Comment améliorer la sécurité et la rapidité Internet avec les serveurs DNS alternatifs ?

2568

Vous savez que vous pouvez améliorer vos performances de navigation Internet et votre sécurité en choisissant un serveur DNS alternatif ?

Qu’est ce qu’un serveur DNS ?

Le système de noms de domaine (DNS) est un terme commun pour l’administrateur réseau mais l’utilisateur moyen ne sait probablement pas ou ne se soucie pas de ce qu’est un DNS ou de ce qu’il fait pour eux.

A lire également : Quels outils de sécurité sans fil gratuits utiliser ?

Le DNS est le ciment, le lien qui relie les noms de domaine et l’adresse IP. Si vous possédez un serveur et que vous voulez permettre aux gens d’y accéder en utilisant un nom de domaine, vous pouvez payer des frais et enregistrer votre nom de domaine unique (s’il est disponible) auprès d’un registraire Internet tel que France DNS.com.

Une fois que vous avez un nom de domaine lié à l’adresse IP de votre serveur, les gens peuvent accéder à votre site en utilisant votre nom de domaine au lieu d’avoir à saisir une adresse IP.

A voir aussi : Comment imprimer à la poste en toute sécurité

Un serveur de résolution DNS permet à un ordinateur (ou à une personne) de rechercher un nom de domaine et de trouver l’adresse IP de l’ordinateur, du serveur ou de tout autre appareil auquel il appartient.

Lorsque vous tapez le nom de domaine d’un site Web dans votre navigateur Web dans les coulisses, le serveur de résolution DNS vers lequel votre ordinateur pointe, travaille pour interroger d’autres serveurs DNS afin de déterminer l’adresse IP que le nom de domaine « résout » afin que votre navigateur puisse aller chercher ce que vous cherchez sur ce site.

Le DNS est également utilisé pour aider à savoir vers quel serveur de messagerie un message est censé aller.

Quel est l’objectif du serveur DNS ?

La plupart des utilisateurs domestiques utilisent le serveur DNS que leur fournisseur d’accès Internet (FAI) leur assigne, quel qu’il soit.

Celui-ci est généralement attribué automatiquement lorsque vous configurez votre modem câble/DSL, ou lorsque votre routeur Internet sans fil / filaire va automatiquement sur le serveur DHCP de votre FAI et saisit une adresse IP à utiliser par votre réseau.

Vous pouvez généralement trouver quel serveur DNS vous a été attribué en allant sur la page de connexion « WAN » de votre routeur et en consultant la section « serveurs DNS ». Il y en a habituellement deux, une primaire et une alternative.

Vous pouvez également voir quel serveur DNS est utilisé par votre ordinateur en ouvrant une invite de commande et en tapant « NSlookup » et en appuyant sur la touche Entrée. Vous devriez voir un nom et une adresse IP « Serveur DNS par défaut ».

Pourquoi utiliser un serveur DNS alternatif autre que celui fourni par votre FAI ?

Votre FAI peut faire un excellent travail en ce qui concerne la façon dont il configure ses serveurs de résolution DNS et il peut être parfaitement sécurisé ou non. Vous pouvez envisager de passer de vos serveurs de résolution DNS fournis par votre fournisseur d’accès Internet à une autre solution pour plusieurs raisons.

Raison #1 – Les autres serveur DNS peuvent vous offrir une augmentation de la vitesse de navigation sur le Web.

Certains fournisseurs DNS prétendent que l’utilisation de leurs serveurs DNS publics peut offrir une expérience de navigation plus rapide aux utilisateurs finals en réduisant la latence des requêtes DNS. La question de savoir si c’est quelque chose que vous remarquerez est une question d’expérience personnelle. Si cela semble plus lent, vous pouvez toujours revenir à votre ancien serveur DNS assigné par votre FAI quand vous le voulez.

Raison #2 – Les serveurs DNS alternatifs peuvent améliorer la sécurité de navigation sur le Web.

Certains fournisseurs DNS alternatifs affirment que leurs solutions offrent plusieurs avantages en termes de sécurité tels que le filtrage des logiciels malveillants, le phishing et les sites frauduleux, tout en réduisant le risque d’attaques DNS.

Raison #3 – Certains fournisseurs alternatifs de résolution DNS offrent le filtrage automatique de contenu.

Vous voulez essayer d’empêcher vos enfants d’accéder à la pornographie et à d’autres sites « non familiaux » ? Vous pouvez choisir de choisir un fournisseur DNS qui effectue le filtrage de contenu.

ConnectSafe DNS de Norton offre des serveurs de résolution DNS qui filtrent le contenu inapproprié. Cela ne signifie pas que vos enfants ne peuvent pas simplement taper une adresse IP pour un site inapproprié et l’atteindre de cette façon, mais cela ajoutera probablement un ralentisseur de vitesse à leur quête de contenu web mature.

Comment switcher de votre serveur DNS à un nouveau serveur DNS alternatif ?

La meilleure façon de changer de fournisseur DNS est à votre routeur. De cette façon, vous n’avez qu’à le changer en un seul endroit. Une fois que vous l’avez modifié sur votre routeur, tous les clients de votre réseau (en supposant que vous utilisez DHCP pour attribuer automatiquement les adresses IP aux périphériques clients) doivent pointer automatiquement vers les nouveaux serveurs DNS.

Les nôtres ont été automatiquement configurés par une société spécialisée en câblage et nous avons dû désactiver l’option DHCP IP saisie automatique sur la page de connexion WAN et la mettre en mode manuel afin de pouvoir modifier les adresses IP du serveur DNS.

Il y a généralement deux ou trois endroits pour entrer les adresses IP du serveur DNS.

Avant d’effectuer tout changement, vous devriez vérifier avec votre FAI et le fabricant de votre routeur pour des instructions spécifiques à votre situation. Vous devriez également noter les paramètres actuels ou faire une capture d’écran de la page des paramètres avant d’effectuer tout changement, au cas où le changement ne fonctionnerait pas.

Quelques serveurs DNS alternatifs

Ce sont les adresses IP actuelles au moment de la publication de cet article. Vous devriez vérifier auprès du fournisseur DNS pour voir si les adresses IP ont été mises à jour avant d’effectuer le changement aux adresses IP ci-dessous.

Google Public DNS : 

  • 8.8.4.4
  • 8.8.8.8

DNS ConnectSafe de Norton :

  • 198.153.192.50 – (inclut les logiciels malveillants, le phishing, et les fonctions de blocage de pornographie)
  • 198.153.194.50 – (inclut les malwares, le phishing, et le blocage de pornographie)

Aucun de ces services ne sera probablement en mesure d’éliminer tous les logiciels malveillants, les sites d’hameçonnage et les sites pornographiques.

Mais ils devraient au moins réduire le nombre potentiel de ces types de sites qui sont accessibles en filtrant ceux qui sont connus. Si vous n’avez pas l’impression qu’un service fait du bon travail avec le filtrage, vous pouvez toujours essayer un autre fournisseur pour voir s’il est meilleur.