On n’est pas épargné par la censure chez nous… Regardez comment ça se passer pour tous les sites de torrents et de téléchargement direct ! Ils sont bloqués par les FAI au niveau DNS parce que la loi les poussent à le faire.
Changer le DNS par défaut, c’est la base d’une navigation sûre. Et ça permet de ne pas concentrer vos données de navigation en un seul endroit.
Tout le monde peut décider de changer les DNS de son ordinateur, de sa tablette ou de son téléphone. Et il existe diverses façons d’y arriver, selon le type de machine que vous utilisez. Je vais vous indiquer rapidement comment changer DNS.
Forcément, c’est ma solution favorite. Car, non seulement un VPN vous permet de changer serveur DNS automatiquement. Mais en plus les fournisseurs de VPN proposent également des DNS chiffré et anonymes. Même eux ne peuvent pas savoir ce que vous faites !
Une fois que vous avez installé le logiciel sur votre appareil, vous n’avez normalement rien à faire de spécial. Car le logiciel se charge de changer DNS pour vous. Et si vous souhaitez passer par des DNS publiques comme Google DNS ou OpenDNS, c’est possible de les indiquer dans les réglages.
Voilà mes VPN préférés qui viennent avec leurs propres DNS :
Par contre, il faut bien s’assurer de ne pas avoir de fuite de DNS avant de vous lancer dans le grand bain. Ce n’est pas parce que vous avez un VPN que certaines de vos requêtes ne passent pas par votre système d’exploitation.
Paramétrer manuellement un DNS sur son appareil est une opération très simple qui ne doit être faite qu’une seule fois. Je vous ai préparé 2 petits guides pour PC (Windows et Mac).
On commence les hostilités avec l’OS de Bill Gates qui est beaucoup plus populaires. Passez au paragraph suivant pour celui de Steve Jobs !
Voyons maintenant comment faire pareil sur les appareils de la pomme.
Certains VPN ont des serveurs DNS privés à paramétrer manuellement. D’autres, comme ExpressVPN, vous les assignent automatiquement une fois connecté.
Ceci étant dit, même si vous n’utilisez pas de VPN, je vous conseille quand même de choisir un de ces DNS publics et fiables. Moi j’ai pris l’habitude d’utiliser OpenDNS. Mais Cloudflare et les autres sont très bien aussi.
Les serveurs DNS fonctionne toujours par paire. Il y a un DNS primaire et un secondaire. Et quand on change les DNS de sa machine, on change toujours les 2 adresse IP.
Nom | Serveur primaire | Serveur secondaire |
---|---|---|
8.8.8.8 | 8.8.4.4 | |
Quad9 | 9.9.9.9 | 149.112.112.112 |
OpenDNS Home | 208.67.222.222 | 208.67.220.220 |
Cloudflare | 1.1.1.1 | 1.0.0.1 |
CleanBrowsing | 185.228.168.9 | 185.228.169.9 |
Verisign | 64.6.64.6 | 64.6.65.6 |
Alternate DNS | 198.101.242.72 | 23.253.163.53 |
AdGuard DNS | 176.103.130.130 | 176.103.130.131 |
Félicitations, vous venez de débloquer le badge « Changer serveur DNS » et vous pouvez passer au niveau suivant.
Si vous faites vraiment attention au respect de votre vie privée, vous êtes obligé de passer par là. Car même si vous vous sentez seul devant votre écran, Big Brother est là à vous surveiller.
Pour une meilleure protection, je vous recommande de vous abonner à un VPN comme ExpressVPN. Mais il est possible de changer son DNS gratuitement avec les fournisseurs du tableau ci-dessus. Dans ce cas, votre connexion n’est pas sécurisée. Mais votre FAI ne peut plus vous espionner !