Un guide complet pour modifier vos paramètres DNS

Le système de noms de domaine (DNS) est utilisé pour traduire les adresses Web faciles à comprendre et à mémoriser que nous connaissons, en leurs «vraies» adresses IP numériques que les ordinateurs comprennent: par exemple, traduire le nom de domaine proprivacy.com dans son Adresse IP (v4) du 104.20.10.58.

Ce processus de traduction DNS est généralement effectué par votre FAI, mais lorsque vous utilisez un VPN, toutes les demandes DNS doivent être envoyées via votre tunnel VPN crypté, pour être traitées par votre fournisseur VPN à la place..

Il existe un certain nombre de raisons pour lesquelles vous souhaiterez ou devrez peut-être modifier vos paramètres DNS (c'est-à-dire changer le serveur DNS par défaut utilisé par votre système d'exploitation pour gérer les requêtes DNS). Ceux-ci inclus:

  • Pour améliorer la confidentialité en empêchant votre FAI de gérer les requêtes DNS. Cela peut se produire même lors de l'utilisation d'un VPN (c'est ce qu'on appelle une fuite DNS). La modification de vos paramètres DNS vers un fournisseur tiers est donc une bonne mesure de sécurité.
  • Pour utiliser un service SmartDNS
  • Pour résoudre les problèmes de connexion Internet - en ce qui concerne le VPN, lorsqu'une connexion VPN tombe soudainement pour une raison quelconque, il est courant que les paramètres DNS continuent de pointer vers le serveur DNS du fournisseur VPN. Pour vous reconnecter à Internet (y compris pour reconnecter le VPN!), Il est parfois nécessaire de redéfinir les paramètres DNS pour utiliser un serveur tiers).
  • Pour éviter la censure - la modification des paramètres DNS peut permettre d'éviter la censure au niveau DNS / l'empoisonnement DNS par les FAI.

Heureusement, changer vos paramètres DNS est assez facile…

Sauvegardez vos paramètres DNS

Avant de modifier vos paramètres DNS, il peut être judicieux de noter vos paramètres existants et de les stocker dans un endroit sûr, afin de pouvoir les réinitialiser facilement si vous en avez besoin. Je ne peux pas vraiment penser à une raison pour laquelle vous pourriez avoir besoin de le faire, mais c'est probablement une précaution raisonnable, de toute façon.

Quels paramètres dois-je utiliser?

Si vous modifiez vos paramètres DNS en quelque chose en particulier, vous devez déjà connaître les paramètres dont vous avez besoin (par exemple, un fournisseur SmartDNS vous indiquera les paramètres dont vous avez besoin pour rêver de son service).

Si vous modifiez les paramètres DNS pour une raison plus générale, vous pouvez utiliser un serveur DNS public tel que ceux gérés par Google Public DNS, Open DNS ou Comodo Secure DNS. Le DNS de Google, en particulier, peut être utile pour des solutions rapides et sales, car ses paramètres (adresses de serveur DNS) sont très faciles à mémoriser (8.8.8.8 et 8.8.4.4).

Google, cependant, c'est Google. Et il espionnera vos requêtes DNS afin de suivre ce que vous obtenez sur Internet afin de vous cibler avec des publicités.

dns dinde

Graffiti à Istanbul encourageant l'utilisation de Google Public DNS comme tactique anti-censure lors de la répression du gouvernement en 2014 sur Twitter et YouTube

Si vous êtes intéressé par la confidentialité, alors une meilleure option pour Google et les autres fournisseurs commerciaux basés aux États-Unis énumérés ci-dessus est OpenNIC. Il s'agit d'un fournisseur DNS à but non lucratif, décentralisé, ouvert, non censuré et démocratique. Conçu pour reprendre le pouvoir aux gouvernements et aux entreprises, OpenNIC est géré par des bénévoles et fournit un service de résolution DNS complètement non filtré, avec des serveurs DNS situés partout dans le monde..

Pour plus d'informations sur OpenNIC, veuillez consulter ici.

OpenNIC

Dans cet article, nous utiliserons des exemples de paramètres DNS fournis par OpenNIC. Comme je suis connecté à un VPN lors de la visite de son site Web, les paramètres suggérés sont basés sur l'adresse IP de mon serveur VPN, ce qui convient très bien à mon programme de confidentialité

