mercredi , 18 octobre 2017
Home » Blog » 5 serveurs DNS garantis pour améliorer votre sécurité en ligne
DNS Server

5 serveurs DNS garantis pour améliorer votre sécurité en ligne

En changeant votre fournisseur de DNS, vous allez considérablement améliorer votre sécurité contre les menaces en ligne. Ce n’est qu’un parmi les nombreux avantages à changer votre serveur DNS.

Si vous êtes maintenant convaincus que vous devriez changer de serveur DNS, la question est quel fournisseur choisir ? Il y en a plusieurs, mais lequel est le meilleur, quelles sont les fonctionnalités disponibles, et quels sont les éventuels inconvénients ?

 

 

Dans cet article, les cinq meilleurs fournisseurs de DNS pour plus de sécurité vous seront présentés.

1. Google Public DNS

Adresses IP: 8.8.8.8 et 8.8.4.4

Commençons la liste avec deux des serveurs tiers les plus connus. Tout d’abord, Google Public DNS.

Le plus grand avantage de Google DNS est sa vitesse. Les recherches DNS provoquent souvent un engorgement qui peut ralentir la navigation. Selon les recherches émanant de Google, la principale cause des engorgements est le « défaut de cache ». Cela se produit quand un résolveur DNS doit communiquer avec plusieurs serveurs de noms externes pour charger une page.

Google Public DNS

Google tente d’atténuer le problème en proposant trois fonctionnalités de performance clé :

  • Couverture globale: il existe des serveurs à proximité, peu importe l’endroit où vous vous trouvez dans le monde.
  • Prévention contre les attaques par Déni de Service (DoS): Google fournit la sécurité DNSSEC comme standard.
  • L’équilibrage de charge : La mise en cache partagée améliore le taux de réussite du cache.

Bien que Google offre DNSSEC et DNS-over-HTTPS en standard, il existe un important inconvénient de sécurité en utilisant le service : la collecte de données. Rappelez-vous, Google est une société de publicité, et les données des utilisateurs sont son plus grand atout. Bien que les données DNS collectées soient théoriquement impersonnelles, cela risque d’effrayer certains utilisateurs qui mettent beaucoup d’importance dans leurs vies privées.

2. OpenDNS

Adresses IP: 208.67.220.220 et 208.67.222.222

Le deuxième fournisseur tiers DNS le plus connu est OpenDNS. Depuis novembre 2016, ce service est devenu la propriété de Cisco.

 

 

Les utilisateurs peuvent choisir entre trois niveaux de service : OpenDNSFamilyShield, OpenDNS Home et OpenDNS VIP Home.

Les deux premiers services – OpenDNSFamilyShield et OpenDNS Home sont tous les deux gratuits. Les caractéristiques sont généralement les mêmes; Ils ont tous les deux une protection intégrée contre le vol d’identité et des contrôles parentaux pour chaque appareil de votre maison. La seule grande différence est le filtrage personnalisable : FamilyShield est préconfiguré, tandis que la version Home a besoin qu’on le configure.

OpenDNS differentese versions

Le forfait VIP Home coûte 19,95 $ par an. Des statistiques détaillées sur l’utilisation d’Internet pour les 12 derniers mois (classés dans huit types de menaces de sécurité et 60 types de contenu Web) et la possibilité de restreindre l’accès à Internet à une liste blanche de domaines y sont incluses, offrant ainsi aux utilisateurs de votre réseau une option de « blocage ». La société propose également des forfaits pour entreprise.

 

 

Malheureusement, il existe un compromis pour certains de ces services. La société stocke toutes les informations concernant votre DNS et adresse IP, et place des balises Web sur les pages que vous visitez via les serveurs pour pouvoir connaître « quel contenu est pertinent ».

À vous de faire le bon choix et tirer votre propre conclusion.

3. DNS Watch

Adresses IP: 84.200.69.80 et 84.200.70.40

DNS Watch est un fournisseur de DNS extrêmement soucieux de la sécurité. Totalement gratuit pour tout utilisateur, il n’offre pas de forfaits à plusieurs niveaux comme OpenDNS.

DNS Watch

Son offre de sécurité peut être divisée en quatre domaines clés :

Neutralité DNS — Les serveurs ne censurent aucune requête DNS. Cela diffère de certains FAI du monde entier qui filtrent activement ce que vous pouvez et ne pouvez pas accéder.

