DNS alternatifs : Différence entre versions
(→Tester le temps de réponse d'un serveur de DNS) |
|||
(61 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <!-- Links checked 19/12/18 --> | ||
[[Catégorie:Fournisseurs d'accès Internet]] | [[Catégorie:Fournisseurs d'accès Internet]] | ||
− | '''[[Lien court]]''' vers cette page : | + | [[Catégorie:Sécurité]] |
− | '''[[QR code]]''' vers cette page : | + | [[Catégorie:Sites Internet]] |
− | + | '''[[Lien court]]''' vers cette page : https://vt.cx/DNSa | |
+ | '''[[QR code]]''' vers cette page : https://vt.cx/DNSa.qr | ||
<html> | <html> | ||
− | <script | + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> |
− | + | <!-- VT2 --> | |
− | + | <ins class="adsbygoogle" | |
− | + | style="display:inline-block;width:468px;height:60px" | |
− | + | data-ad-client="ca-pub-3341840374417340" | |
− | + | data-ad-slot="6349432125"></ins> | |
− | + | <script> | |
− | </ | + | (adsbygoogle = window.adsbygoogle || []).push({}); |
− | <script | + | |
− | + | ||
</script> | </script> | ||
</html> | </html> | ||
− | |||
− | = [[DNS]] | + | = Présentation = |
− | + | Les DNS alternatifs, en remplacement de ceux imposés par le fournisseur d'accès, ont beaucoup d'avantages qu'il serait dommage d'ignorer à savoir : | |
+ | * Déblocage de certains sites "filtrés" par l'opérateur<ref>[https://www.orange-business.com/fr/blogs/securite/lois-reglementations-standards-et-certifications/dns-rpz-le-filtrage-integre-dans-les-serveurs-dns Orange Business] DNS RPZ : Le filtrage intégré dans les serveurs DNS</ref> | ||
+ | * Réduction du risque de piratage des DNS<ref>[https://www.futura-sciences.com/tech/actualites/securite-tout-ce-vous-devez-savoir-piratage-dns-75150 FuturaTech - 28/02/19] Tout ce que vous devez savoir sur le piratage DNS</ref> | ||
+ | * Possibilité de contrôle parental (filtrage FamilyShield d'OpenDNS par exemple) | ||
+ | * Possibilité de filtrage des sites à problèmes (antiphishing, antimalware, antispyware et blocage des domaines parqués avec les DNS Comodo par exemple) | ||
+ | Certains DNS alternatifs proposent donc des options particulières qu'il convient d'évaluer avant d'y recourir. Cette page regroupe le plus grand nombre possible de DNS alternatifs et indique, autant que faire se peut, les spécificités de chacune. | ||
+ | <br/><br/> | ||
+ | <span style="color: #FF0000;">'''Attention !'''</span> Certaines box comme la '''[[BBox]]''' de '''[[Bouygues Telecom]]''' ne permettent pas l'accès à la configuration de celle-ci en cas de DNS non automatiques. Cela impose donc de remettre les DNS auto pour pouvoir accéder à la configuration de la box. | ||
+ | |||
+ | ===== Références ===== | ||
+ | <references/> | ||
+ | |||
+ | = Comment changer les DNS par défaut (procédures abrégées) = | ||
+ | Des explications plus complètes pour '''[[Windows]], [[Linux]], [[OS X]], [[Android]]''' sont données dans l'article '''[[Changer les adresses des serveurs DNS par défaut]]''' | ||
+ | == [[IPv4]] == | ||
+ | * '''Windows 7, 8, 8.1 & 10''' → {{K|Windows}} + {{K|R}} → '''ncpa.cpl''' + {{K|Entrée}} → clic droit → '''Propriétés''' → '''Protocole Internet version 4 (TCP/IPv4)''' → cocher '''Utiliser l'adresse de serveur DNS suivante :''' → renseigner '''Serveur DNS préféré''' et '''Serveur DNS auxiliaire''' | ||
+ | * '''[[Android]]''' → '''Réglages''' → '''liste des Wi-Fi disponibles''' → pression prolongée sur l'un des réseaux → '''Gérer les paramètres réseau''' → '''Afficher les options avancées''' → '''DHCP''' → '''Statique''' → ''' → renseigner '''DNS 1''' et '''DNS 2''' | ||
+ | |||
+ | == [[IPv6]] == | ||
