dns-alternatifs
Ceci est une ancienne révision du document !
Résolveurs DNS Alternatifs
Les résolveurs DNS sont des services qui permettent de convertir un nom de domaine (google.com) en adresse IP (172.217.168.238). Par défaut, vous utilisez les résolveurs DNS fournis automatiquement par votre fournisseur d'accès, mais il est possible d'en utiliser d'autres.
Raisons pour lesquelles vous voudriez utiliser des résolveurs DNS alternatifs:
- Bloquer les domaines malveillants (virus, chevaux de Troie, malvertising…)
- (Solution complémentaire recommandée: Les listes de blocage DNS.)
- Bloquer les traqueurs et publicités.
- Faire du filtrage (parental et autre).
- Permettre le filtrage/blocage de sites adultes, malveillants ou tracking sur les appareils ne disposant pas de solutions de filtrage (intéressant pour les appareils Android (téléphones, tablettes…))
Voici une liste non-exhaustive de services DNS ouverts au public. Vous pouvez donc les utiliser librement.
Notes
- AVERTISSEMENT:
- Le résolveur que vous utilisez verra toutes vos requêtes DNS (tous les domaines que vous visitez). Lui faites-vous confiance ?
- Si c'est une entreprise, elle peut être tentée d'exploiter commercialement ces informations.
- Le gérant du résolveur est soumis à une juridiction. Cela peut avoir des conséquences. Par exemple aux USA, ces organisations peuvent être soumises à un « gag order » afin de livrer les informations vous concernant à un service de renseignement, avec l'interdiction formelle de vous en avertir.
- Il est techniquement possible pour le résolveur de vous mentir.
- Nous n'abordons pas ici la problématique du chiffrement des requêtes DNS. (DNS-over-TLS ou DNS-over-HTTP). Certains des fournisseurs de DNS ci-dessous proposent un service chiffré.
- Sans chiffrement, même si vous utilisez un serveur DNS alternatif, il est toujours possible pour votre fournisseur d'accès:
- d'espionner votre trafic DNS.
- Il faut prendre en compte le temps de réponse de ces résolveurs: Certains seront plus rapides que d'autres, mais cela dépend entièrement de votre localisation. (C'est pour cela qu'aucun test de vitesse n'est mentionné dans le tableau ci-dessous.)
- Pour réduire la quantité de requêtes DNS sortant de votre ordinateur, vous pouvez installer un serveur DNS cache local (comme Unbound sous Linux).
- Je ne listerai pas ici de guide pour configurer ces DNS dans votre système d'exploitation (les sites web de ces résolveurs DNS contiennent les instructions nécessaires).
Liste
Voici la liste, sans ordre particulier:
Service | IPv4 | IPv6 | Caractéristiques | Nb de serveurs dans le monde | Gérant | Forme | Juridiction | Notes |
---|---|---|---|---|---|---|---|---|
Quad9 | 9.9.9.9 149.112.112.112 | 2620:fe::fe 2620:fe::9 | Filtre domaines malveillants (malware, phishing) | 130 | CleanerDNS | Organisation à but non lucratif | USA | |
CloudFlare DNS | 1.1.1.1 1.0.0.1 | 2606:4700:4700::1111 2606:4700:4700::1001 | CloudFlare | Entreprise | USA | |||
Google DNS | 8.8.8.8 8.8.4.4 | 2001:4860:4860::8888 2001:4860:4860::8844 | Entreprise | USA | ||||
OpenDNS | 208.67.222.222 208.67.220.220 | 31 | Cisco | Entreprise | USA | Statistiques, Configurable (filtrage par catégories, blocage de domaines à volonté…) si vous avez un client DynDNS ou compatible. | ||
FDN DNS | 80.67.169.12 80.67.169.40 | 2001:910:800::12 2001:910:800::40 | 2 | FDN | Association | France | Non soumis à la liste de filtrage française. | |
LDN DNS | 80.67.188.188 | 2001:913::8 | 1 | LDN | Association | France | Non soumis à la liste de filtrage française. | |
libredns.gr | ||||||||
AdGuard | 176.103.130.130 176.103.130.131 | 2a00:5a60::ad1:0ff 2a00:5a60::ad2:0ff | Filtre domaines malveillants (malware, phishing), traqueurs, publicités | 12 | AdGuard | Entreprise | Chypre | Utile sous Android pour bloquer les publicités dans les applications. DNS alternatifs avec blocage des sites adultes: 176.103.130.132,176.103.130.134 |
Comodo Secure DNS | 8.26.56.8 8.20.247.20 | Comodo Security Solutions | Entreprise | USA | ||||
Neustar | 156.154.70.5 156.154.71.5 | 2610:a1:1018::5 2610:a1:1019::5 | Neustar | Entreprise | USA | Plusieurs résolveurs supplémentaires sont disponibles: Protection domaines malveillants, protection contenu adulte. | ||
GreenTeamDNS | 81.218.119.11 209.88.198.133 | GreenTeam | Entreprise | UK | En option: Filtrage domaines malveillants, statistiques et configuration du filtrage | |||
dns.watch | 84.200.69.80 84.200.70.40 | 2001:1608:10:25::1c04:b12f 2001:1608:10:25::9249:d69b | dns.watch | ? | Allemagne | |||
CleanBrowsing | 185.228.168.9 185.228.169.9 | NOC | Entreprise | ? | Des résolveurs alternatifs sont proposés pour le filtrage des contenus adulte: 185.228.168.10, 185.228.169.11 | |||
VeriSign | 64.6.64.6 64.6.65.6 | 2620:74:1b::1:1 2620:74:1c::2:2 | VeriSign | Entreprise | USA | |||
Alternate DNS | 23.253.163.53 198.101.242.72 | Filtre domaines malveillants et publicités | Alternate DNS | ? | USA |
Liens
- Liste de serveurs DNS ouverts:
- Comparaison de performance:
- Tests sécurité:
dns-alternatifs.1571083235.txt.gz · Dernière modification : 2019/10/14 20:00 de sebsauvage