les fenêtres

  1. Cliquez avec le bouton droit sur Démarrer -> Panneau de configuration (sous Windows 7 et versions antérieures, cliquez avec le bouton gauche sur Démarrer à la place).
    DNS Windows 1
  2. Allez dans «Réseau et partage» (ou «Afficher l'état du réseau et les tâches» si en mode Catégorie).
    DNS Windows 2
  3. Cliquez sur «Modifier les paramètres de l'adaptateur».
    DNS Windows 3
  4. Faites un clic droit sur votre connexion Internet -> Propriétés.
    DNS Windows 4
  5. Cliquez sur (surligner) «Internet Protocol Version 4 (TCP / IPv4)», puis sélectionnez «Propriétés».
    DNS Windows 6
  6. Assurez-vous que la case d'option «Utiliser les adresses de serveur DNS suivantes» est cochée et entrez vos nouveaux paramètres DNS dans le champ «Serveur DNS préféré» (vous pouvez continuer et remplir le champ «Serveur DNS alternatif» aussi, mais ce n'est que une adresse de serveur de sauvegarde, n'est donc pas strictement nécessaire). Cliquez sur OK".
    DNS Windows 7
    Ici, j'utilise les adresses de serveurs néerlandaises fournies par OpenNIC
  7. (Facultatif) Désactivez IPv6

    Le moment est peut-être venu de prévenir les fuites IPv6 en désactivant la résolution de domaine IPv6 (veuillez consulter ici pour une discussion complète sur ce sujet). Sur l'écran «[Connexion Internet] Propriétés» (voir étape 5), décochez la case à côté de «Internet Protocol Version 6 (TCP / IPv6)», puis cliquez sur «OK».

    Les utilisateurs de Windows peuvent également vouloir vérifier l'application DNS Jumper décrite plus loin dans cet article.

    DNS Windows 5

MacOS

  1. Ouvrez les «Préférences Système».
    DNS OSX 1
  2. Cliquez sur "Réseau".
    DNS OSX 2
  3. Sélectionnez votre connexion Internet, puis cliquez sur «Avancé».
    DNS OSX 3
  4. Basculez vers l'onglet DNS et utilisez le symbole - pour supprimer les serveurs existants et le symbole + pour ajouter de nouveaux serveurs. OSX privilégiera les serveurs de haut en bas de cette liste. Lorsque vous avez terminé, cliquez sur "OK".
    DNS OSX 4
  5. (Facultatif) Désactivez IPv6
    Le moment est peut-être venu de prévenir les fuites IPv6 en désactivant la résolution de domaine IPv6 (veuillez consulter ici pour une discussion complète sur ce sujet). Pour ce faire, basculez vers l'onglet TCP / IP et sélectionnez «Lien local uniquement» dans le menu déroulant «Configurer iPv6».
    DNS OSX 5

Linux (Ubuntu)

  1. Accédez aux paramètres système -> Réseau.
    DNS Ubuntu 1
  2. Sélectionnez votre connexion Internet, puis cliquez sur «Options…»
    DNS Ubuntu 2
  3. Passez aux «Paramètres IPv4" languette. Remplacez «Méthode:» par «Adresses automatiques (DCHP) uniquement», puis ajoutez votre nouvelle adresse de serveur DNS dans le champ «Serveurs DNS supplémentaires:», séparés par une virgule. Appuyez sur «Enregistrer». Il peut être nécessaire de vous déconnecter puis de vous reconnecter à votre réseau et de redémarrer votre navigateur avant que les nouveaux paramètres DNS prennent effet.
    DNS Ubuntu 3
  4. Facultatif) Désactivez IPv6
    Le moment est peut-être venu de prévenir les fuites IPv6 en désactivant la résolution de domaine IPv6. Pour cela, passez à la "Onglet Paramètres IPv6 et modification "Méthode:" à "Lien local uniquement".
    DNS Ubuntu 4

iOS (iPhones et iPads)

Dans iOS, vous pouvez modifier les paramètres DNS pour des réseaux WiFi spécifiques (tels que votre réseau domestique), mais cela devra être configuré pour chaque réseau auquel vous vous connectez. Pour autant que je sache, il n'est pas possible de modifier les paramètres DNS pour les réseaux mobiles.

  1. Ouvrez l'application Paramètres -> Wifi.
    DNS iOS 1
  2. Appuyez sur le bouton Informations («i») à côté de votre connexion WiFi.
    DNS iOS 2
  3. Assurez-vous que l'onglet «DHCP» est sélectionné, puis faites défiler jusqu'à «DNS» et appuyez sur les chiffres à droite. Lorsque le clavier apparaît, entrez vos nouveaux paramètres DNS. Lorsque vous avez terminé, appuyez sur «Retour». Notez qu'un redémarrage peut être nécessaire avant que les nouveaux paramètres DNS prennent effet.
    DNS iOS 3

Android

Sur les appareils Android non rootés, vous pouvez modifier les paramètres DNS pour des réseaux WiFi spécifiques (tels que votre réseau domestique), mais cela devra être configuré pour chaque réseau auquel vous vous connectez. Il n'y a aucun moyen de modifier les paramètres DNS pour les réseaux mobiles (3G et 4G).

Les utilisateurs d'appareils rootés peuvent télécharger un certain nombre d'applications telles que DNSet Pro (une version gratuite est également disponible, limitée aux serveurs DNS publics de Google), qui peut modifier dynamiquement les paramètres DNS sur les réseaux WiFi et mobiles.