+ | * '''Windows 7, 8, 8.1 & 10''' → {{K|Windows}} + {{K|R}} → '''ncpa.cpl''' + {{K|Entrée}} → clic droit → '''Propriétés''' → '''Protocole Internet version 6 (TCP/IPv6)''' → cocher '''Utiliser l'adresse de serveur DNS suivante :''' → renseigner '''Serveur DNS préféré''' et '''Serveur DNS auxiliaire''' | ||
+ | |||
+ | = DNS publics = | ||
+ | Les DNS publics sont de très bonnes alternatives aux DNS des '''[[opérateurs]]'''. Ils peuvent offrir des fonctionnalités complémentaires comme : | ||
* [[Antiphishing]] | * [[Antiphishing]] | ||
* [[Antimalware]] | * [[Antimalware]] | ||
* [[Contrôle parental]] | * [[Contrôle parental]] | ||
+ | * Contournement de la censure | ||
* blocage des '''[[domaines parqués]]''' ('''[[sites]]''' sans contenu mais gavés de '''[[pub]]''') | * blocage des '''[[domaines parqués]]''' ('''[[sites]]''' sans contenu mais gavés de '''[[pub]]''') | ||
+ | * Meilleurs temps de réponse → voir '''[[Tester le temps de réponse d'un serveur DNS]]''' | ||
+ | Les vitesses sont très variables d'un '''[[serveur]]''' à l'autre en fonction de différents paramètres comme l'encombrement, la distance ou la mise en cache des adresses. On peut tester la vitesse de chaque '''[[serveur]]''' grâce à des '''[[programmes]]''' et des commandes énumérés dans l'article '''[[Tester le temps de réponse d'un serveur DNS]]'''. | ||
+ | |||
+ | == CloudFlare == | ||
+ | * Source : https://www.cloudflare.com/learning/dns/what-is-1.1.1.1 | ||
+ | * Primaire : 1.1.1.1 | ||
+ | Des applications utilisant 1.1.1.1 sont aussi proposées par CloudFlare pour Android et iOS : | ||
+ | * [https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone Google Play Store] '''1.1.1.1: Faster & Safer Internet''' (Android) | ||
+ | * [https://itunes.apple.com/fr/app/1-1-1-1-faster-internet/id1423538627?mt=8 iTunes] '''1.1.1.1: Faster & Safer Internet''' (iOS) | ||
+ | |||
+ | == OpenNIC == | ||
+ | Les DNS proposés sont ceux qui sont les plus proches du lieu de connexion de l'usager. Ils sont accessibles à : | ||
+ | https://servers.opennic.org | ||
+ | |||
+ | == Articles externes == | ||
+ | * [https://vt.cx/2U Korben - 29/07/15] '''OpenNIC''' – Trouvez les serveurs DNS les plus proches de vous | ||
== [[Google]] == | == [[Google]] == | ||
* Source : [https://developers.google.com/speed/public-dns/docs/using developers.google.com] | * Source : [https://developers.google.com/speed/public-dns/docs/using developers.google.com] | ||
− | * Primaire : 8.8.8.8 ( | + | * Primaire : 8.8.8.8 (IPv4) - 2001:4860:4860::8888 (IPv6) |
− | * Secondaire : 8.8.4.4 ( | + | * Secondaire : 8.8.4.4 (IPv4) - 2001:4860:4860::8844 (IPv6) |
+ | |||
+ | == DNS Advantage - ex-UltraDNS == | ||
+ | * Primaire : 156.154.70.1 | ||
+ | * Secondaire : 156.154.71.1 | ||
== OpenDNS == | == OpenDNS == | ||
=== Sans filtrage === | === Sans filtrage === | ||
− | * Source : [https://www.opendns.com | + | * Source : [https://www.opendns.com opendns.com] |
* Primaire : 208.67.222.222 | * Primaire : 208.67.222.222 | ||
* Secondaire : 208.67.220.220 | * Secondaire : 208.67.220.220 | ||
− | === FamilyShield === | + | |
− | * Source : [https:// | + | === Avec filtrage FamilyShield === |
+ | * Source : [https://support.opendns.com/hc/en-us/articles/228007127-FamilyShield-Computer-Configuration-Instructions upport.opendns.com] → voir [[contrôle parental]] | ||
* Primaire : 208.67.222.123 | * Primaire : 208.67.222.123 | ||
* Secondaire : 208.67.220.123 | * Secondaire : 208.67.220.123 | ||
== Comodo == | == Comodo == | ||
− | '''[[Serveur]]''' de | + | '''[[Serveur]]''' de DNS avec [[Antiphishing]], [[antimalware]], [[antispyware]] et blocage des '''[[domaines parqués]]''' |
* source : [https://www.comodo.com/secure-dns/ comodo.com] | * source : [https://www.comodo.com/secure-dns/ comodo.com] | ||
* Primaire : 8.26.56.26 | * Primaire : 8.26.56.26 | ||
* Secondaire : 8.20.247.20 | * Secondaire : 8.20.247.20 | ||
