Qu’est-ce qu’un serveur DNS ?
DNS signifie Domain Name Service. Il s’agit d’un serveur qui fait correspondre un nom de serveur à une adresse IP.
Exemple : Tapez cette adresse IP dans la barre d’adresse : 173.194.36.104
Vous vous retrouverez directement sur la page d’accueil du moteur de recherche Google. C’est grâce au serveur DNS que le nom www.google.com est converti en adresse IP.
Qui fournit les adresses de ces serveurs ?
Les fournisseurs d’accès ont leur propres DNS qui vous sont automatiquement attribués lors de la connexion à Internet.
Liste des serveurs DNS des principaux FAI
DNS Alice
212.216.212.112
212.216.172.62
DNS Bouygues Telecom
194.158.122.10
194.158.122.15
DNS Dartybox
212.99.2.8
195.167.224.150
DNS Free
212.27.40.240
212.27.40.241
DNS SFR
109.0.66.10
109.0.66.20
DNS Numericable
195.132.0.132 ou 195.132.0.193
81.220.255.4 ou 80.236.0.68
DNS Orange
80.10.246.2
80.10.246.129
Il peut être utile de les connaître en cas de configuration manuelle de la connexion (dans le cas d’un réseau local par exemple) ou si vous préférez utiliser d’autres DNS que ceux de votre FAI.
Sous Windows :
Les DNS sont paramétrables dans la configuration TCP/IP de votre Connexion Réseau.
- Cliquez sur le bouton Démarrer et séléctionnez le Panneau de Configuration ou encore Démarrer -> Paramètres -> Connexions réseau
- Choisissez les Connexions Réseaux puis clic droit sur Connexion au réseau local
- Dans Propriétés, cliquez sur Protocol TCP-IP puis de nouveau sur Propriétés
- Par défaut, les adresses DNS sont choisies automatiquement.
- Optez pour une configuration manuelle en remplissant les champs DNS Primaires et Secondaires avec les adresses de serveur de votre choix.
Sous Mac :
- Ouvrez les préférences système, puis Réseau
- Choisissez votre connexion internet dans la colonne de gauche (Airport = Wifi, Ethernet), puis cliquez sur Avancé
- Selectionnez l’onglet DNS et dans la colonne de gauche vous pouvez voir les DNS utilisés actuellement
- Pour les changer, il suffit de cliquer sur le symbole Plus et rentrer l’adresse des serveurs voulus.
Pourquoi vouloir changer ses DNS ?
En ayant ses propres serveurs DNS, votre FAI peut contrôler les sites que vous visitez. S’il souhaite interdire un site internet, il lui suffit de bloquer son nom de domaine, ainsi si vous voulez accéder à un fameux site de torrent et que vous tapez son adresse dans firefox, vous obtiendrez un jour un server not found. Toutefois ce blocage n’est pas parfait puisqu’il vous suffit de taper l’adresse ip du site pour pouvoir y accèder. Le contournement est donc simple mais cette technique est employée actuellement par certains FAI.
Exemple récent :
Regardez ces articles qui traitent du blocage d’un site de jeux en ligne qui n’a pas payé sa license pour pouvoir être légal en France :
http://bluetouff.com/2010/08/22/arjel-meme-pas-peur-du-ridicule/
http://www.pcinpact.com/actu/news/58727-stanjames-blocage-filtrage-arjel-efficacite.htm
Les DNS menteurs :
Lorsque vous tapez l’adresse d’un site qui n’existe pas, vous recevez un code d’erreur standard (NXDOMAIN, « ce domaine n’existe pas »). Mais les DNS menteurs, au lieu de renvoyer ce code d’erreur, amènent l’utilisateur vers une page de recherche sponsorisée proposant des suggestions de noms de domaines valides. Bien souvent, ces systèmes sont avant tout mis en place pour pouvoir placer des liens publicitaires sur les pages d’erreurs.
Exemple chez SFR : http://www.pcinpact.com/actu/news/52873-sfr-dns-menteur-redirection-publicite.htm
Quelles sont les alternatives ?
Vous l’aurez compris, pour avoir la paix et ne pas être victime de filtrage ou de DNS menteur, mieux vaut prévenir que guérir. Voilà pourquoi il existe des serveurs DNS alternatifs et gratuit.
Le site Wikileaks fournit une liste assez importante : http://wikileaks.org/wiki/Alternative_DNS
ATTENTION :
Renseignez-vous bien sur le DNS choisi car tous ne sont pas recommandables, certains sont soupçonnés d’être des DNS menteurs, d’autres sont très lents, en sachant qu’aucun DNS alternatif ne sera plus rapide que les DNS des FAI. Il est aussi important de se demander quelle est la motivation de ces fournisseurs de DNS alternatifs.
Qu’en est t-il des VPNs ?
Les fournisseurs VPN sérieux utilisent eux aussi des DNS alternatifs et des serveurs DNS locaux, à l’interieur de leur réseau vpn, une sorte de cache au final.
Ex : Arethusa : 10.10.10.10 –> solveur DNS local
8.8.8.8 —> serveur DNS de google
Change-mon-ip : 208.67.222.222 & 208.67.220.220 –> serveurs OpenDNS
Ivacy : 1.254.2.2 & 1.254.2.3 –> Solveurs DNS locaux
Enfin, rien ne vous empêche de les changer si vous n’êtes pas satisfait de leur performance ou si vous ne leur faîtes pas confiance.
