Comment (et pourquoi) changer votre serveur DNS

Vous avez probablement une idée de base de la navigation sur le Web. Vous tapez pcmag.com dans la barre d’adresses, votre navigateur demande cette page à un hôte Web et PCMag vous envoie une multitude d’informations utiles. Mais ce n'est pas si simple. Un autre joueur est impliqué, et comprendre ce fait peut vous aider à protéger votre sécurité et votre vie privée, voire à accélérer votre navigation.

Voici le problème: les serveurs qui acheminent vos requêtes Internet ne comprennent pas les noms de domaine tels que pcmag.com. Ils comprennent uniquement les adresses IP numériques telles que 52.201.108.115 ou les adresses numériques plus longues du système IPv6 moderne. (Par plus long, je veux dire un lot plus long. Voici un exemple d'adresse IPv6: 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334.)

Que font les serveurs DNS?

Ainsi, les machines ne parlent que des chiffres, mais les gens veulent utiliser des noms de domaine mémorables tels que girlgeniusonline.com ou zappa.com. Pour résoudre cette impasse, le système de noms de domaine ou DNS gère la traduction des noms de domaine conviviaux en adresses IP numériques.

Votre réseau domestique repose généralement sur un serveur DNS fourni par votre fournisseur de services Internet. Une fois que votre navigateur a envoyé un nom de domaine au serveur, le serveur procède à une interaction modérément complexe avec d'autres serveurs pour renvoyer l'adresse IP correspondante, soigneusement vérifiée et vérifiée. S'il s'agit d'un domaine très utilisé, le serveur DNS peut avoir cette information en cache, pour un accès plus rapide. Maintenant que l'interaction est réduite au nombre, les machines peuvent gérer obtenir les pages que vous voulez voir.

Problèmes DNS

Comme vous pouvez le constater, le système de noms de domaine est essentiel à toutes vos activités sur Internet. Tout problème avec le système peut avoir des effets en cascade sur votre expérience.

Pour commencer, si les serveurs DNS fournis par le FAI sont lents ou mal configurés pour la mise en cache, ils peuvent effectivement ralentir votre connexion. Cela est particulièrement vrai lorsque vous chargez une page qui tire le contenu de nombreux domaines différents, tels que les annonceurs et les sociétés affiliées. Le passage à des serveurs DNS optimisés pour l'efficacité peut accélérer votre navigation, que vous soyez chez vous ou dans votre entreprise.

Parlant de paramètres commerciaux, certaines sociétés offrent des services DNS avec des modules complémentaires conviviaux. Par exemple, ils peuvent filtrer les sites Web malveillants au niveau DNS afin que les pages n'atteignent jamais le navigateur d'un employé. Ils peuvent également filtrer les sites pornographiques et autres sites inappropriés. De la même manière, les systèmes de contrôle parental basés sur DNS aident les parents à contrôler l'accès des enfants au contenu inapproprié à l'âge, sur chaque appareil.

J'ai mentionné que votre serveur DNS met en cache les requêtes les plus courantes, afin qu'il puisse répondre rapidement, sans avoir à interroger les autres composants du système de noms de domaine. Votre PC ou Mac dispose également d'un cache DNS local et si celui-ci est vissé, vous pouvez rencontrer des difficultés pour visiter certains sites. Voici un problème qui ne nécessite pas de changement de serveur DNS: il vous suffit de vider votre cache DNS local.

Sauf si vous utilisez un réseau privé virtuel (VPN), les serveurs DNS de votre fournisseur de services Internet voient chaque domaine que vous demandez. Vous ne pouvez vraiment pas vous échapper – si vous voulez quelque chose d’Internet, vous ne pouvez pas éviter de dire Quelqu'un juste ce que vous voulez. Votre FAI sait où vous allez sur le Web et ne s'en soucie probablement pas.

Cependant, certains FAI ont trouvé un moyen de monétiser leur service DNS. Lorsque vous trouvez un domaine erroné, qui ne possède pas d'adresse IP réelle, votre navigateur est redirigé vers une page de recherche et de publicité préchargée avec une phrase de recherche dérivée du nom de domaine. Par exemple, l'image ci-dessous montre les résultats d'essayer de visiter le site funnycatpiktures.com qui n'existe pas.

Cela peut sembler être un non-sujet. Qu'importe que le FAI affiche des annonces? Mais sur le plan de la vie privée, c'est important. Vous avez commencé avec un va-et-vient privé entre votre navigateur et le serveur DNS. Le fournisseur de services Internet a brisé cette bulle de la confidentialité en envoyant une version de votre demande à un moteur de recherche, où elle figure dans l'historique de vos recherches. Certaines personnes s'inquiètent de la confidentialité de la recherche. C'est pourquoi des sites de recherche sans historique tels que DuckDuckGo et StartPage existent.

