En fonction du serveur DNs utilisé, on peut être confrontré à différents types de problèmes.
Le premier type de problème auquel on peut être confronté avec de “mauvais” serveur DNS, sont des problèmes de lenteur et/ou d'indisponibilité.
Et comme DNS est utilisé en permancence, cela peut altérer de manière significative la réactivité du réseau en général.
Un autre type de problème rencontré avec DNS, c'est que ce système n'a pas vraiment été conçu avec une optique sécurité ni confidentialité. Outre le fait que toutes les requêtes DNS passent “en clair” sur le réseau, un attantquant peut aussi “empoisonner” le cache du serveur DNS rendant possible par exemple des attaques redirigeant toutes les requêtes de “mabanque.com” vers un faux site, en rendant le tout transparent pour l’utilisateur final.
Enfin, pour ne rien gâcher il existe aussi des problèmes “éthiques” qui posent question, comme:
Le DNS, contrairement au reste d'internet, est le seul élément dont l'organisation est centrale et hiérarchique, ce qui en fait une solution de choix pour manipuler le réseau.
Heureusement, il existe plusieurs solutions, la plus simple étant d'utiliser un serveur DNS neutre, rapide, gratuit et non-traçant, comme:
Tous ces serveurs DNS ont été testé par votre serviteur durant plusieurs mois. Certains ont parfois quelques problèmes de diponibilité (telecomix, geeknode), les autres fonctionnent relativement bien.
Le meilleur (le plus rapidite et le plus fiable) est sans aucun doute uncensoreddns.
Une autre solution est d'utiliser des DNS décentralisés (espèce de DNS en peer-to-peer), ce qui rend son contrôle pour une autorité quelconque beaucoup plus difficile.
On peut citer par exemple:
Personnellement, je n'ai jamais testé aucune de ces solutions, puisque uncensoreddns fonctionne très bien .