Outils pour utilisateurs

Outils du site


pourquoi_changer_de_dns

Pourquoi changer de serveur DNS ?

En fonction du serveur DNs utilisé, on peut être confrontré à différents types de problèmes.

Problèmes rencontrés

En pratique

Le premier type de problème auquel on peut être confronté avec de “mauvais” serveur DNS, sont des problèmes de lenteur et/ou d'indisponibilité.

Et comme DNS est utilisé en permancence, cela peut altérer de manière significative la réactivité du réseau en général.

Sécurité

Un autre type de problème rencontré avec DNS, c'est que ce système n'a pas vraiment été conçu avec une optique sécurité ni confidentialité. Outre le fait que toutes les requêtes DNS passent “en clair” sur le réseau, un attantquant peut aussi “empoisonner” le cache du serveur DNS rendant possible par exemple des attaques redirigeant toutes les requêtes de “mabanque.com” vers un faux site, en rendant le tout transparent pour l’utilisateur final.

Ethiques

Enfin, pour ne rien gâcher il existe aussi des problèmes “éthiques” qui posent question, comme:

  • La grande majorité du système DNS est géré par les Américains (ICANN)
  • Un nom de domaine peut renvoyer vers de fausses adresses (thepiratebay.se en Belgique par exemple), permettant la mise en place de la censure à grande échelle
  • Un fournisseur DNS peut mettre en avant ses services ou des publicités tierces (opendns.com par exemple) ou ralentir les requêtes à destination de services concurrents
  • Toutes vos requêtes DNS peuvent être enregistrées (PRISM et compagnie)

Le DNS, contrairement au reste d'internet, est le seul élément dont l'organisation est centrale et hiérarchique, ce qui en fait une solution de choix pour manipuler le réseau.

Solutions

Heureusement, il existe plusieurs solutions, la plus simple étant d'utiliser un serveur DNS neutre, rapide, gratuit et non-traçant, comme:

Tous ces serveurs DNS ont été testé par votre serviteur durant plusieurs mois. Certains ont parfois quelques problèmes de diponibilité (telecomix, geeknode), les autres fonctionnent relativement bien.

Le meilleur (le plus rapidite et le plus fiable) est sans aucun doute uncensoreddns.

Une autre solution est d'utiliser des DNS décentralisés (espèce de DNS en peer-to-peer), ce qui rend son contrôle pour une autorité quelconque beaucoup plus difficile.

On peut citer par exemple:

  • CoDoNS (remplacement de serveurs DNS)
  • SocialDNS (extension firefox)
  • IDONS (semble être à l’abandon depuis 2010)
  • Dot-p2p (semble ne plus être actif)

Personnellement, je n'ai jamais testé aucune de ces solutions, puisque uncensoreddns fonctionne très bien ;-).

pourquoi_changer_de_dns.txt · Dernière modification : 2014/12/27 08:14 de 127.0.0.1