Notez que certaines applications de changeur DNS «sans racine» existent également. Ceux-ci fonctionnent en créant un VPN local sur votre appareil (pas un VPN externe), et peuvent être utiles pour échapper à la censure basée sur DNS, mais entreront en conflit avec un VPN normal.

Vous trouverez ci-dessous des instructions pour modifier les paramètres DNS des réseaux WiFi sur les appareils non rootés. Notez que les appareils Android exécutent de nombreuses versions différentes du système d'exploitation, et beaucoup sont fortement skinnés. Les détails peuvent donc différer légèrement sur votre appareil.

  1. Ouvrez l'application Paramètres et appuyez sur Wi-Fi.
    DNS Android 1
  2. Appuyez longuement sur le réseau actif, puis appuyez sur Modifier la configuration du réseau -> Montrer les options avancées.
    DNS Android 2
  3. Faites défiler vers le bas jusqu'à ce que vous voyez "Paramètres IP", puis changez-le en "Statique" dans le menu déroulant. Si vous faites défiler un peu plus loin, vous devriez maintenant voir les champs «DNS 1» et «DNS 2» - entrez vos nouveaux paramètres DNS ici, puis touchez «Enregistrer».
    DNS Android 3

Routeurs (DD-WRT)

Vous pouvez modifier les paramètres DNS de n'importe quel routeur à l'aide de son interface Web. C'est généralement assez intuitif, donc à titre d'exemple, je vais vous montrer comment changer les paramètres DNS d'un routeur DD-WRT.

  1. Dans votre navigateur Web, saisissez l'adresse IP de votre routeur pour accéder à sa page d'administration>
    Netgear, D-Link et la plupart des routeurs flash DD-WRT ont généralement l'adresse IP du routeur par défaut 192.168.0.1. Les routeurs Belkin ont généralement l'adresse de routeur par défaut 192.168.2.1. Si aucun de ces éléments ne fonctionne, veuillez voir ici pour plus de détails sur la façon de trouver l'adresse IP de votre routeur.
    Assurez la configuration -> L'onglet Configuration de base est sélectionné.
    DNS DD-WRT 1
  2. Faites défiler jusqu'à Configuration réseau -> Paramètres du serveur d'adresses réseau (DCHP) et entrez vos nouveaux paramètres DNS dans les champs DNS statique 1 et DNS statique 2. Dans le champ DNS statique 3, vous pouvez entrer une autre adresse DNS de votre choix, utilisez 0.0.0.0 (repli sur votre DNS FAI), ou 10.0.0.0 (une adresse IP non utilisable si vous ne souhaitez pas utiliser d'autres serveurs).
    DNS DD-WRT 2

Autres appareils

Vous pouvez modifier les paramètres DNS pour à peu près tous les appareils compatibles Internet, y compris les téléviseurs intelligents, les consoles de jeux, les appareils de diffusion en continu et les gadgets IoT. Bien que ce guide soit destiné à être «complet», je pense qu'il est juste de dire qu'il y a beaucoup trop d'appareils de ce type à couvrir ici..

appendice

DNSCrypt

Ce que SSL est au trafic HTTP (en le transformant en trafic HTTPS chiffré), DNSCrypt est au trafic DNS. Malheureusement, le DNS n'a pas été construit dans un souci de sécurité et il est vulnérable à un certain nombre d'attaques, dont la plus importante est une attaque «homme au milieu» connue sous le nom d'usurpation DNS (ou empoisonnement du cache DNS), où l'attaquant intercepte et redirige une requête DNS.

Cela pourrait, par exemple, être utilisé pour rediriger une demande légitime de service bancaire vers un site Web «usurpé» conçu pour collecter les détails du compte et les mots de passe des victimes sans méfiance. Le protocole open source DNSCrypt résout ce problème en chiffrant vos demandes DNS et en authentifiant les communications entre votre appareil et le serveur DNS.

DNSCrypt est disponible pour la plupart des plates-formes (les appareils mobiles doivent être enracinés / jailbreakés), mais nécessite la prise en charge de votre serveur DNS choisi.

DNSCrypt

Notez que DNSCrypt n'est pas requis si vous utilisez un VPN, car toutes les demandes DNS doivent être envoyées via le tunnel VPN chiffré directement aux serveurs DNS de votre fournisseur VPN..

Cavalier DNS (Windows)

La modification régulière des paramètres DNS peut être pénible (en particulier sous Windows). Heureusement, il y a une application pour ça! DNS Jumper est un utilitaire léger (sans installation requise) qui fait de la modification de vos paramètres DNS un jeu d'enfant.

Cavalier DNS

Vous pouvez choisir parmi une liste complète de fournisseurs DNS ou spécifier des serveurs personnalisés

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me