La protection de la vie privée — La société n’enregistre aucune requête DNS. Et aucune de vos actions ne sera enregistrée. Et encore une fois, si on parle d’un serveur d’un fournisseur DSN typique, beaucoup enregistrent votre historique, et pour certains même les données collectées ne sont pas anonymes.

Données à vendre — La société n’a pas d’ententes commerciales avec des réseaux publicitaires ou d’autres institutions qui s’intéressent à vos habitudes en ligne.

Pas de piratage du fournisseur DNS  — Si vous utilisez les serveurs DNS de votre FAI, vous allez quelques fois sans doute tomber sur une page de recherche sponsorisée si le site que vous tentez de visiter ne réponds pas. Ce sont des cauchemars pour votre vie privée. Toutes informations que vous entrez sur ces pages sont collectées et compilées par votre FAI. Ce n’est pas le cas pour DNS Watch. Vous ne verrez que la page d’accueil de votre navigateur si votre demande échoue.

4. OpenNIC

Adresses IP: 206.125.173.29 et 45.32.230.225

Le projet OpenNIC est bien connu pour son centre d’information des réseaux de haut niveau qui est la propriété et sous le contrôle de l’utilisateur. Il offre une alternative aux registres typiques des domaines de haut niveau (TLD) à savoir ICANN.

 

 

Toutefois, la société fournit également des serveurs DNS gratuits. Il existe quatre serveurs parmi lesquels vous pouvez choisir. Les deux qui ont le meilleur temps de disponibilité sont présentés ci-dessous (respectivement 100 % et 99.95 %).

OpenNIC

Encore une fois, il existe certains points importants de ses fonctionnalités de sécurité que vous ne devez pas ignorer. Comme DNS Watch, il offre la neutralité des DNS et la prévention des piratages du DNS du FAI, mais fournit également quelques fonctionnalités supplémentaires.

Primo, vous devez choisir le volume de données enregistrées par OpenNIC, et vous aurez un niveau de contrôle granulaire sans précédent.

 

 

Secundo, et peut-être encore plus impressionnant, c’est aussi à vous de choisir comment OpenNIC fonctionnera. Tout dépend de ce que vous voulez, à commencer par décider des nouveaux TLD jusqu’à changer de politiques selon l’évolution du projet. Si quelque chose ne vous convient pas, vous pouvez vous assurer de laisser OpenNIC au courant !

5. UncensoredDNS

Adresses IP: 91.239.100.100 et 89.233.43.71

UncensoredDNS est peut-être le nom qu’on connait le moins sur cette liste.

Le service est géré par un danois, Thomas Steen Rasmussen. Voici comment il décrit son expérience et le service :

UncensoredDNS

“Je suis un administrateur système avec un Fournisseur d’Accès Internet danois, je suis né en 1979. Je dirige ce service en tant que particulier, avec mon propre argent. Le service DNS se compose de deux serveurs DNS non censurés. Les serveurs sont disponibles gratuitement et peuvent être utilisés par tout le monde.”

La meilleure dans UncensoredDNS est que les deux serveurs sont entièrement sans enregistrements. Aucune information vous concernant, ou concernant la façon dont vous utilisez le service, ne sera stockée dans les serveurs.

Les deux serveurs sont physiquement situés au Danemark.

Quels serveurs DNS utilisez-vous pour la sécurité et la confidentialité ?

Dans cet article, cinq meilleurs serveurs DNS pour assurer votre sécurité et protéger votre vie privée vous ont été présentés.

Lequel est le meilleur ? Difficile à dire. Tout dépend de vos priorités personnelles. Si les contrôles parentaux sont votre principale préoccupation, choisissez OpenDNS.

 

 

Si vous souhaitez améliorer votre vitesse peu importe que vos données non personnelles soient enregistrées, utilisez Google. Et si vous voulez être le plus discret possible, mais peut-être que la vitesse et la disponibilité ne sont pas vos priorités, optez parmi les trois dernières options.

Check Also

404 Non trouvé et 9 erreurs HTTP les plus courantes expliquées

À part l’erreur 404, combien d’autres pages d’erreur HTML connaissez-vous ? Qu’est-ce qui se passe en …