DNS sous attaque

Vous êtes probablement familier avec le concept de phishing. De mauvais webmasters ont créé un site Web frauduleux qui ressemble exactement à PayPal, à votre banque ou même à un site de jeux ou de rencontres. Ils dispersent les liens vers le faux site à l'aide de spam, d'annonces malveillantes ou d'autres techniques. Tout internaute malchanceux qui se connecte sans se rendre compte de la falsification a donné de précieux identifiants de connexion aux méchants. Et les fraudeurs utilisent généralement ces informations pour vous connecter au site réel, de sorte que vous ne réalisez pas que rien ne s'est passé.

La barre d'adresse est l'une des choses qui fait fuir ces fraudes. Garder un œil sur la barre d’adresse est un moyen d’éviter les escroqueries par phishing. Certaines sont flagrantes, comme une page supposée être, par exemple, LinkedIn, mais qui possède un domaine totalement indépendant, tel que bestastroukusa.com. D'autres travaillent plus dur pour vous duper, avec des noms légèrement différents comme microsfot.com, ou des URL extrêmement longues qui cachent le domaine réel. Mais peu importe comment ils essaient, ils ne peuvent pas tromper un internaute aux yeux d'aigle.

L'empoisonnement du cache entre en jeu. Dans ce type d'attaque, les malfaiteurs infiltrent des informations incorrectes dans le système de noms de domaine, généralement en manipulant le cache. L'utilisateur tape un nom de domaine valide, le système DNS empoisonné renvoie l'adresse IP d'un site frauduleux et la barre d'adresse indique le nom valide. À moins que les scélérats fassent un travail médiocre en imitant le site ciblé, rien n’indique de manière visible leur chicane.

Une attaque similaire appelée piratage DNS se produit sur votre ordinateur local. Les logiciels malveillants s'exécutant sur le système parviennent aux paramètres TCP / IP et vous basculent simplement vers un serveur DNS contrôlé par des pirates. Bien sûr, cela ne fonctionne que si le logiciel malveillant en question parvient à dépasser votre antivirus, mais quelques personnes ne savent toujours pas comment utiliser un antivirus sur chaque ordinateur.

Quel est le meilleur serveur DNS?

Les attaques et les problèmes DNS se produisent lorsque DNS n'est pas une priorité pour votre fournisseur de services Internet. S'éloigner de ces problèmes peut être aussi simple que de passer à un service qui fait de la sécurité et de la confidentialité DNS une priorité.

Le DNS public Google est disponible depuis presque 10 ans, avec les adresses IP faciles à retenir de 8.8.8.8 et 8.8.4.4. Google promet une connexion DNS sécurisée, renforcée contre les attaques, ainsi que des avantages en termes de rapidité.

Fondé en 2005, OpenDNS offre le DNS sécurisé encore plus longtemps. Il ne possède pas d'adresses IP mémorables comme celles de Google, mais offre une variété de services. Outre les serveurs DNS axés sur la confidentialité et la sécurité, il propose ce qu'il appelle des serveurs FamilyShield, qui filtrent les contenus inappropriés. La société propose également un système de contrôle parental haut de gamme qui donne aux parents un contrôle plus granulaire sur le filtrage. Sa société mère Cisco fournit aux entreprises Cisco Umbrella, qui comprend des services de sécurité et DNS pour les entreprises.

Cloudflare est peut-être la plus grande société Internet dont vous n'avez jamais entendu parler. Avec une vaste collection mondiale de serveurs, il offre, entre autres services, la sécurité Internet et la protection contre les attaques par déni de service distribué. L'année dernière, Cloudflare a mis à disposition un DNS sécurisé aux adresses IP mémorables de 1.1.1.1 et 1.0.0.1. Plus récemment, la société a lancé un plan pour son application mobile 1.1.1.1 afin de remplacer la protection VPN.

Il existe d'autres services DNS gratuits, publics et centrés sur la sécurité, mais vous ne vous tromperez pas avec ces trois grands. En pratique, le champ peut être en diminution. L'année dernière, Symantec a fermé son service Norton ConnectSafe, orientant plutôt les utilisateurs vers OpenDNS.

Comment changer le serveur DNS de mon routeur?

