Pourquoi devrais-tu (peut-être) changer le DNS
Attention
Cet article a été publié il y a plus d'un an, il peut y avoir des développements été.
S'il vous plaît prendre en compte.
L'acronyme DNS signifie “Système de nom Domani”, une norme établie pour la résolution des adresses IP. En pratique, c'est le système qui traduit une adresse inintelligible telle que 142.250.184.35 dans un intelligible tel que recherche le sur Google. Nous considérons DNS comme un annuaire téléphonique. Nous écrivons l'adresse du site dans la barre d'URL, le DNS relie le site à son adresse IP.
“Définir le bon DNS” c'est une phrase vide de sens car le DNS choisi peut avoir des fonctions différentes et des besoins différents pouvant conduire au choix de l'un ou l'autre DNS. Il y a des DNS avec un ping plus bas que d'autres (généralement géographiquement plus proche), qui vous permettra de résoudre le nom de domaine quelques dixièmes de secondes avant les autres, il existe des DNS qui permettent de surveiller le trafic, la liste blanche et la liste noire, d'autres bloquent les sites au contenu explicite, certains bloquent les publicités en ligne. Il va sans dire qu'il n'y a pas de DNS “droite”, mais DNS différent pour différentes fonctions.
Voyons un aperçu rapide de certains DNS disponibles.
Adguard
Adguard est un système DNS privé qui propose trois types de DNS différents. Plus “célèbre” bloquer les publicités intrusives, suivi en ligne, virus et malware. Il offre un bon compromis en vitesse / les services offerts et les services de base sont gratuits.
Les trois types de DNS proposés sont:
- “Défaut” – supprime la publicité, SPAM, cookie intrusif, virus et malware.
- “Protection de la famille” – en plus de tout ce qui est supprimé du DNS par défaut, il supprime le contenu destiné à un public adulte.
- “Pas de filtrage” – il n'applique aucun type de filtre, cela fonctionne comme un DNS générique.
En plus du service DNS, Adguard propose un VPN à bas prix, assez rapide, basé sur des serveurs du monde entier, sans bûche (pas de suivi des données, conformément à la législation communautaire européenne).
en outre, Adguard promeut ses applications pour Fenêtres, Mac et Android. Dans ce cas, il s'agit d'un logiciel propriétaire, du coût négligeable, qui sécuriserait le PC Windows / Mac, ou l'appareil Android.
OpenDNS
Le DNS de OpenDNS ils sont mes préférés depuis un certain temps. Le service est présent de loin 2005 et via l'interface web, il permet la lecture des journaux de navigation (légal tant que vous vérifiez que je posséder journal de navigation).
Après l'acquisition de Cisco, ils ont intégré l'excellent service qu'ils offraient déjà avec certains forfaits premium. Pour le moment les forfaits proposés sont 4:
| Offre | Que comprend-il | Coût |
|---|---|---|
| Bouclier familial | Bloquer le contenu réservé aux adultes | Gratuit |
| Maison | Le service OpenDNS classique, avec interface Web et filtres basés sur la navigation | Gratuit |
| Accueil VIP | Service “Maison” avec un an de statistiques et la gestion d'une liste blanche | 19.95$ par an |
| Parapluie Prosommateur | Protège partout votre ordinateur grâce à un logiciel spécifique (jusqu'à 5 utilisateurs / jusqu'à 3 appareils par utilisateur) | 20.00$ pour chaque utilisateur |
En regardant le site, on a l'impression que les offres sont encore plus diversifiées entre “Entreprise“, “Les partenaires” et “Consommateur“, mais les deux premiers éléments font référence aux offres Umbrella de Cisco: un ensemble de services cloud conçus pour la sécurité des utilisateurs qui n'ont pas nécessairement à voir avec le DNS défini.
DNS Cloud Flare
Le Service DNS de Cloudflare par contre il est beaucoup plus jeune. En peu de temps il a réussi à se positionner parmi les meilleurs en termes de rapidité et de sécurité. Alors que de nombreux gestionnaires de DNS vendent des données de navigation aux annonceurs (aux USA c'est légal), Cloudflare a opté pour la transparence vis-à-vis des utilisateurs, couper la logique commerciale.
Grâce à la distribution généralisée des serveurs Cloudflare dans le monde entier, l'entreprise peut offrir un excellent service en termes de rapidité. En se connectant à l'adresse DNS (unique au monde) par Cloudflare, la demande sera automatiquement acheminée vers le serveur DNS Cloudflare le plus proche et traitée dans les plus brefs délais (nous sommes autour de 15ms dans mon cas).
La sécurité est plus élevée qu'avec de nombreux FAI (Télécom, Tiscali, Fast Web, etc) car Cloudflare utilise un système de cryptage fort appelé DNSSEC. Ce système rend la violation de données ou l'attaque sur le chemin plus difficile pour un pirate informatique.
DNS public de Google
moi aussi je l'utilise depuis plusieurs années DNS public de Google. Ils étaient autrefois le DNS en ligne le plus rapide, maintenant ils ont été dépassés par Cloudflare, mais je n'ai pas abandonné google dns pour la vitesse, mais pour la vie privée.
Google conserve apparemment certaines données en permanence, d'autres sont supprimés plus tard 24 / 48 heures. Les enregistrements permanents n'incluent pas les informations personnelles ou l'adresse IP, alors qu'ils incluent, par exemple, l'emplacement de l'utilisateur au niveau de la ville, et après deux semaines, ils sont convertis en un enregistrement permanent de petits échantillons aléatoires, suppression des données inutiles. je sais, ce n'est pas très facile à comprendre, mais gardez à l'esprit que Google enregistre en permanence certaines données qui vous lient à ses services via son DNS.
Les journaux temporaires, quant à eux, sont constitués de l'adresse IP, ils leur disent de se renseigner sur les attaques DDoS et de résoudre les problèmes, comme l'indisponibilité temporaire d'un ou plusieurs sites pour un ou plusieurs utilisateurs. Les journaux temporaires sont supprimés 24 / 48 heures après la récolte.
Je ne suis pas particulièrement satisfait du traitement de mes données par Google, mais c'est quand même un meilleur traitement que celui que m'a donné mon fournisseur d'accès internet, qui vend facilement mes données à des entreprises à des fins de marketing et conserve des journaux autant qu'ils le souhaitent.
Conclusions
Les raisons qui nous amènent à changer le DNS par défaut peuvent être différentes. Comme vous pouvez le voir, il n'existe pas dans le DNS “droite” le “tort”, cependant, il y a des utilisateurs qui sont informés ou non. Vous êtes désormais mieux informé qu'auparavant et pouvez consciemment choisir le DNS qui répond le mieux à vos besoins.
0 commentaires