Bonjour
j utilise ces DNS
Opendns
208.67.222.222
208.67.220.220
Yandex
77.88.8.8
77.88.8.2
Quand on utilise un VPN
une fois la faille dns comblé il faut également penser a la faille webrtc … (faille de navigateur révélant l isp et l adresse ip privé)
Bonjour,
Normalement, les différences doivent être insignifiantes…
Salut philippe734, quels sont les serveurs DNS par défaut de ton VPN ?
Suite à cet article, j’ai essayé l’OpenDNS
Résultats :
– OpenDNS sans mon VPN connecté = aucune différence de fluidité de surf
– OpenDNS avec mon VPN connecté = j’ai une vraie bonne différence de fluidité de surf
Tant mieux !
Je ne connaissais pas ces histoires de DNS. Merci pour l’article, simple et efficace.
ok j’en prends acte mais dans tous les cas aucun rapport avec les DNS
Moi aussi j’utilise Ixquick avec Firefox et je n’ai pas eu ce problème. Ixquick est plus lent que google mais c’est le prix de la tranquilité.
Je suis sous Mac OS, alors les attaques Windows tu sais…
note: impossible de voir ce message daté de 15h19 a 15h40 cet a-m même en purgeant le cache et en changeant de navigateur,
je comprends pas ce qui ce passe…
> Oui oui, j’ai peut être pris un raccourci…
la suite est pas triste non plus ^^
> Je me rends donc sur leur site, je trouve des info intéressantes, et je décide donc d’ajouter ce moteur parmi mes moteurs de recherche firefox. Leur site proposait justement ça !
Et c’est là qu’on débuter les ennuis ! Cela a modifié mes DNS,
je viens de faire cette option, qu’est ce que ca fait ? bah rien de plus que d’ajouter un moteur de recherche… aucune
extension de peut changer un paramètre windows… a signaler qu’en ce moment une belle attaque est en cours avec la faille
DLL ca installe des malwares sans autorisation… ca doit être ca ton problème
> Voilà la corrélation entre DNS et IXQuick 😉 Mais mon 1er post était plus court, et juste après l’apéro…
decuve maintenant… et reviens nous vite avec des bons commentaires 😉
Oui oui, j’ai peut être pris un raccourci…
Voila toute l’histoire : j’ai lu un article intéressant sur IXQuick (méta moteur de recherche) et son respect de la vie privée.
Je me rends donc sur leur site, je trouve des info intéressantes, et je décide donc d’ajouter ce moteur parmi mes moteurs de recherche firefox. Leur site proposait justement ça !
Et c’est là qu’on débuter les ennuis ! Cela a modifié mes DNS, et rendait mon surf impossible (plus de DNS…), ainsi que l’utilisation de mon VPN.
Je m’en suis vraiment vu pour remettre les bons DNS (réglages réseau ne suffisaient pas). J’ai dû les entrer en dur, vider tous mes caches, et faire de multiples reboots…
Voilà la corrélation entre DNS et IXQuick 😉 Mais mon 1er post était plus court, et juste après l’apéro…
Oui, moi non plus je ne vois pas le rapport entre ixquick et les DNS ?
> C’est juste que je ne peux plus me voir les DNS, encore moins IXQuick et leur installateur pour Firefox pourri !
et en français ca donne ?
Salut Home,
En théorie les DNS des FAI sont plus rapides car ils sont situés chez les FAI et c’est le chemin le plus court. Dans la réalité ce n’est pas toujours le cas. Ceux de google sont pas mal mais d’autres sont carrément inutilisables car trop lents.
Edith le retour : j’espère que mon message ne sera pas mal interprété… Je ne veux pas émettre de critiques négatives, je suis tous les articles qui paraissent ici, preuve que j’apprécie ce que l’on peut y trouver !
C’est juste que je ne peux plus me voir les DNS, encore moins IXQuick et leur installateur pour Firefox pourri !
Edith : pourquoi on ne peut pas rayer ce que l’on veut ?! pendant la frappe je raye « BigBrother », puis il apparait en clair… Ça gâche tout 😉
C’est une bonne intro aux DNS, avec pas mal d’info.
Pourquoi suis-je si dur ? Car je me suis pris la tête toute la matinée avec mes DNS après une petite précipitation à installer un nouveau service ! Alors je peux vous dire que les DNS, je connais maintenant !!!
Petite astuce : sous Mac, pour voir si les DNS sont ceux du FAI ou du VPN : Pref. système => réseau => avancé => DNS. Dans « domaine de recherche » le service apparait. En l’occurence « OpenDNS » pour Change mon IP.
Les DNS du FAI ne sont, il me semble, pas forcément les plus rapides. Prenez par exemple ceux de
BigBrotherGoogle.Enfin, toujours pour Mac OS, si vous voulez vous faire une config aux petits oignons : /system/library/CoreService => utilitaire d’annuaire. Vous pourrez ainsi rediriger ce que vous voulez !
flute j’ai pas coché la croix « Me prévenir des nouveaux commentaires par mail » 😉
http://80.247.230.136/dns.htm 😉
Comme toujours au top !!!