L’importance de bien choisir son DNS

Au nom de la vie privée on voit des noms exotiques comme DNS, VPN (on reviendra sur celui la plus tard) fleurir sur le net. Avec bien entendu des formules payantes. Mais déjà, qu’est ce qu’un DNS ?

Pour commencer il faut comprendre que lorsque vous naviguez sur Internet, les sites que vous visitez ne s’identifient pas par une adresse de type : « google.fr ». Leur réelle adresse est une adresse IP !

Du genre 216.58.207.67 (l’une de Google).

Sauf que déjà, cette adresse peut changer et ensuite c’est difficile à retenir !

C’est ici que le DNS rentre en jeu, il va faire le lien entre ce que vous tapez dans votre barre d’adresse « google.fr » et l’adresse IP du site : 216.58.207.67. Et c’est ainsi que vous vous retrouvez bien sur le site que vous avez demandé.

Alors vous me direz, oui c’est génial mais c’est déjà configuré puisque je m’en sers tous les jours sans le savoir et ça marche plutôt bien donc pourquoi m’embêter avec ça ?

Pour votre liberté, pour la liberté du web.

Il faut aller plus loin dans la réflexion pour sentir que ça peux poser problème.

Actuellement si vous ne l’avez jamais configuré vous utilisez le DNS de votre FAI (Fournisseur d’Accès Internet) : Orange, SFR, Bouygues, Free …

Imaginons que demain votre FAI décide de lancer un nouveau moteur de recherche et imaginons qu’il soit malhonnête. Il aura tout intérêt à bloquer votre accès à Google qui est le moteur de recherche le plus utilisé au monde pour casser la concurrence non ?

Et bien dans ce cas, il lui suffira de modifier son service de DNS (service qu’il propose par défaut à tous ses abonnés dont vous) pour que l’adresse « google.fr » ne pointe plus vers les adresses IP correspondantes.

De votre côté, quand vous taperez « google.fr » dans votre barre de recherche, votre navigateur vous renverra un message d’erreur puisqu’il n’aura pas la possibilité de trouver l’adresse réelle (IP) de Google. C’est ce qu’on appelle un DNS menteur.

Vous comprenez maintenant ? Sans dire que les FAI soient malhonnêtes, vous payez pour un service qui s’avère bridé et qui vous empêche de naviguer librement. Par exemple, l’état français ordonne régulièrement aux FAI de modifier leurs DNS pour vous empêcher d’accéder à des sites de téléchargement P2P.

Alors bien sur, cela peux aussi servir à empêcher l’accès à des sites bien plus graves et douteux. Mais nous en revenons à l’éternel débat entre liberté et sécurité, à vous de vous positionner, à vous de vous poser les bonnes questions.

Pour la confidentialité.

Il faut aussi savoir que chaque requête que vous faites est enregistrée par le DNS. Par exemple lorsque vous tapez « facebook.com » dans votre barre d’adresse, le DNS vous redirige vers l’adresse IP correspondante et de son côté stocke des informations sur vous comme : votre adresse IP, le site demandé ainsi que la date et l’heure.

Un fournisseur de DNS est capable de retracer l’intégralité des sites que vous visitez.

Donc il faut choisir son DNS en conséquence et lui faire confiance.

La solution ?

Elle est toute simple, changez les DNS que vous utilisez ! Il y a plein de fournisseurs « alternatifs » avec leurs qualités et leurs défaut :

Ce sont les plus connus mais j’en oublie.

À titre personnel, j’utilise Quad9 qui propose un service de DNS axé sur le respect de la vie privée et la sécurité. Leur DNS est menteur dans le sens ou il bloque les requêtes vers les sites dangereux (sources de virus, fishing etc …) mais il ne répond pas aux demandes d’un gouvernement ou autre. Un honnête menteur en quelques sortes.

Quand au respect de la vie privée même si ils s’engagent publiquement, nous devons les croire sur parole. Encore une fois, à vous de vous positionner !

Jusqu’ici je n’ai eu aucun problème avec eux.

J’espère via cet article vous avoir éclairé sur l’importance des DNS dans notre quotidien sur Internet, chaque lien dans la liste pointe vers les instructions d’installation pour chacun des DNS cités.

À vous de jouer !

5 thoughts on “L’importance de bien choisir son DNS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *