Changer de serveur DNS : pourquoi et comment ?

Ces derniers temps, la sphère informatique du Net francophone parle de serveurs DNS en faisant l’écho (la publicité ?) pour un nouveau serveur tout beau tout frais.
Mais qu’est-ce qu’un serveur DNS ? Pourquoi changer celui par défaut et comment faire ?

Un serveur DNS, qu’est-ce que c’est ?

Un serveur DNS, c’est ce qui fait le lien entre l’adresse IP d’un serveur relié à Internet et un nom de domaine.
Ainsi, si vous demandez à votre navigateur Internet de vous connectez au site https://www.parigotmanchot.fr/, il va interroger un serveur DNS pour demander l’adresse IP correspondant à ce nom de domaine, en l’occurrence
185.31.40.11, qui est l’adresse sur le réseau de l’ordinateur hébergeant le site.
Comme il n’est pas simple de retenir des adresses IP ET que sur un même serveur relié à Internet il peut se trouver plusieurs sites Web (d’où l’expression hébergement mutualisé), l’être humain utilise des noms de domaine, plus facilement mémorisables.

Un serveur DNS, pourquoi en changer ?

Vous avez peut-être entendu parler de décisions de la justice française demandant aux principaux fournisseurs Internet français d’interdire l’accès à certains sites, soit car ce sont des sites pirates (diffusant des liens illégaux pour télécharger des œuvres protégés par le droit d’auteur), soit plus récemment car ce sont des sites faisant l’apologie du terrorisme.
Sommés de s’exécuter, les FAI comme Orange ou Free ont utilisés une technique basées sur les serveurs DNS : maintenant, quand vous demandez à votre navigateur l’adresse IP d’un site interdit, le serveur DNS ment et dit, en quelque sorte, à votre navigateur, que le nom de domaine n’a pas d’adresse IP derrière.
C’est aussi valable, chez certains serveurs DNS, pour éviter les connexions à des serveurs permettant de vous hacker, ce qui dans ces cas me paraît une bonne chose.
Nous sommes dans ces cas là en présence d’un serveur DNS menteur.
L’une des autres possibilités d’un serveur DNS, c’est la protection et la sécurisation des connexions, mais c’est un point technique plutôt abscons, disons juste que c’est possible de sécuriser l’échange entre le navigateur et le serveur DNS via un protocole (DNS over HTTPS), protocole peu mis en place.

La principale raison de vouloir changer de serveur DNS est donc pour échapper à une forme de censure.

Serveur DNS, comment en changer ?

Il est relativement simple (ouf) de changer de serveur DNS.

Internet regorge de tutoriels plus ou moins simples pour se faire, je vais juste détailler quelques points.

Changer de serveur DNS peut se faire à deux niveaux.

Le premier endroit, pour changer de serveur DNS, c’est dans votre modem-routeur, appelé box en France (Livebox, Freebox, etc.).
Ainsi, n’importe quel appareil connecté à Internet via la box utilisera par défaut le serveur DNS renseigné dedans.
Vous trouverez facilement sur Internet le moyen de changer les serveurs DNS dans votre box, sachez juste que si vous êtes comme moi chez Orange, il n’est pas possible de modifier la configuration interne des serveurs DNS 👿 !

Ceci nous amène à la deuxième méthode pour changer les DNS : au niveau de la connexion.
Cette méthode prend d’ailleurs le pas sur la précédente, mais doit être répétée pour chaque connexion différente : chaque connexion Wi-Fi (chez vous, chez des amis, etc.), chaque connexion ethernet, etc.

Suivant le système d’exploitation, vous pouvez modifier la connexion (dans ses paramètres) et préciser ainsi quels serveurs DNS utiliser au lieu de prendre ceux indiqués par le point de connexion en lui-même.
Quand je parle de système d’exploitation, c’est bien tous les systèmes, ainsi c’est faisable sous Windows ou Linux pour les ordinateurs fixes mais également sous Android pour les smartphones et tablettes.

❗ Changer un serveur DNS n’est pas la même chose que changer son adresse IP, ne vous trompez pas de paramètre 😉 ❗
❗ Si vous entrez une mauvaise adresse de serveur DNS, vous n’accéderez plus à aucun site si vous saisissez un nom de domaine ❗
❗ Un serveur DNS est forcément au courant des sites Internet que vous visitez, attention à qui vous faites confiance ❗

Vous avez compris le concept et vous voulez vous lancez ?
Il ne vous reste donc plus qu’à trouver quels serveurs DNS utiliser.

Quels serveurs DNS utiliser ?

Je vous liste ici quelques adresses IP de serveurs DNS :

  • serveurs Quad 9 : 9.9.9.9 (IPv6 : 2620:fe::fe) + 149.112.112.112 (IPv6 : 2620:fe::9) – Serveurs sécurisés pour les requêtes DNS entre votre navigateur et le serveur DNS + protection contre les serveurs servant aux malwares
  • serveurs OpenDNS family shield : 208.67.222.123 + 208.67.220.123 – Serveurs bloquant les requêtes vers les sites pornographiques
  • serveurs FDN (fournisseur d’accès Internet alternatif) : 80.67.169.12 (IPv6 : 2001:910:800::12) + 80.67.169.40 (IPv6 : 2001:910:800::40)
  • serveurs Google : 8.8.8.8 (IPv6 : 2001:4860:4860::8888) + 8.8.4.4 (IPv6 : 2001:4860:4860::8844) – serveurs dont l’IP est facile à mémoriser, mais la vie privée en prend un coup

Une pensée sur “Changer de serveur DNS : pourquoi et comment ?”

Les commentaires sont fermés.