Connecter vos appareils à des serveurs DNS rapides, en particulier lorsque vous utilisez un VPN, est un élément très important. De plus, l’idée de base est assez simple et pratique, ce qui la rend facile à comprendre. Le seul problème à ce sujet, ainsi qu’avec le fonctionnement du réseau en général, est qu’il est très, très ennuyeux.
Pour savoir comment choisir le serveur DNS le plus performant et le plus rapide pour se connecter à internet, il y a quelques termes techniques à connaître.
La meilleure comparaison que l’on puisse faire serait de considérer qu’un nom de domaine est un nom d’ordinateur, tandis que l’adresse IP est l’adresse réelle.
Si vous souhaitez vous rendre chez quelqu’un, vous ne dites pas au chauffeur Uber de vous emmener « Chez Steph », mais vous lui donnez un nom de rue et un numéro. Il en va de même pour les ordinateurs.
Cela devient alors particulièrement important lors de la sélection d’un VPN. Pour nous fournir le meilleur service possible, les meilleurs fournisseurs de VPN comme Le VPN doivent disposer de serveurs proches des centres de données, ce qui permet à la fois de compenser le ping et de dissimuler davantage votre identité lorsque vous naviguez.
Qu’est-ce qu’un DNS ?
Le système de noms de domaine, ou DNS pour « Domain Name System » en anglais, est un enregistrement comprenant l’ensemble des noms de domaine, avec leurs adresses IP respectives.
On pourrait le décrire un peu comme les Pages Jaunes, mais pour internet. L’ordinateur les utilise pour que vous puissiez rechercher et localiser des entreprises dans un langage humain, plutôt que dans un langage de machine.
Non seulement il est préférable pour la marque d’être connue par son nom et non par les douze numéros de son adresse IP, mais les humains sont aussi beaucoup plus aptes à se souvenir des noms que des numéros.
Les DNS ont été créés pour la même raison que les smartphones peuvent rechercher vos contacts en utilisant leur nom, et pas seulement leur numéro de téléphone.
Comment un DNS est-il connecté à votre adresse IP ?
Bien que le registre DNS soit conçu pour héberger les adresses IP publiques qui sont enregistrées en tant que noms de domaine, cela ne veut pas dire que votre adresse IP n’est pas concernée.
En fait, votre adresse est l’endroit vers lequel les données doivent être renvoyées, et le serveur auquel vous accédez la voit. Une fois arrivées, ces données seront enregistrées et mises en cache pendant un certain temps.
Heureusement, cette adresse de retour n’a pas besoin d’être l’adresse IP réelle de votre appareil, mais elle peut aussi être celle d’un serveur proxy, ou mieux encore, d’une connexion VPN sécurisée.
Les DNS et la cybersécurité
Ce cache crée une menace unique en matière de cybersécurité face à laquelle il faut se prémunir.
Bien que vous puissiez avoir un système de défense numérique de pointe à la maison, et faites pleinement confiance au site auquel vous accédez, il y a deux facteurs qui ne dépendent ni de vous, ni du propriétaire du domaine.
Tout d’abord, les appareils du propriétaire du domaine peuvent être piratés, ce qui peut compromettre votre adresse IP et même certaines autres données que vous avez potentiellement communiquées.
Ensuite, les serveurs intermédiaires peuvent être attaqués et vos informations interceptées, ce qui pose un problème pour votre cybersécurité et vous rend vulnérable face aux attaques par phishing.
Utiliser un VPN pour modifier un serveur DNS
Changer de serveur DNS n’est pas la raison principale liée à l’utilisation d’un VPN, mais c’est un excellent avantage si vous ne faites pas confiance au serveur DNS le plus proche ou que vous souhaitez apparaître comme si vous étiez à un autre endroit.
Par exemple, certains serveurs DNS publics suppriment certains sites de leur registre, les indiquant comme inexistants ou bloqués. Dans ces situations, vous pouvez utiliser un VPN pour basculer vers un autre emplacement et ainsi accéder aux informations que vous souhaitez.
Le monde avant les serveurs DNS
Un DNS semble être une solution évidente aujourd’hui, mais aux débuts d’internet, ce n’était pas si courant. L’envoi d’une demande comportait les mêmes étapes que pour l’envoi d’une carte postale.
Il fallait connaître l’adresse IP exacte du destinataire, ainsi que l’adresse du serveur sur lequel il se trouve. Cela représentait des dizaines de chiffres pour chaque élément d’information auquel vous vouliez accéder en ligne.