+ | |||
+ | == Quad9 d'[[IBM]] == | ||
+ | Orienté respect de la vie privé → http://vt.cx/dU | ||
+ | * source : [https://www.quad9.net/#/ quad9.net] | ||
+ | * Primaire : 9.9.9.9 | ||
== [[OVH]] == | == [[OVH]] == | ||
Ligne 54 : | Ligne 102 : | ||
* 213.251.188.140 | * 213.251.188.140 | ||
− | = [[ | + | == Parti Pirate == |
+ | DNS mis en place par le '''Parti Pirate''' pour contourner le blocage par les '''[[opérateurs]]''' de certains '''[[pays]]''' dont la '''[[France]]''' de l'accès aux sites de téléchargement et plus particulièrement à celui de '''[[The Pirate Bay]]''' | ||
+ | * 185.56.187.149 → https://www.piratpartiet.no/dns/ | ||
+ | |||
+ | = DNS opérateurs = | ||
== Alice == | == Alice == | ||
− | * source [ | + | * source [https://www.alicebox.fr/assistance/1653-alicebox-perte-de-la-navigation-internet-probleme-dns.html alicebox.fr] |
* Primaire : 212.27.40.240 | * Primaire : 212.27.40.240 | ||
* Secondaire : 212.27.40.241 | * Secondaire : 212.27.40.241 | ||
Ligne 63 : | Ligne 115 : | ||
== [[Orange]] == | == [[Orange]] == | ||
Pour les '''modems xDSL''' exclusivement | Pour les '''modems xDSL''' exclusivement | ||
− | * source [ | + | * source [https://assistance.orange.fr/les-adresses-dns-791.php# assistance.orange.fr] |
* Primaire : 80.10.246.2 | * Primaire : 80.10.246.2 | ||
* Secondaire : 80.10.246.129 | * Secondaire : 80.10.246.129 | ||
− | + | = Technique de détournement des DNS = | |
− | = | + | Les DNS sont vulnérables à plusieurs types d'attaques, soit en local (DNS hijacking) soit au niveau des serveurs de DNS (cache poisoning). Elles ont toutes pour but de détourner des requêtes légitimes pour les rerouter vers des sites contrôlés par des hackers afin de voler des identifiants de connexion. |
− | == [[ | + | * '''cache poisoning''' → hack du système de serveur de nom de domaine qui vise à remplacer des données du cache en remplaçant des URL légitimes par des URL détournées pour renvoyer sur des sites de phishing. |
− | + | * '''DNS hijacking''' → programme malveillant qui détourne les adresses DNS d'un système pour les faires pointer sur un serveur DNS pirates qui renverra les requêtes sur certains sites de phishing (généralement bancaires). | |
+ | Les méthodes pour éviter ce type d'attaques sont : | ||
+ | * Installation de programmes antivirus comme '''[[Kaspersky Internet Security]]''' et antimalware comme '''[[Malwarebytes]]''' | ||
+ | * Recourir à la '''[[double authentification]]''' sur le plus grand nombre de sites possible | ||
+ | * Éviter d'utiliser des DNS alternatifs douteux | ||
+ | * Toujours vérifier que le cadenas indiquant que la connexion est sécurisée est présent | ||
+ | * Être attentif à la moindre incohérence dans la présentation de la page (bandeau absent, date ou heure erronée, délais exagérément longs, orthographe ou syntaxe douteuse, etc.) | ||
+ | |||
+ | = [[Programmes]] utiles = | ||
+ | * [https://www.sordum.org/7952/dns-jumper-v2-1/ sordum.org] '''DNS Jumper : [[programme]]''' permettant d'afficher une liste de DNS et de choisir n'importe lequel d'entre eux (Windows) | ||
+ | * [https://www.sordum.org/8127/dns-angel-v1-5/ sordum.org] '''Dns Angel : [[programme]]''' permettant d'afficher une liste de DNS securisés et de choisir n'importe lequel d'entre eux (Windows) | ||
+ | |||
+ | = Articles externes = | ||
+ | * [https://www.futura-sciences.com/tech/actualites/securite-tout-ce-vous-devez-savoir-piratage-dns-75150 FuturaTech - 28/02/19] Tout ce que vous devez savoir sur le piratage DNS | ||
+ | * [https://www.frandroid.com/telecom/390514_les-serveurs-dns-orange-encore-en-panne-ce-matin-la-solution-pour-les-changer-sous-android FrAndroid - 11/01/17] Les serveurs DNS de '''[[Free]]''' en panne : la solution pour les changer sous '''[[Android]], [[PC]]''' et '''[[macOS]]''' | ||
