Cookie

Pourquoi devrais-tu (peut-être) changer le DNS

Publié par TheJoe sur

Temps de lecture estimé: 4 minutes

Attention


Cet article a été publié il y a plus d'un an, il peut y avoir des développements été.
S'il vous plaît prendre en compte.

L'acronyme DNS signifie “Système de nom Domani”, une norme établie pour la résolution des adresses IP. En pratique, c'est le système qui traduit une adresse inintelligible telle que 142.250.184.35 dans un intelligible tel que recherche le sur Google. Nous considérons DNS comme un annuaire téléphonique. Nous écrivons l'adresse du site dans la barre d'URL, le DNS relie le site à son adresse IP.

“Définir le bon DNS” c'est une phrase vide de sens car le DNS choisi peut avoir des fonctions différentes et des besoins différents pouvant conduire au choix de l'un ou l'autre DNS. Il y a des DNS avec un ping plus bas que d'autres (généralement géographiquement plus proche), qui vous permettra de résoudre le nom de domaine quelques dixièmes de secondes avant les autres, il existe des DNS qui permettent de surveiller le trafic, la liste blanche et la liste noire, d'autres bloquent les sites au contenu explicite, certains bloquent les publicités en ligne. Il va sans dire qu'il n'y a pas de DNS “droite”, mais DNS différent pour différentes fonctions.

Voyons un aperçu rapide de certains DNS disponibles.

Adguard

Adguard est un système DNS privé qui propose trois types de DNS différents. Plus “célèbre” bloquer les publicités intrusives, suivi en ligne, virus et malware. Il offre un bon compromis en vitesse / les services offerts et les services de base sont gratuits.

Les trois types de DNS proposés sont:

  • Défaut” – supprime la publicité, SPAM, cookie intrusif, virus et malware.
  • Protection de la famille” – en plus de tout ce qui est supprimé du DNS par défaut, il supprime le contenu destiné à un public adulte.
  • Pas de filtrage” – il n'applique aucun type de filtre, cela fonctionne comme un DNS générique.

En plus du service DNS, Adguard propose un VPN à bas prix, assez rapide, basé sur des serveurs du monde entier, sans bûche (pas de suivi des données, conformément à la législation communautaire européenne).

en outre, Adguard promeut ses applications pour Fenêtres, Mac et Android. Dans ce cas, il s'agit d'un logiciel propriétaire, du coût négligeable, qui sécuriserait le PC Windows / Mac, ou l'appareil Android.

OpenDNS

Le DNS de OpenDNS ils sont mes préférés depuis un certain temps. Le service est présent de loin 2005 et via l'interface web, il permet la lecture des journaux de navigation (légal tant que vous vérifiez que je posséder journal de navigation).

Après l'acquisition de Cisco, ils ont intégré l'excellent service qu'ils offraient déjà avec certains forfaits premium. Pour le moment les forfaits proposés sont 4:

OffreQue comprend-ilCoût
Bouclier familialBloquer le contenu réservé aux adultesGratuit
MaisonLe service OpenDNS classique, avec interface Web et filtres basés sur la navigationGratuit
Accueil VIPService “Maison” avec un an de statistiques et la gestion d'une liste blanche19.95$ par an
Parapluie ProsommateurProtège partout votre ordinateur grâce à un logiciel spécifique (jusqu'à 5 utilisateurs / jusqu'à 3 appareils par utilisateur)20.00$ pour chaque utilisateur

En regardant le site, on a l'impression que les offres sont encore plus diversifiées entre “Entreprise“, “Les partenaires” et “Consommateur“, mais les deux premiers éléments font référence aux offres Umbrella de Cisco: un ensemble de services cloud conçus pour la sécurité des utilisateurs qui n'ont pas nécessairement à voir avec le DNS défini.

Regardez ici:  Testez la vitesse d'un lecteur de mémoire USB avec Linux

DNS Cloud Flare

Le Service DNS de Cloudflare par contre il est beaucoup plus jeune. En peu de temps il a réussi à se positionner parmi les meilleurs en termes de rapidité et de sécurité. Alors que de nombreux gestionnaires de DNS vendent des données de navigation aux annonceurs (aux USA c'est légal), Cloudflare a opté pour la transparence vis-à-vis des utilisateurs, couper la logique commerciale.

Grâce à la distribution généralisée des serveurs Cloudflare dans le monde entier, l'entreprise peut offrir un excellent service en termes de rapidité. En se connectant à l'adresse DNS (unique au monde) par Cloudflare, la demande sera automatiquement acheminée vers le serveur DNS Cloudflare le plus proche et traitée dans les plus brefs délais (nous sommes autour de 15ms dans mon cas).

La sécurité est plus élevée qu'avec de nombreux FAI (Télécom, Tiscali, Fast Web, etc) car Cloudflare utilise un système de cryptage fort appelé DNSSEC. Ce système rend la violation de données ou l'attaque sur le chemin plus difficile pour un pirate informatique.

DNS public de Google

moi aussi je l'utilise depuis plusieurs années DNS public de Google. Ils étaient autrefois le DNS en ligne le plus rapide, maintenant ils ont été dépassés par Cloudflare, mais je n'ai pas abandonné google dns pour la vitesse, mais pour la vie privée.

Google conserve apparemment certaines données en permanence, d'autres sont supprimés plus tard 24 / 48 heures. Les enregistrements permanents n'incluent pas les informations personnelles ou l'adresse IP, alors qu'ils incluent, par exemple, l'emplacement de l'utilisateur au niveau de la ville, et après deux semaines, ils sont convertis en un enregistrement permanent de petits échantillons aléatoires, suppression des données inutiles. je sais, ce n'est pas très facile à comprendre, mais gardez à l'esprit que Google enregistre en permanence certaines données qui vous lient à ses services via son DNS.

Les journaux temporaires, quant à eux, sont constitués de l'adresse IP, ils leur disent de se renseigner sur les attaques DDoS et de résoudre les problèmes, comme l'indisponibilité temporaire d'un ou plusieurs sites pour un ou plusieurs utilisateurs. Les journaux temporaires sont supprimés 24 / 48 heures après la récolte.

Je ne suis pas particulièrement satisfait du traitement de mes données par Google, mais c'est quand même un meilleur traitement que celui que m'a donné mon fournisseur d'accès internet, qui vend facilement mes données à des entreprises à des fins de marketing et conserve des journaux autant qu'ils le souhaitent.

Conclusions

Les raisons qui nous amènent à changer le DNS par défaut peuvent être différentes. Comme vous pouvez le voir, il n'existe pas dans le DNS “droite” le “tort”, cependant, il y a des utilisateurs qui sont informés ou non. Vous êtes désormais mieux informé qu'auparavant et pouvez consciemment choisir le DNS qui répond le mieux à vos besoins.


TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée.

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.