Aller au contenu
Vie privée > Internet

5 meilleurs DNS gratuits pour améliorer la confidentialité et la sécurité en 2021


Le DNS (Domain Name System) est l’un des services Internet les plus importants, qui nous permet de naviguer sur des pages Web, d’envoyer des courriers électroniques et d’exécuter des applications sur notre smartphone.

Qu’est-ce qu’un serveur DNS ?

Le système de noms de domaine (DNS) est comme un annuaire téléphonique, mais pour l’internet. Il s’agit d’une structure qui traduit les noms de domaine, comme gcity.cc, en adresses IP nécessaires aux appareils pour charger ces pages internet. Il est utilisé pour afficher les pages web, mais pas seulement… il est également utilisé dans vos applications mobiles par exemple.

Risques liés au DNS

Vie privée

Si vous n’utilisez pas de VPN lorsque vous naviguez sur Internet, vos requêtes DNS peuvent être facilement observées. Le premier à observer les sites que vous visitez et toutes les applications que vous utilisez est votre FAI (fournisseur d’accès à Internet). Mais pas seulement… Comme vos connexions DNS ne sont pas cryptées (la plupart du temps), cela signifie également que toute tierce partie au milieu de votre trafic peut voir votre comportement en ligne et les sites web auxquels vous vous connectez. De plus, toute agence gouvernementale.

De manière effrayante, certains fournisseurs de DNS vendent des données sur votre activité Internet ou les utilisent pour vous cibler avec des publicités.

Piratage

Les attaques suivantes existent avec les DNS non sécurisés :

  • Détournement de domaine, qui implique des changements dans vos serveurs DNS et votre registraire de domaine qui peuvent diriger le trafic loin de vos serveurs originaux vers des destinations différentes.
  • L’attaque par inondation DNS, un type d’attaque DDoS dans lequel l’attaquant frappe votre serveur DNS afin de le surcharger, de sorte qu’il ne puisse pas continuer à répondre aux requêtes DNS.
  • L’usurpation d’identité DNS, ou empoisonnement du cache DNS, est l’une des attaques DNS les plus courantes. En exploitant les vulnérabilités du système, les attaquants tentent d’injecter des données malveillantes dans le cache de votre résolveur DNS. Vous serez alors redirigé vers un autre serveur distant.
  • Le détournement de DNS, qui implique des infections par des logiciels malveillants utilisés pour détourner le DNS. Les logiciels malveillants hébergés sur l’ordinateur local peuvent modifier les configurations TCP/IP afin qu’elles pointent vers un serveur DNS malveillant, redirigeant le trafic vers un site Web de phishing

Top 5 des DNS gratuits

Le top du classement est (en commençant par le meilleur) :

  • CloudFlare DNS (politique no-log)
  • DNS Watch (politique no-log)
  • Quad9 (filtrage des logiciels malveillants)
  • OpenDNS (filtrage des contenus pour adultes)
  • Google Public DNS

CloudFlare DNS / 1.1.1.1

Les avantages de l’utilisation de Cloudflare sont les suivants :

  • Gratuit
  • Pas de journalisation du trafic DNS, pas d’enregistrement de l’IP – la confidentialité avant tout
  • Très très rapide
  • Configuration facile
Serveurs DNS primaire et secondaire :
1.1.1.1
1.0.0.1
Serveurs DNS primaires et secondaires via IPv6 :
2606:4700:4700::1111
2606:4700:4700::1001

Tuto de paramétrage sur Android: paramétrage du nom d’hôte du DNS Cloudflare sur Android.

Plus d’informations : https://1.1.1.1/dns/

DNSWatch / 84.200.69.80

Les principaux avantages de DNSWatch sont donc les suivants :

  • Gratuit
  • Pas d’enregistrement du trafic DNS, pas de sauvegarde de l’IP
  • Pas de contenu restreint

Étant donné qu’il s’agit d’un fournisseur axé sur la protection de la vie privée et d’une petite entreprise qui ne propose pas d’analyse de sécurité, toute protection contre le phishing, les logiciels malveillants ou les attaques devra être assurée par vos soins.

Serveurs DNS primaire et secondaire :
84.200.69.80
84.200.70.40
Serveurs DNS primaires et secondaires via IPv6 :
2001:1608:10:25::1c04:b12f
2001:1608:10:25::9249:d69b

Tuto de paramétrage sur Android: paramétrage du nom d’hôte du DNS DNSWatch sur Android.

Plus d’informations : https://dns.watch

Quad9 / 9.9.9.9

Nous aimons la protection par filtrage de Quad9, mais, malheureusement, nous n’aimons pas leur politique de conservation des journaux.

  • Gratuit
  • Bloque les domaines malveillants
  • Pas de politique de “non journalisation” (Quad9 s’engage à respecter la vie privée des utilisateurs, mais conserve les journaux de certaines activités).
  • Configuration facile
Serveurs DNS primaire et secondaire :
9.9.9.9
149.112.112.112
Serveurs DNS primaire et secondaire via IPv6 :
2620:fe::fe
2620:fe::9

Tuto de paramétrage sur Android: paramétrage du nom d’hôte du DNS Quad9 sur Android.

Plus d’informations : https://www.quad9.net

OpenDNS / 208.67.222.222

  • Gratuit
  • L’un des plus anciens DNS (maintenant détenu par Cisco)
  • Vitesse élevée
  • Les sites de phishing sont bloqués ainsi que les contenus pour adultes (optionnel)
  • Historique de votre activité Internet conservé pendant les 12 derniers mois
Serveurs DNS primaire et secondaire :
208.67.222.222
208.67.220.220

Tuto de paramétrage sur Android: paramétrage du nom d’hôte du DNS OpenDNS sur Android.

Plus d’informations : https://www.opendns.com

Google Public DNS / 8.8.8.8

  • Gratuit
Serveurs DNS primaire et secondaire :
8.8.8.8
8.8.4.4

Tuto de paramétrage sur Android: paramétrage du nom d’hôte du DNS Google sur Android.

Plus d’informations : https://developers.google.com/speed/public-dns/

Conclusion

Si vous n’utilisez pas de VPN (qui incluent généralement leurs propres DNS), Cloudflare qui est gratuit, rapide et a une politique de 0-log, semble une excellente option. Une autre option, plus orientée sur le filtrage des publicités est Quad9.

Étiquettes:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *