Outils pour utilisateurs

Outils du site


dns-alternatifs

Ceci est une ancienne révision du document !


Résolveurs DNS Alternatifs

Les résolveurs DNS sont des services qui permettent de convertir un nom de domaine (google.com) en adresse IP (172.217.168.238). Par défaut, vous utilisez les résolveurs DNS fournis automatiquement par votre fournisseur d'accès, mais il est possible d'en utiliser d'autres.

Raisons pour lesquelles vous voudriez utiliser des résolveurs DNS alternatifs:

  • Contourner la censure ( Il faut savoir que tous les grands fournisseurs d'accès internet Français ont l'obligation de bloquer dans leurs serveurs DNS une liste secrète de sites web sur ordre du gouvernement ; Source: (1) (2) (3) (4) (5) )
  • Bloquer les domaines malveillants (virus, chevaux de Troie, malvertising…)
  • Bloquer les traqueurs et publicités.
  • Faire du filtrage (parental et autre).
  • Permettre le filtrage/blocage de sites adultes, malveillants ou tracking sur les appareils ne disposant pas de solutions de filtrage (intéressant pour les appareils Android (téléphones, tablettes…))

Voici une liste non-exhaustive de services DNS ouverts au public. Vous pouvez donc les utiliser librement.

Notes

  • :!: AVERTISSEMENT:
    • Le résolveur que vous utilisez verra toutes vos requêtes DNS (tous les domaines que vous visitez). Lui faites-vous confiance ?
    • Si c'est une entreprise, elle peut être tentée d'exploiter commercialement ces informations.
    • Le gérant du résolveur est soumis à une juridiction. Cela peut avoir des conséquences. Par exemple aux USA, ces organisations peuvent être soumises à un « gag order » afin de livrer les informations vous concernant à un service de renseignement, avec l'interdiction formelle de vous en avertir.
    • Il est techniquement possible pour le résolveur de vous mentir.
  • Nous n'abordons pas ici la problématique du chiffrement des requêtes DNS. (DNS-over-TLS ou DNS-over-HTTP). Certains des fournisseurs de DNS ci-dessous proposent un service chiffré.
  • Sans chiffrement, même si vous utilisez un serveur DNS alternatif, il est toujours possible pour votre fournisseur d'accès:
    • d'espionner votre trafic DNS.
    • de détourner les requêtes DNS (et donc répondre à la place du serveur DNS que vous avez choisi). C'est ce que font certains fournisseurs (comme Bouygues Telecom: (1) (2)) ou certains pays ((1))
  • Il faut prendre en compte le temps de réponse de ces résolveurs: Certains seront plus rapides que d'autres, mais cela dépend entièrement de votre localisation. (C'est pour cela qu'aucun test de vitesse n'est mentionné dans le tableau ci-dessous.)
  • Pour réduire la quantité de requêtes DNS sortant de votre ordinateur, vous pouvez installer un serveur DNS cache local (comme Unbound sous Linux).
  • Je ne listerai pas ici de guide pour configurer ces DNS dans votre système d'exploitation (les sites web de ces résolveurs DNS contiennent les instructions nécessaires).

Liste

Voici la liste, sans ordre particulier:

Service IPv4 IPv6 Caractéristiques Nb de serveurs dans le monde Gérant Forme Juridiction Notes
Quad9 9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
Filtre domaines malveillants (malware, phishing) 130 CleanerDNS Organisation à but non lucratif USA
CloudFlare DNS 1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
CloudFlare Entreprise USA
Google DNS 8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
Google Entreprise USA
OpenDNS 208.67.222.222
208.67.220.220
31 Cisco Entreprise USA Statistiques, Configurable (filtrage par catégories, blocage de domaines à volonté…) si vous avez un client DynDNS ou compatible.
FDN DNS 80.67.169.12
80.67.169.40
2001:910:800::12
2001:910:800::40
2 FDN Association France Non soumis à la liste de filtrage française.
LDN DNS 80.67.188.188 2001:913::8 1 LDN Association France Non soumis à la liste de filtrage française.
libredns.gr
AdGuard 176.103.130.130
176.103.130.131
2a00:5a60::ad1:0ff
2a00:5a60::ad2:0ff
Filtre domaines malveillants (malware, phishing), traqueurs, publicités 12 AdGuard Entreprise Chypre Utile sous Android pour bloquer les publicités dans les applications. DNS alternatifs avec blocage des sites adultes: 176.103.130.132,176.103.130.134
Comodo Secure DNS 8.26.56.8
8.20.247.20
Comodo Security Solutions Entreprise USA
Neustar 156.154.70.5
156.154.71.5
2610:a1:1018::5
2610:a1:1019::5
Neustar Entreprise USA Plusieurs résolveurs supplémentaires sont disponibles: Protection domaines malveillants, protection contenu adulte.
GreenTeamDNS 81.218.119.11
209.88.198.133
GreenTeam Entreprise UK En option: Filtrage domaines malveillants, statistiques et configuration du filtrage
dns.watch 84.200.69.80
84.200.70.40
2001:1608:10:25::1c04:b12f
2001:1608:10:25::9249:d69b
dns.watch ? Allemagne
CleanBrowsing 185.228.168.9
185.228.169.9
NOC Entreprise ? Des résolveurs alternatifs sont proposés pour le filtrage des contenus adulte: 185.228.168.10, 185.228.169.11
VeriSign 64.6.64.6
64.6.65.6
2620:74:1b::1:1
2620:74:1c::2:2
VeriSign Entreprise USA
Alternate DNS 23.253.163.53
198.101.242.72
Filtre domaines malveillants et publicités Alternate DNS ? USA

Liens

dns-alternatifs.1571083235.txt.gz · Dernière modification : 2019/10/14 20:00 de sebsauvage