Table des matières
Pourquoi changer de serveur DNS ?
En fonction du serveur DNs utilisé, on peut être confrontré à différents types de problèmes.
Problèmes rencontrés
En pratique
Le premier type de problème auquel on peut être confronté avec de “mauvais” serveur DNS, sont des problèmes de lenteur et/ou d'indisponibilité.
Et comme DNS est utilisé en permancence, cela peut altérer de manière significative la réactivité du réseau en général.
Sécurité
Un autre type de problème rencontré avec DNS, c'est que ce système n'a pas vraiment été conçu avec une optique sécurité ni confidentialité. Outre le fait que toutes les requêtes DNS passent “en clair” sur le réseau, un attantquant peut aussi “empoisonner” le cache du serveur DNS rendant possible par exemple des attaques redirigeant toutes les requêtes de “mabanque.com” vers un faux site, en rendant le tout transparent pour l’utilisateur final.
Ethiques
Enfin, pour ne rien gâcher il existe aussi des problèmes “éthiques” qui posent question, comme:
- La grande majorité du système DNS est géré par les Américains (ICANN)
- Un nom de domaine peut renvoyer vers de fausses adresses (thepiratebay.se en Belgique par exemple), permettant la mise en place de la censure à grande échelle
- Un fournisseur DNS peut mettre en avant ses services ou des publicités tierces (opendns.com par exemple) ou ralentir les requêtes à destination de services concurrents
- Toutes vos requêtes DNS peuvent être enregistrées (PRISM et compagnie)
Le DNS, contrairement au reste d'internet, est le seul élément dont l'organisation est centrale et hiérarchique, ce qui en fait une solution de choix pour manipuler le réseau.
Solutions
Heureusement, il existe plusieurs solutions, la plus simple étant d'utiliser un serveur DNS neutre, rapide, gratuit et non-traçant, comme:
- uncensoreddns http://blog.censurfridns.dk/en/
- opennic http://www.opennicproject.og/
- telecomix http://telecomix.org/
- psilo http://psilo.fr/
- legtux http://www.legtux.org/
- epimeros http://www.epimeros.org/
- geeknode http://geeknode.org/
Tous ces serveurs DNS ont été testé par votre serviteur durant plusieurs mois. Certains ont parfois quelques problèmes de diponibilité (telecomix, geeknode), les autres fonctionnent relativement bien.
Le meilleur (le plus rapidite et le plus fiable) est sans aucun doute uncensoreddns.
Une autre solution est d'utiliser des DNS décentralisés (espèce de DNS en peer-to-peer), ce qui rend son contrôle pour une autorité quelconque beaucoup plus difficile.
On peut citer par exemple:
- CoDoNS (remplacement de serveurs DNS)
- SocialDNS (extension firefox)
- IDONS (semble être à l’abandon depuis 2010)
- Dot-p2p (semble ne plus être actif)
Personnellement, je n'ai jamais testé aucune de ces solutions, puisque uncensoreddns fonctionne très bien .