DNS publics et gratuits : comment ça marche ?

Avec Verisign qui met depuis peu à disposition des DNS publics, on peut se (re)poser la question de l’intérêt de changer les paramètres de ses DNS alors que votre gentil fournisseur d’accès s’occupe de tout pour vous. Si tout était parfait au Pays du Net 2.0, il n’y en aurait aucun. Mais comme vous le savez, la perfection se fait rare… Et puis au fait ? C’est quoi un DNS ?

“Oh Caf’, t’abuses, on sait ce que c’est un DNS !”

Vous peut-être, mais globalement et comme souvent en tech, un petit rappel ne fait pas de mal. Le DNS (Domain Name System), c’est ce mécanisme bien pratique qui permet de taper Geekzone.fr pour venir sur le site au lieu de se rappeler de son adresse réelle à base de chiffres pénibles. Adresse qui en plus changerait en cas de déménagement de serveur. Bref, le DNS est un élément indispensable pour le confort des internautes. Les plus curieux iront lire le reste sur Wikipedia.

Le problème principal de la gestion de DNS par votre fournisseur d’accès, c’est qu’il doit se soumettre aux dernières lois idiotes de notre beau pays et mettre sur liste noire certains sites pour des raisons plus ou moins légitimes. Je ne vais pas polémiquer sur le sujet, mais rien que ce point mérite que l’on s’intéresse à l’usage de DNS publics et gérés à l’étranger, qui au passage – second avantage – sont souvent plus fiables d’un point de vue strictement technique.

Alors comment ça marche ?

Bonne nouvelle, il est super simple de changer de DNS. Cela peut se faire à pas mal de niveaux, en fonction de la complexité de votre réseau et des machines utilisées : directement sur votre box Internet, sur votre routeur ou juste votre (vos) machine(s). Si votre PC / Mac est configuré pour récupérer automatiquement une adresse IP depuis votre routeur / box Internet, il récupère au passage les DNS à utiliser. Il suffit de changer les valeurs par défaut par celles suggérées plus bas. Verisign me simplifie le boulot avec une page dédiée à Windows et Mac OS X. Sur votre routeur, en fonction de votre firmware, il faut trouver ce genre de case :
DNS 1Sur LaBox de Numericable, ça se trouve dans la section réseau « Vos DNS ».

DNS 2 NCOn applique les changements une fois les valeurs modifiées et c’est tout.

Liste des DNS publics et gratuits

Elle est longue, et à titre personnel j’utilise maintenant Verisign ou FreeDNS. Mais le choix est large ! FreeDNS est basé en Autriche et est le seul à clamer ne jamais enregistrer vos requêtes DNS alors que je pense que Google doit pouvoir tracer tous vos accès vers des sites de copulation de mammifères. En parlant de ça, notez qu’OpenDNS offre également un service appelé OpenDNS FamilyShield, qui bloque tous les contenus adultes, sur les adresses 208.67.222.123 et 208.67.220.123. Si vous ne savez pas comment filtrer ça proprement, ça vous facilitera le boulot… Idem chez Norton ConnectSafe en utilisant les DNS 199.85.126.20 et 199.85.127.20.

FreeDNS 37.235.1.174 37.235.1.177
Verisign 64.6.64.6 64.6.65.6
Google 8.8.8.8 8.8.4.4
Google IPv6 2001:4860:4860::8888 2001:4860:4860::8844
Level3 209.244.0.3 209.244.0.4
DNS.WATCH 84.200.69.80 84.200.70.40
DNS.WATCH IPv6 2001:1608:10:25::1c04:b12f 2001:1608:10:25::9249:d69b
Comodo Secure DNS 8.26.56.26 8.20.247.20
OpenDNS Home 208.67.222.222 208.67.220.220
DNS Advantage 156.154.70.1 156.154.71.1
Norton ConnectSafe 199.85.126.10 199.85.127.10
GreenTeamDNS 81.218.119.11 209.88.198.133
SafeDNS 195.46.39.39 195.46.39.40
OpenNIC 107.150.40.234 50.116.23.211
SmartViper 208.76.50.50 208.76.51.51
Dyn 216.146.35.35 216.146.36.36
censurfridns.dk 89.233.43.71 91.239.100.100
Hurricane Electric 74.82.42.42
puntCAT 109.69.8.51 IPv6 : 2a00:1508:0:4::9
FDN 80.67.169.12 IPv6 : 2001:910:800::12

Avec cette liste, vous devriez pouvoir choisir un DNS rapide et fiable en toutes circonstances. Si vous avez d’autres propositions ou adresses IPv6 pour compléter le tableau, les commentaires (et donc le forum) sont là pour ça !

Commentaires
  1. Article intéressant.

    Je fonctionnais depuis quelque temps avec les DNS de Google vu qu’Orange bloque certains sites de “partage”.
    Mais effectivement comme le rappel Cafeine, Google doit garder une trace de tous nos accès, je vais donc de ce pas tester FreeDNS :smiley:.

    Sinon, je crois qu’il y a une petite coquille au niveau de cette phrase :wink: : (automatique -> automatiquement)
    Si votre PC / Mac est configuré pour récupérer automatique une adresse IP depuis votre routeur / box Internet, il récupère au passage les DNS à utiliser

  2. Merci pour les softs. Suite aux outils de benchs j’ai remplacé mes DNS par ceux de Cable & Wireless
    195.27.1.1
    141.1.1.1

    Ils sont aussi rapide que Google mais ce n’est pas Google. Et j’ai adopté QuickSetDNS pour switcher rapidement entre des DNS performants et ceux d’Unlocator ou SmartDNSproxy quand je veux mater Netflix :slight_smile:

  3. Hahaha :smiley: On est passé d’une news “comment gagner du temps” à “j’ai passé la soirée à faire des tests et installer des bidules”. THE NERD EFFECT. :smiley::heart_decoration:

  4. Personnellement, je me suis converti à DNSCrypt après être tombé dessus par hasard. C’est une extension du protocole DNS qui permet de contrôler l’authenticité des réponses DNS. Les requêtes DNS sont chiffrées et votre FAI ne peut plus les mater en douce quand elles passent sur le tuyau.

    Du coup, il existe toute une série de serveurs DNSCrypt, j’utilise celui qui est chez https://fr.dnscrypt.org/ parce qu’il n’est pas loin de ma maison. Mais après, vous faites ce que vous voulez !


    P.

55 autre(s) commentaires