Les serveurs DNS Alternatifs

Qu’est-ce qu’un serveur DNS ?

DNS signifie Domain Name Service. Il s’agit d’un serveur qui fait correspondre un nom de serveur à une adresse IP.

Exemple : Tapez cette adresse IP dans la barre d’adresse : 173.194.36.104

Vous vous retrouverez directement sur la page d’accueil du moteur de recherche Google. C’est grâce au serveur DNS que le nom www.google.com est converti en adresse IP.

Qui fournit les adresses de ces serveurs ?

Les fournisseurs d’accès ont leur propres DNS qui vous sont automatiquement attribués lors de la connexion à Internet.

Liste des serveurs DNS des principaux FAI

DNS Alice

DNS Alice

212.216.212.112
212.216.172.62

DNS Bouygues Telecom

DNS Bouygues

194.158.122.10
194.158.122.15

DNS Dartybox

DNS Dartybox

212.99.2.8
195.167.224.150

DNS Free

DNS Free

212.27.40.240
212.27.40.241

DNS SFR

DNS SFR/Neuf Cegetel

109.0.66.10
109.0.66.20

DNS Numericable

195.132.0.132 ou 195.132.0.193
81.220.255.4 ou 80.236.0.68

DNS Orange

DNS Orange

80.10.246.2
80.10.246.129


Où les trouver et comment les changer ?

Il peut être utile de les connaître en cas de configuration manuelle de la connexion (dans le cas d’un réseau local par exemple) ou si vous préférez utiliser d’autres DNS que ceux de votre FAI.

Sous Windows :

Les DNS sont paramétrables dans la configuration TCP/IP de votre Connexion Réseau.

  • Cliquez sur le bouton Démarrer et séléctionnez le Panneau de Configuration ou encore Démarrer -> Paramètres -> Connexions réseau
  • Choisissez les Connexions Réseaux puis clic droit sur Connexion au réseau local
  • Dans Propriétés, cliquez sur Protocol TCP-IP puis de nouveau sur Propriétés
  • Par défaut, les adresses DNS sont choisies automatiquement.
  • Optez pour une configuration manuelle en remplissant les champs DNS Primaires et Secondaires avec les adresses de serveur de votre choix.

Sous Mac :

  • Ouvrez les préférences système, puis Réseau
  • Choisissez votre connexion internet dans la colonne de gauche (Airport = Wifi, Ethernet), puis cliquez sur Avancé
  • Selectionnez l’onglet DNS et dans la colonne de gauche vous pouvez voir les DNS utilisés actuellement
  • Pour les changer, il suffit de cliquer sur le symbole Plus et rentrer l’adresse des serveurs voulus.

Pourquoi vouloir changer ses DNS ?

En ayant ses propres serveurs DNS, votre FAI peut contrôler les sites que vous visitez. S’il souhaite interdire un site internet, il lui suffit de bloquer son nom de domaine, ainsi si vous voulez accéder à un fameux site de torrent et que vous tapez son adresse dans firefox, vous obtiendrez un jour un server not found. Toutefois ce blocage n’est pas parfait puisqu’il vous suffit de taper l’adresse ip du site pour pouvoir y accèder. Le contournement est donc simple mais cette technique est employée actuellement par certains FAI.

Exemple récent :

Regardez ces articles qui traitent du blocage d’un site de jeux en ligne qui n’a pas payé sa license pour pouvoir être légal en France :

http://bluetouff.com/2010/08/22/arjel-meme-pas-peur-du-ridicule/

http://www.pcinpact.com/actu/news/58727-stanjames-blocage-filtrage-arjel-efficacite.htm

Les DNS menteurs :

Lorsque vous tapez l’adresse d’un site qui n’existe pas, vous recevez un code d’erreur standard (NXDOMAIN, « ce domaine n’existe pas »). Mais les DNS menteurs, au lieu de renvoyer ce code d’erreur, amènent l’utilisateur vers une page de recherche sponsorisée  proposant des suggestions de noms de domaines valides. Bien souvent, ces systèmes sont avant tout mis en place pour pouvoir placer des liens publicitaires sur les pages d’erreurs.

Exemple chez SFR : http://www.pcinpact.com/actu/news/52873-sfr-dns-menteur-redirection-publicite.htm


Quelles sont les alternatives ?

Vous l’aurez compris, pour avoir la paix et ne pas être victime de filtrage ou de DNS menteur, mieux vaut prévenir que guérir. Voilà pourquoi il existe des serveurs DNS alternatifs et gratuit.

Le site Wikileaks fournit une liste assez importante : http://wikileaks.org/wiki/Alternative_DNS

ATTENTION :

Renseignez-vous bien sur le DNS choisi car tous ne sont pas recommandables, certains sont soupçonnés d’être des DNS menteurs, d’autres sont très lents, en sachant qu’aucun DNS alternatif ne sera plus rapide que les DNS des FAI. Il est aussi important de se demander quelle est la motivation de ces fournisseurs de DNS alternatifs.


Qu’en est t-il des VPNs ?

Les fournisseurs VPN sérieux utilisent eux aussi des DNS alternatifs et des serveurs DNS locaux, à l’interieur de leur réseau vpn, une sorte de cache au final.

Ex : Arethusa : 10.10.10.10 –> solveur DNS local

8.8.8.8 —> serveur DNS de google

Change-mon-ip : 208.67.222.222 & 208.67.220.220 –> serveurs OpenDNS

Ivacy : 1.254.2.2 & 1.254.2.3 –> Solveurs DNS locaux

Enfin, rien ne vous empêche de les changer si vous n’êtes pas satisfait de leur performance ou si vous ne leur faîtes pas confiance.


    Share

    19 Commentaires sur “Les serveurs DNS Alternatifs”

    LAISSER UN COMMENTAIRE

    1. Bonjour
      j utilise ces DNS
      Opendns
      208.67.222.222
      208.67.220.220

      Yandex
      77.88.8.8
      77.88.8.2
      Quand on utilise un VPN
      une fois la faille dns comblé il faut également penser a la faille webrtc … (faille de navigateur révélant l isp et l adresse ip privé)

    2. willemijns dit :

      Bonjour,
      Normalement, les différences doivent être insignifiantes…
       

    3. TripleJ dit :

      Salut philippe734, quels sont les serveurs DNS par défaut de ton VPN ?

    4. philippe734 dit :

      Suite à cet article, j’ai essayé l’OpenDNS
      Résultats :
      – OpenDNS sans mon VPN connecté = aucune différence de fluidité de surf
      – OpenDNS avec mon VPN connecté = j’ai une vraie bonne différence de fluidité de surf
      Tant mieux !

    5. philippe734 dit :

      Je ne connaissais pas ces histoires de DNS. Merci pour l’article, simple et efficace.

    6. willemijns dit :

      ok j’en prends acte mais dans tous les cas aucun rapport avec les DNS

    7. TripleJ dit :

      Moi aussi j’utilise Ixquick avec Firefox et je n’ai pas eu ce problème. Ixquick est plus lent que google mais c’est le prix de la tranquilité.

    8. Home dit :

      Je suis sous Mac OS, alors les attaques Windows tu sais…

    9. willemijns dit :

      note: impossible de voir ce message daté de 15h19 a 15h40 cet a-m même en purgeant le cache et en changeant de navigateur,
      je comprends pas ce qui ce passe…
      > Oui oui, j’ai peut être pris un raccourci…
      la suite est pas triste non plus ^^
      > Je me rends donc sur leur site, je trouve des info intéressantes, et je décide donc d’ajouter ce moteur parmi mes moteurs de recherche firefox. Leur site proposait justement ça !
      Et c’est là qu’on débuter les ennuis ! Cela a modifié mes DNS,
      je viens de faire cette option, qu’est ce que ca fait ? bah rien de plus que d’ajouter un moteur de recherche… aucune
      extension de peut changer un paramètre windows… a signaler qu’en ce moment une belle attaque est en cours avec la faille
      DLL ca installe des malwares sans autorisation… ca doit être ca ton problème
      > Voilà la corrélation entre DNS et IXQuick 😉 Mais mon 1er post était plus court, et juste après l’apéro…
      decuve maintenant… et reviens nous vite avec des bons commentaires 😉
       
       

    10. Home dit :

      Oui oui, j’ai peut être pris un raccourci…
      Voila toute l’histoire : j’ai lu un article intéressant sur IXQuick (méta moteur de recherche) et son respect de la vie privée.
      Je me rends donc sur leur site, je trouve des info intéressantes, et je décide donc d’ajouter ce moteur parmi mes moteurs de recherche firefox. Leur site proposait justement ça !
       
      Et c’est là qu’on débuter les ennuis ! Cela a modifié mes DNS, et rendait mon surf impossible (plus de DNS…), ainsi que l’utilisation de mon VPN.
      Je m’en suis vraiment vu pour remettre les bons DNS (réglages réseau ne suffisaient pas). J’ai dû les entrer en dur, vider tous mes caches, et faire de multiples reboots…
       
      Voilà la corrélation entre DNS et IXQuick 😉 Mais mon 1er post était plus court, et juste après l’apéro…

    11. TripleJ dit :

      Oui, moi non plus je ne vois pas le rapport entre ixquick et les DNS ?

    12. willemijns dit :

      > C’est juste que je ne peux plus me voir les DNS, encore moins IXQuick et leur installateur pour Firefox pourri !
      et en français ca donne ?

    13. TripleJ dit :

      Salut Home,
      En théorie les DNS des FAI sont plus rapides car ils sont situés chez les FAI et c’est le chemin le plus court. Dans la réalité ce n’est pas toujours le cas. Ceux de google sont pas mal mais d’autres sont carrément inutilisables car trop lents.

    14. Home dit :

      Edith le retour : j’espère que mon message ne sera pas mal interprété… Je ne veux pas émettre de critiques négatives, je suis tous les articles qui paraissent ici, preuve que j’apprécie ce que l’on peut y trouver !
      C’est juste que je ne peux plus me voir les DNS, encore moins IXQuick et leur installateur pour Firefox pourri !

    15. Home dit :

      Edith : pourquoi on ne peut pas rayer ce que l’on veut ?! pendant la frappe je raye « BigBrother », puis il apparait en clair… Ça gâche tout 😉

    16. Home dit :

      C’est une bonne intro aux DNS, avec pas mal d’info.
      Pourquoi suis-je si dur ? Car je me suis pris la tête toute la matinée avec mes DNS après une petite précipitation à installer un nouveau service ! Alors je peux vous dire que les DNS, je connais maintenant !!!
      Petite astuce : sous Mac, pour voir si les DNS sont ceux du FAI ou du VPN : Pref. système => réseau => avancé => DNS. Dans « domaine de recherche » le service apparait. En l’occurence « OpenDNS » pour Change mon IP.
       
      Les DNS du FAI ne sont, il me semble, pas forcément les plus rapides. Prenez par exemple ceux de BigBrother Google.
       
      Enfin, toujours pour Mac OS, si vous voulez vous faire une config aux petits oignons : /system/library/CoreService => utilitaire d’annuaire. Vous pourrez ainsi rediriger ce que vous voulez !

    17. willemijns dit :

      flute j’ai pas coché la croix « Me prévenir des nouveaux commentaires par mail » 😉

    18. Contact dit :

      Comme toujours au top !!!