Changer ses résolveurs DNSPermalien

À proposPermalien

Si vous êtes sur cette page c'est que l'un de vos problèmes peut surement être résolu via le changement des résolveurs DNS que vous utilisez. Si vous n'avez pas compris un seul mot de la phrase précédente, ne vous inquiétez pas il y a des explications plus bas.

Le but de cette page est d'expliquer simplement et rapidement ce qu'est un résolveur DNS, son utilité, pourquoi vous devez vous en inquiéter et pourquoi vous devriez sûrement en changer.

SommairePermalien

Qu'est-ce qu'un résolveur DNS ?Permalien

Quand on tape un nom de domaine (comme àh.fr) notre ordinateur ne sait pas ce que ça veut dire, lui il ne connait que des adresses IP, il va donc demander à un serveur spécial nommé "résolveur DNS" :

  • "hey c'est qui àh.fr ?" et le serveur va lui répondre
  • "ah ben c'est cette adresse internet: 51.254.121.3" et il va pouvoir s'y connecter.

C'est comme un concierge à qui l'on demande de nous fournir le numéro de téléphone de quelqu'un. La plupart du temps les gens utilisent les résolveur DNS de leur fournisseur d'accès à internet.

Pourquoi devrais-je changer de résolveurs DNS ?Permalien

Il y a plusieurs bonnes de raisons de vouloir changer les résolveurs DNS que l'on utilise.

La censurePermalien

Dans de nombreux pays le gouvernement envoie à certains fournisseurs d'accès internet une liste noire des domaines qu'il souhaite voir censurés, les fournisseurs censurent via une technique nommée "DNS menteur" : ils falsifient les réponses envoyées par leurs résolveurs DNS.

C'est comme si, quand on demande à notre concierge le numéro de téléphone de quelqu'un, ce dernier se mettait à nous mentir. Avec un résolveur DNS menteur la discussion suivante à souvent lieu :

  • "Hey c'est qui sci-hub.tw ?"

Et il répond

  • "Ce domaine n'existe pas"

Ou encore :

  • "C'est toi-même ! Na !"

Et du coup on arrive pas à résoudre le nom, donc on ne connait pas l'adresse sur laquelle se connecter.

La vie privéePermalien

Des requêtes DNS sont faites quand on souhaite résoudre un nom de domaine, ainsi si quelqu'un possède la liste de nos résolutions DNS (en regardant les journaux de requêtes du résolveur DNS que l'on utilise par exemple), alors cette personne possède la liste de tous les domaines que l'on a voulu résoudre, donc en général accéder.

Basiquement cela équivaut à posséder la liste de tous les sites que l'on souhaite visiter, avec la date et l'heure à laquelle on a souhaité les visiter (au TTL près).

Les solutionsPermalien

Utiliser d'autres résolveursPermalien

Utiliser des résolveurs de confiance est la solution la plus rapide et simple. On évitera bien sur de suivre les conseils des rigolos qui frénétiquement à la moindre question contenant le mot DNS s'empressent de jeter dans un commentaire "Bah suffit d'utiliser 8.8.8.8 !". On pourra porter sa préférence sur ceux de FDN ou toute autre association, organisme ou copain sympa, en s'assurant dans la mesure du possible qu'ils ne collectent pas les données.

Installer son propre résolveurPermalien

C'est la solution la plus chouette mais aussi la plus technique. Il est possible d'installer son propre résolveur, soit directement sur notre ordinateur, soit sur un autre ordinateur chez nous (Un Raspberry Pi, serveur maison, NAS, etc).

Ça demande des connaissances techniques mais c'est réalisable si on souhaite commencer à protéger ses données ou à en apprendre un peu plus sur Linux. Il existe des articles expliquant comment faire.

Changer ses résolveurs DNSPermalien

Une fois que l'on à choisi quel résolveur DNS on souhaite utiliser ou après avoir installé le sien, il faut configurer nos appareils pour que ces derniers utilisent l'adresse dudit résolveur.

Il est parfois possible de mettre l'adresse du résolveur directement dans les paramètres de notre routeur (la "box"). Malheureusement si l'on possède l'une des nombreuses "box" moisies de l'un des fournisseurs français ce n'est pas possible et on est obligé de changer cela directement dans les paramètres réseaux de nos ordinateurs.

Sous GNU/LinuxPermalien

Via l'interface graphiquePermalien

Il existe beaucoup d'interfaces graphiques sous GNU/Linux, la plupart du temps il suffira d'aller dans les paramètres, cliquer sur "réseau", trouver la connexion réseau actuelle et renseigner les champs "DNS".

Via la ligne de commandePermalien

En root ajouter la ligne suivante dans le fichier /etc/resolv.conf :

nameserver ip-du-résolveur

Sous Mac OSPermalien

  • Aller dans Préférences Système / Réseau / Avancé / DNS.

  • Ajouter les résolveurs en cliquant sur le + en bas à gauche.

Sous WindowsPermalien

  • Aller dans Centre Réseau et Partage

  • Puis Changer les paramètres de la carte

  • Faire un clic droit sur la connexion puis Propriétés

  • Sélectionner Protocole Internet Version 4

  • Remplir en bas les cases Serveur DNS préféré et Serveur DNS auxiliaire

  • Recommencer avec Protocole Internet Version 6 pour les adresses du résolveur en IPv6

Aller plus loinPermalien

ArticlesPermalien

Voici une liste non exhaustive d'articles, conférences et autres medias utile si vous souhaitez vous interesser au fonctionnement du DNS.

Objections et remarquesPermalien

Cette page ne se veut pas technique mais seulement explicative pour les personnes qui ne connaissent pas le sujet, c'est pourquoi elle ne contient pas de précisions et fait abstraction d'énormement de choses dans le domaine. Cependant si vous y trouvez une faute ou avez une proposition d'amélioration, merci de m'en faire part à l'adresse indiquée dans la FAQ.