+ | * [https://www.pcastuces.com/pratique/internet/google_dns_opendns/page1.htm PC Astuces - 22/02/16] Accélérer la '''[[navigation]]''' sur le '''[[Web]]''' | ||
+ | * [https://www.numerama.com/magazine/33572-cisco-veut-mettre-la-main-sur-opendns-pour-635-millions-de-dollars.html Numerama - 01/07/15] '''[[Cisco]]''' veut mettre la main sur OpenDNS pour 635 millions de dollars | ||
+ | |||
+ | = Articles Vulgum Techus = | ||
+ | * [[DNS]] | ||
+ | * [[dig]] | ||
+ | * [[passive DNS]] | ||
+ | * [[Tester le temps de réponse d'un serveur DNS]] | ||
+ | * [[Changer les adresses des serveurs DNS par défaut]] | ||
+ | * [[CloudFlare]] | ||
+ | * [[IP]] | ||
+ | * [[pare-feu]] | ||
+ | * [[contrôle parental]] | ||
+ | * [[benchmark]] | ||
+ | * [[antivirus]] | ||
+ | * [[phishing]] | ||
= Commentaires = | = Commentaires = |
Version actuelle en date du 26 août 2019 à 23:54
Lien court vers cette page : https://vt.cx/DNSa QR code vers cette page : https://vt.cx/DNSa.qr
Sommaire
Présentation
Les DNS alternatifs, en remplacement de ceux imposés par le fournisseur d'accès, ont beaucoup d'avantages qu'il serait dommage d'ignorer à savoir :
- Déblocage de certains sites "filtrés" par l'opérateur[1]
- Réduction du risque de piratage des DNS[2]
- Possibilité de contrôle parental (filtrage FamilyShield d'OpenDNS par exemple)
- Possibilité de filtrage des sites à problèmes (antiphishing, antimalware, antispyware et blocage des domaines parqués avec les DNS Comodo par exemple)
Certains DNS alternatifs proposent donc des options particulières qu'il convient d'évaluer avant d'y recourir. Cette page regroupe le plus grand nombre possible de DNS alternatifs et indique, autant que faire se peut, les spécificités de chacune.
Attention ! Certaines box comme la BBox de Bouygues Telecom ne permettent pas l'accès à la configuration de celle-ci en cas de DNS non automatiques. Cela impose donc de remettre les DNS auto pour pouvoir accéder à la configuration de la box.
Références
- ↑ Orange Business DNS RPZ : Le filtrage intégré dans les serveurs DNS
- ↑ FuturaTech - 28/02/19 Tout ce que vous devez savoir sur le piratage DNS
Comment changer les DNS par défaut (procédures abrégées)
Des explications plus complètes pour Windows, Linux, OS X, Android sont données dans l'article Changer les adresses des serveurs DNS par défaut
IPv4
- Windows 7, 8, 8.1 & 10 → Windows + R → ncpa.cpl + Entrée → clic droit → Propriétés → Protocole Internet version 4 (TCP/IPv4) → cocher Utiliser l'adresse de serveur DNS suivante : → renseigner Serveur DNS préféré et Serveur DNS auxiliaire
- Android → Réglages → liste des Wi-Fi disponibles → pression prolongée sur l'un des réseaux → Gérer les paramètres réseau → Afficher les options avancées → DHCP → Statique → → renseigner DNS 1 et DNS 2
IPv6
- Windows 7, 8, 8.1 & 10 → Windows + R → ncpa.cpl + Entrée → clic droit → Propriétés → Protocole Internet version 6 (TCP/IPv6) → cocher Utiliser l'adresse de serveur DNS suivante : → renseigner Serveur DNS préféré et Serveur DNS auxiliaire
DNS publics
Les DNS publics sont de très bonnes alternatives aux DNS des opérateurs. Ils peuvent offrir des fonctionnalités complémentaires comme :
- Antiphishing
- Antimalware
- Contrôle parental
- Contournement de la censure
- blocage des domaines parqués (sites sans contenu mais gavés de pub)
- Meilleurs temps de réponse → voir Tester le temps de réponse d'un serveur DNS
Les vitesses sont très variables d'un serveur à l'autre en fonction de différents paramètres comme l'encombrement, la distance ou la mise en cache des adresses. On peut tester la vitesse de chaque serveur grâce à des programmes et des commandes énumérés dans l'article Tester le temps de réponse d'un serveur DNS.