Avec l’invention du service DNS public, le problème s’est transformé en une simple saisie du nom du site Web et tout le reste est de l’unique ressort de l’appareil.
Comment ça marche ?
Le fonctionnement des serveurs DNS est assez simple. Une fois que vous tapez le nom de domaine, le DNS interroge ses enregistrements pour faire correspondre ce nom à une adresse IP qui lui correspond.
Par exemple, si vous recherchez »Youtube.com », le système DNS parcourra non seulement le réseau pour connaître l’adresse IP de votre recherche, mais aussi le serveur le plus proche contenant les données que vous avez demandées.
Même si internet voyage littéralement à la vitesse de la lumière, il faut quand même quelques secondes pour que la demande traverse le monde puis qu’elle revienne.
C’est pour cette raison qu’il existe des clones placés de façon stratégique. Il s’agit de 13 serveurs racines qui contiennent les informations des domaines les plus courants, comme les .com et les .net.
Localisateur uniforme de ressource et DNS
Le localisateur uniforme de ressource, ou URL pour « Uniform Resource Locator » en anglais, est un outil que nous utilisons tous les jours pour naviguer sur la Toile.
Les navigateurs les plus évolués disposent généralement d’un moteur de recherche combiné avec le localisateur de ressource pour vous offrir encore plus d’options. Cela concerne les situations où vous auriez mal orthographié une partie du nom de domaine, ou si l’adresse IP de ce que vous recherchez a changé.
Les serveurs DNS les plus rapides sont généralement utilisés pour accéder aux recherches les plus populaires afin de fournir un accès instantané, ou presque, à ce contenu.
Serveur récursif et DNS
Le serveur récursif fait partie du système DNS puisqu’il est au cœur du programme qui effectue les recherches dans les enregistrements.
Si nous revenons aux comparaisons que nous avions faites un peu plus tôt, le serveur récursif pourrait être un facteur ou un chauffeur de taxi. Tout comme un facteur humain, ils connaissent quelques adresses par cœur, surtout celles qui reçoivent en permanence beaucoup de courrier.
Mais, si une adresse est incertaine, ils devront consulter une carte pour trouver l’endroit exact.
DNS privé
Les services d’hébergement et de noms de domaine prennent généralement des blocs d’adresses IP pour les fournir à leurs clients, soit la grande majorité des sites Web personnels et professionnels dans le monde.
Mais, dans certains cas, vous pouvez demander qu’une adresse IP spécifique vous soit attribuée, de la même manière que vous le faites avec votre fournisseur d’accès à internet. De cette façon, l’adresse IP de votre site Web reflétera précisément ce site et non le service d’hébergement.
Pour les sites personnels, ce n’est pas forcément une idée très pertinente, mais si vous avez une grande entreprise et un bon système de cybersécurité, il peut être avantageux de prendre soin de votre sécurité par vous-même, plutôt que de risquer le piratage du service qui vous héberge.
DNS public
Les serveurs DNS publics sont à la base d’internet. Il s’agit d’un réseau qui, en date de mars 2019, compte plus de 13 000 serveurs dans 239 pays. De plus, un nombre toujours plus important de ces serveurs deviennent des DNS de niveau 3, dont la sécurité et la fiabilité sont jugées plus élevées.
De la même manière qu’il est utile pour Le VPN d’avoir des serveurs dans le monde entier pour fournir un service plus rapide et plus fiable, il est aussi plus avantageux d’utiliser un hébergeur qui duplique votre site et le place sur plusieurs emplacements.
Par exemple, votre entreprise est en France, mais de nombreuses personnes au Canada visitent votre site, alors le serveur copie le contenu pour le garder à proximité de votre public.
Choisir les meilleurs serveurs DNS gratuits est essentiel pour les applications de messagerie instantanée et les fournisseurs VPN, car le choix du meilleur itinéraire sur le réseau DNS se traduit par une connexion plus rapide.
DNS Google
Alphabet Inc, la société mère de Google, n’est pas la seule entreprise qui offre des serveurs DNS récursifs privés, puisque d’autres comme OpenDNS font cela depuis un certain temps déjà.
Mais, contrairement aux serveurs DNS publics traditionnels, le Google Public DNS offre une sécurité accrue et beaucoup plus d’options.
Évidemment, il y a toujours lieu de se demander si vous êtes prêt à faire appel à une multinationale pour protéger vos données, surtout dans le cas de Google, car il s’agit généralement du type de société face auxquelles vous voulez sécuriser vos données.
DNS CloudFlare
Si vous êtes un expert en informatique, l’utilisation de CloudFlare comme serveur DNS de base peut vous offrir de nombreuses options, car vous pouvez le paramétrer à un niveau avancé. En revanche, si vous n’avez aucune expérience avec Linux, ce n’est probablement pas une bonne idée.
Cela s’avère surtout valable si vous souhaitez configurer le chiffrement du serveur. Ces paramètres DNS peuvent être modifiés, mais il vous faudra tout de même pas mal de connaissances.
Le principal avantage de CloudFlare est son étroite collaboration avec l’APNIC, qui propose une délégation DNS inverse, ce qui augmente considérablement la vitesse du service.
Comodo Secure DNS
Tout comme d’autres sociétés telles que Neustar DNS et ConnectSafe DNS de Norton, le serveur DNS de Comodo ne se focalise pas sur la vitesse, mais plutôt sur la cybersécurité. Il est conçu pour superviser les requêtes DNS et empêcher les sites malveillants d’infecter vos appareils.
Ces serveurs ont été conçus pour intégrer la sécurité des points de terminaison, ou AEP pour « Advanced Endpoint Protection » en anglais, qui est particulièrement importante pour les marchands et pour tous les établissements disposant de terminaux de point de vente.
DNS Quad9
Enfin, Quad9 est l’un des serveurs privilégiés en matière de DNS et il est conçu par une organisation à but non lucratif soutenue par IBM.
Il offre à la fois vitesse et sécurité, mais il est essentiellement axé sur le continent américain.
Les serveurs racines, c’est quoi ?
Il est possible qu’un serveur DNS différent de celui sur lequel le site est enregistré ne dispose pas des informations dont vous avez besoin, et qu’il doive alors demander à son « supérieur ».
Au-dessus du système DNS, on trouve les serveurs racines. Il s’agit des 13 réseaux de serveurs qui gèrent les principales extensions de noms de domaine, par exemple les .com et les .net, ainsi que de nombreuses extensions nationales. Cette solution DNS évite la confusion qu’un serveur peut rencontrer et vous fournit l’adresse IP réelle du site que vous recherchez.
Si votre serveur DNS n’a pas les informations, il enverra alors une requête au serveur racine pour les trouver. Si ces informations ne figurent pas sur le serveur racine, cela signifie que le nom de domaine ou l’adresse IP source a été modifié, que le serveur d’hébergement est hors service ou qu’il n’existe pas.
Dans ce cas, vous obtiendrez une erreur 404.
Serveurs racines clonés
Quand on évoque le fait que le monde entier ne dispose que de 13 serveurs racines et que tous les sites Web y sont enregistrés, cela peut sembler minuscule car nous savons que les meilleurs fournisseurs VPN comme Le VPN en ont dix fois plus, mais ces machines ne sont en réalité pas individuelles.
Les serveurs racines sont clonés des dizaines de fois dans des endroits stratégiques à travers le monde, et le plus souvent, chaque pays possède au moins un serveur.
Pourquoi certains serveurs VPN sont-ils plus rapides que d’autres ?
Bien qu’il y ait une question de bande passante maximale pour les fournisseurs de VPN, cette vitesse sera généralement plus importante que ce que notre FAI nous alloue pour un usage domestique. Le plus souvent, la distance influence la vitesse de votre VPN, car l’information doit voyager entre vous et votre contenu via le serveur VPN.
L’emplacement du serveur VPN par rapport au serveur DNS est ce qui sépare une connexion proxy ordinaire, ou un VPN gratuit, d’un service VPN payant.
Si vous utilisez un service payant, tel que Le VPN, qui dispose de serveurs dans le monde entier, il se connectera toujours au serveur DNS le plus proche possible et récupérera donc vos informations très rapidement.
De plus, les meilleurs serveurs VPN disposent de leurs propres registres ou même de leurs propres serveurs DNS situés à proximité du DNS le plus rapide, ce qui réduit encore le ping et augmente la vitesse d’internet.
Quels sont les risques ?
Sur internet, il arrive régulièrement que des choses qui rendent la navigation plus facile et plus rapide réduisent la sécurité, et il en va de même pour les serveurs DNS.
Par le passé, lorsque vous deviez entrer l’adresse IP complète, il n’y avait presque aucune chance que quelqu’un intercepte votre connexion ou vous induise en erreur pour accéder à un site inapproprié.
Si vous êtes trop laxiste au sujet de votre cybersécurité, vous pourriez tomber dans certains pièges créés par la prolifération de serveurs DNS.
Enfin, avec la suppression de la neutralité du réseau aux États-Unis en 2018, la neutralité des DNS est également concernée, ce qui rend tout à fait plausible le détournement de certains des serveurs à l’avenir.
Problème des IP en cache
Chaque fois que vous visitez un site, le serveur DNS note l’adresse IP de ce domaine ainsi que votre adresse IP et les mémorise.
Cela peut poser problème car certains serveurs DNS publics ne sont pas sécurisés et peuvent être piratés depuis n’importe où dans le monde, exposant ainsi le cache dont ils disposent.
Même si vous supprimez le cache de votre appareil, il sera toujours stocké sur le serveur DNS auquel vous accédez. Si vous utilisez votre adresse IP personnelle, cela peut poser un sérieux problème pour la sécurité de vos informations.
Interférence des malwares
Dans la mesure où vous utilisez des termes humains pour rechercher des noms d’ordinateurs, il est probable que vous ne vérifierez pas si l’adresse IP du site Web sur lequel vous vous trouvez est la bonne.
Les logiciels malveillants peuvent se servir de cela pour vous refuser l’accès à certains sites ou vous forcer à utiliser leurs extensions lors de votre navigation. Il s’agit là de malwares très persistants, car ils sont solidement ancrés dans les fichiers de votre système d’exploitation, ce qui les rend très difficiles à déloger.
Escroqueries par phishing
Les pirates et les logiciels malveillants profitent du fait que personne ne vérifie si l’adresse IP est correcte pour infiltrer votre appareil et y placer de fausses références qui sollicitent des DNS différents afin de les contraindre à envoyer le trafic vers des malwares.
Par exemple, vous pouvez saisir Facebook, mais votre terminal demandera une adresse IP pour un site de phishing qui ressemble à Facebook (généralement avec un nom similaire, tel que Fecebook) et tentera de voler vos informations de connexion.
Se protéger
La meilleure façon de vous protéger contre les escroqueries est d’établir une barrière entre votre adresse IP et le contenu auquel vous accédez, en plus d’être vigilant lorsque vous entrez un nom d’utilisateur ou un mot de passe.
En outre, les fournisseurs DNS privés assureront la mise en place d’autres moyens de défense qui protégeront vos appareils et vos informations privées contre toute personne qui pourrait les utiliser à mauvais escient.
Effacer le cache DNS
La plupart des systèmes d’exploitation les plus courants, comme Windows et MacOS, disposent d’un moyen facile de nettoyer votre cache DNS depuis l’invite de commande.
Bien que cela puisse éliminer les risques associés à un logiciel malveillant qui se trouve déjà sur votre appareil, l’influence sur votre cybersécurité n’est en fait que limitée.
Utilisation d’un VPN
La meilleure façon de vous assurer que votre adresse IP ne sera pas divulguée par un serveur sur internet est de ne pas vous connecter avec votre propre adresse IP.
L’utilisation d’un VPN transforme en avantages les contraintes des serveurs DNS, et si vous utilisez un service payant, vous ne remarquerez même pas certaines conséquences comme une vitesse internet inférieure.
Un bon VPN sélectionnera les meilleurs serveurs DNS pour augmenter votre vitesse, vous garantissant non seulement la sécurité, mais aussi d’autres avantages intéressants, par exemple pour profiter pleinement de Netflix.
En masquant votre IP, vous ne risquez pas de vous mettre en danger. L’accès à internet via un serveur sécurisé qui ne peut pas être compromis réduit considérablement le risque que vos appareils soient attaqués.
Conclusion
Un serveur DNS est un outil intelligent qui rend notre utilisation d’internet beaucoup plus facile, mais même les meilleurs serveurs DNS ne sont pas infaillibles.
Heureusement, il est possible d’atténuer ces risques en utilisant VPN et en restant vigilant lorsque vous communiquez vos informations en ligne. En 2019, il est relativement simple de sélectionner les DNS les plus efficaces et les plus rapides, dans la mesure où les options sont toujours plus nombreuses.
Enfin, nous n’avons même pas besoin de faire un test DNS pour déterminer quel est le meilleur serveur pour nous, car les fournisseurs de VPN payants comme Le VPN font cela automatiquement, vous apportant à la fois confort, sécurité et vitesse.
LA PROMO SPECIALE FETES
LES 3 PREMIÈRES ANNÉES À 2,22 €/MOIS
PAS DE JOURNAL
100+ LOCALISATIONS
P2P autorisé
Facile à utiliser
Garantie de 30 Jours
Assistance amicale
Bitcoin accepté
Vitesse de l'éclair
Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic
Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.