En ce qui concerne la commutation de votre routeur sur un serveur DNS rapide et sécurisé, j’ai de bonnes et de mauvaises nouvelles. La bonne nouvelle est que si vous modifiez les paramètres de votre routeur, cela affecte tous les périphériques connectés. Remarquez, pas seulement les ordinateurs et les smartphones, mais aussi les sonnettes vidéo, les portes de garage intelligentes et même les grille-pain compatibles Internet. La mauvaise nouvelle est que la technique précise pour modifier les paramètres DNS de votre routeur est différente pour chaque routeur.

Pour commencer, recherchez sur le Web en ajoutant "change DNS" à la marque et au modèle de votre routeur. Si vous avez de la chance, vous trouverez un ensemble d'instructions claires. Naviguez jusqu'au paramètre souhaité et entrez les adresses DNS principale et secondaire du service que vous avez choisi. Vous devrez peut-être redémarrer le routeur pour que les modifications prennent effet.

En travaillant à travers les étapes de cet article, j'ai eu une mauvaise surprise. Il se trouve que mon routeur fourni par le FAI, qui m'apporte Internet, la télévision et un service téléphonique, ne me permet pas de modifier les paramètres DNS. Apparemment, un véritable assistant réseau pourrait effectuer le changement en utilisant Telnet pour se connecter au routeur, qui ne prend pas en charge nominalement Telnet. Je suppose que le FAI veut conserver les revenus de ces pages d’annonces et de recherche.

Comment changer le serveur DNS de mon ordinateur portable?

Maintenant, tous les appareils de votre réseau domestique utilisent un DNS rapide et sécurisé, mais vous avez probablement des appareils qui ne fonctionnent pas. rester sur le réseau domestique. Lorsque votre ordinateur portable ou votre smartphone se connecte au Wi-Fi gratuit dans ce cybercafé sordide, vous utilisez également le serveur DNS que le propriétaire a choisi par défaut. Qui a besoin d'empoisonner le cache lorsque vous avez un contrôle DNS total?

C'est pourquoi vous devez modifier les paramètres DNS locaux sur vos appareils mobiles. Comment vous faites cela varie selon la plate-forme. Sous Windows 10:

• Cliquez sur le bouton Windows,
• Choisissez la vitesse de paramètres,
• Cliquez sur Réseau et Internet,
• Cliquez sur Modifier les options de l'adaptateur,
• Faites un clic droit sur la connexion Wi-Fi et choisissez Propriétés,
• Sélectionnez Internet Protocol Version 4 et cliquez sur le bouton Propriétés.
• Cliquez sur l'élément intitulé Utiliser les adresses de serveur DNS suivantes,
• Entrez les deux adresses,
• Cliquez sur OK et, si nécessaire,
• Répétez le processus pour Internet Protocol Version 6.

Oui, cela fait quelques pas, mais vous pouvez le faire!

Si vous utilisez un ordinateur portable macOS:

• Sélectionnez Préférences dans le menu Pomme,
• Lancer l'application réseau,
• Mettez en surbrillance la connexion Wi-Fi et cliquez sur le bouton Avancé,
• Cliquez sur l'onglet DNS,
• Utilisez le bouton du signe plus pour ajouter des adresses DNS IPv4 et IPv6, puis
• Utilisez le bouton signe moins pour supprimer les adresses existantes.

En ce qui concerne vos appareils mobiles, les versions d'Android antérieures à 9 (Pie) et toutes les versions d'iOS ne prennent pas en charge une modification globale de vos préférences DNS. Vous devez vous connecter et effectuer les modifications chaque fois que vous vous connectez à un nouveau réseau Wi-Fi. Vous ne pouvez pas modifier les paramètres DNS du réseau cellulaire. Il est vrai que sur les deux plates-formes, vous pouvez acheter une application pour automatiser ce changement, si vous le souhaitez. Mais si vous achetez une application, je vous suggérerais simplement de gérer un VPN sur ces appareils. Ainsi, vos requêtes DNS sont shunts par le biais des serveurs de la société VPN, qui sont dans la plupart des cas plus sécurisés que ce que vous obteniez de votre fournisseur de services Internet.

À l'avenir, l'application 1.1.1.1 de Cloudflare ressemble à une solution DNS intéressante pour les appareils mobiles, et elle est gratuite. Une amélioration à venir appelée Warp le fera ressembler davantage à un VPN. Lorsque l'application améliorée VPN aura été publiée, nous la mettrons à l'épreuve et vous tiendrons au courant.

Alors, voici le récapitulatif. Les serveurs DNS convertissent les noms de domaine conviviaux en adresses IP conviviales pour les ordinateurs. Vous utilisez probablement un serveur DNS fourni par votre fournisseur de services Internet, dont la qualité est inconnue. Le passage à un service DNS tiers peut à la fois accélérer votre activité sur Internet et vous protéger contre les attaques délicates basées sur le DNS.