CloudFlare
- Source : https://www.cloudflare.com/learning/dns/what-is-1.1.1.1
- Primaire : 1.1.1.1
Des applications utilisant 1.1.1.1 sont aussi proposées par CloudFlare pour Android et iOS :
- Google Play Store 1.1.1.1: Faster & Safer Internet (Android)
- iTunes 1.1.1.1: Faster & Safer Internet (iOS)
OpenNIC
Les DNS proposés sont ceux qui sont les plus proches du lieu de connexion de l'usager. Ils sont accessibles à :
https://servers.opennic.org
Articles externes
- Korben - 29/07/15 OpenNIC – Trouvez les serveurs DNS les plus proches de vous
- Source : developers.google.com
- Primaire : 8.8.8.8 (IPv4) - 2001:4860:4860::8888 (IPv6)
- Secondaire : 8.8.4.4 (IPv4) - 2001:4860:4860::8844 (IPv6)
DNS Advantage - ex-UltraDNS
- Primaire : 156.154.70.1
- Secondaire : 156.154.71.1
OpenDNS
Sans filtrage
- Source : opendns.com
- Primaire : 208.67.222.222
- Secondaire : 208.67.220.220
Avec filtrage FamilyShield
- Source : upport.opendns.com → voir contrôle parental
- Primaire : 208.67.222.123
- Secondaire : 208.67.220.123
Comodo
Serveur de DNS avec Antiphishing, antimalware, antispyware et blocage des domaines parqués
- source : comodo.com
- Primaire : 8.26.56.26
- Secondaire : 8.20.247.20
Quad9 d'IBM
Orienté respect de la vie privé → http://vt.cx/dU
- source : quad9.net
- Primaire : 9.9.9.9
OVH
- 213.186.33.102
- 213.186.33.99
- 212.27.32.132
- 213.251.188.129
- 213.251.128.129
- 213.251.188.140
Parti Pirate
DNS mis en place par le Parti Pirate pour contourner le blocage par les opérateurs de certains pays dont la France de l'accès aux sites de téléchargement et plus particulièrement à celui de The Pirate Bay
- 185.56.187.149 → https://www.piratpartiet.no/dns/
DNS opérateurs
Alice
- source alicebox.fr
- Primaire : 212.27.40.240
- Secondaire : 212.27.40.241
Orange
Pour les modems xDSL exclusivement
- source assistance.orange.fr
- Primaire : 80.10.246.2
- Secondaire : 80.10.246.129
Technique de détournement des DNS
Les DNS sont vulnérables à plusieurs types d'attaques, soit en local (DNS hijacking) soit au niveau des serveurs de DNS (cache poisoning). Elles ont toutes pour but de détourner des requêtes légitimes pour les rerouter vers des sites contrôlés par des hackers afin de voler des identifiants de connexion.
- cache poisoning → hack du système de serveur de nom de domaine qui vise à remplacer des données du cache en remplaçant des URL légitimes par des URL détournées pour renvoyer sur des sites de phishing.
- DNS hijacking → programme malveillant qui détourne les adresses DNS d'un système pour les faires pointer sur un serveur DNS pirates qui renverra les requêtes sur certains sites de phishing (généralement bancaires).
Les méthodes pour éviter ce type d'attaques sont :
- Installation de programmes antivirus comme Kaspersky Internet Security et antimalware comme Malwarebytes
- Recourir à la double authentification sur le plus grand nombre de sites possible
- Éviter d'utiliser des DNS alternatifs douteux
- Toujours vérifier que le cadenas indiquant que la connexion est sécurisée est présent
- Être attentif à la moindre incohérence dans la présentation de la page (bandeau absent, date ou heure erronée, délais exagérément longs, orthographe ou syntaxe douteuse, etc.)
Programmes utiles
- sordum.org DNS Jumper : programme permettant d'afficher une liste de DNS et de choisir n'importe lequel d'entre eux (Windows)
- sordum.org Dns Angel : programme permettant d'afficher une liste de DNS securisés et de choisir n'importe lequel d'entre eux (Windows)
Articles externes
- FuturaTech - 28/02/19 Tout ce que vous devez savoir sur le piratage DNS
- FrAndroid - 11/01/17 Les serveurs DNS de Free en panne : la solution pour les changer sous Android, PC et macOS
- PC Astuces - 22/02/16 Accélérer la navigation sur le Web
- Numerama - 01/07/15 Cisco veut mettre la main sur OpenDNS pour 635 millions de dollars
Articles Vulgum Techus
- DNS
- dig
- passive DNS
- Tester le temps de réponse d'un serveur DNS
- Changer les adresses des serveurs DNS par défaut
- CloudFlare
- IP
- pare-feu
- contrôle parental
- benchmark
- antivirus
- phishing