Changer de fournisseur DNS peut considérablement améliorer les défenses de votre ordinateur contre les menaces en ligne.
Si vous êtes prêt à changer de fournisseur, vous vous demandez peut-être vers quelle entreprise vous tourner. Il existe de nombreuses options, mais quelle est la meilleure, quelles fonctionnalités sont disponibles et y a-t-il des inconvénients ?
Examinons les meilleurs fournisseurs DNS tiers pour votre sécurité.
Adresses IP :8.8.8.8 et 8.8.4.4
Nous allons commencer la liste avec deux des serveurs tiers les plus connus. Tout d'abord, le DNS public de Google.
L'avantage DNS le plus important de Google est sa vitesse. Les recherches DNS provoquent souvent un goulot d'étranglement qui peut ralentir votre navigation. Selon les recherches de Google, la principale cause des goulots d'étranglement sont les "échecs de cache". Ils se produisent lorsqu'un résolveur DNS doit communiquer avec plusieurs serveurs de noms externes pour charger une page. Ce n'est qu'un des nombreux avantages du changement de serveur DNS.
Google essaie d'atténuer le problème en proposant trois fonctionnalités de performances clés :
Bien que Google propose DNSSEC et DNS-over-HTTPS en standard, l'utilisation du service présente un inconvénient majeur en matière de sécurité :la collecte de données. N'oubliez pas que Google est une société de publicité et que les données des utilisateurs sont son plus grand atout. Bien que les données DNS qu'il collecte soient théoriquement impersonnelles, elles pourraient effrayer certains utilisateurs soucieux de leur vie privée.
Adresses IP :208.67.220.220 et 208.67.222.222
L'autre fournisseur DNS tiers le plus souvent cité est OpenDNS. Depuis novembre 2016, le service appartient à Cisco.
Les utilisateurs peuvent choisir parmi quatre niveaux de service :OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home et OpenDNS Umbrella Prosumer.
Les deux premiers services --- OpenDNS Family Shield et OpenDNS Home --- sont tous deux gratuits. Les fonctionnalités sont en grande partie les mêmes; ils ont tous deux une protection intégrée contre le vol d'identité et des contrôles parentaux pour chaque appareil de votre maison. La seule différence significative est le filtrage personnalisable :le Family Shield est pré-configuré, le package Home a besoin de votre contribution.
Le forfait VIP Home coûte 19,95 $ par année. Il présente des statistiques détaillées d'utilisation d'Internet pour les 12 derniers mois (classées en huit types de menaces de sécurité et 60 types de contenu Web) et la possibilité de restreindre l'accès à Internet à une liste blanche de domaines, donnant ainsi aux utilisateurs de votre réseau un "verrouillé". expérience. L'entreprise propose également des forfaits d'affaires.
Le package Prosumer final coûte 20 $/utilisateur et protégera trois appareils pour un coût unique.
Malheureusement, il y a un compromis pour certains de ces services. L'entreprise stocke à la fois vos informations DNS et votre adresse IP, et place des balises Web sur les pages que vous visitez à l'aide des serveurs afin qu'elle puisse savoir "quel contenu est efficace".
Vous pouvez tirer vos propres conclusions sur cette citation.
Adresses IP :84.200.69.80 et 84.200.70.40
DNSWatch est un fournisseur DNS soucieux de la sécurité. Il est entièrement gratuit pour tous les utilisateurs et n'offre pas de packages à plusieurs niveaux comme OpenDNS.
Son offre de sécurité peut être divisée en quatre domaines clés :
Neutralité DNS : Les serveurs ne censurent aucune requête DNS. Cela diffère de certains FAI du monde entier qui censurent activement ce à quoi vous pouvez et ne pouvez pas accéder.
Protection de la confidentialité : L'entreprise n'enregistre aucune requête DNS. Il n'enregistre aucune de vos actions. Pour établir une fois de plus une comparaison avec un serveur DNS typique d'un FAI, beaucoup enregistrent votre historique, et certains n'anonymisent même pas les données collectées.
Données à vendre : L'entreprise n'a conclu aucun accord commercial avec des réseaux publicitaires ou d'autres institutions souhaitant connaître vos habitudes en ligne.
Aucun piratage DNS du FAI : Si vous utilisez les serveurs DNS de votre FAI, vous serez sans doute parfois tombé sur une page de recherche sponsorisée si le site que vous essayez de visiter ne renvoie pas de réponse. Ils sont un cauchemar pour la vie privée; tout ce que vous entrez sur ces pages est collecté et rassemblé par votre FAI.
DNS Watch ne fait pas cela. Vous ne verrez que la page de votre navigateur standard si votre demande échoue.
Adresses IP :206.125.173.29 et 45.32.230.225
Le projet OpenNIC est surtout connu pour son centre d'information réseau de haut niveau détenu et contrôlé par l'utilisateur. Il offre une alternative aux registres de domaine de premier niveau (TLD) typiques tels que l'ICANN.
Cependant, l'entreprise fournit également certains des serveurs DNS gratuits les plus sécurisés. Il existe des dizaines de serveurs parmi lesquels choisir. Nous vous avons donné les deux avec le meilleur temps de disponibilité ci-dessus.
Encore une fois, vous devez connaître certains piliers clés de ses fonctions de sécurité. Comme DNSWatch, il offre la neutralité DNS et la prévention du piratage DNS du FAI, mais il fournit également quelques fonctionnalités supplémentaires.
Tout d'abord, vous pouvez choisir la quantité d'enregistrement de données effectuée par OpenNIC. Il vous offre un niveau de contrôle granulaire sans précédent.
Deuxièmement, et peut-être plus impressionnant, vous pouvez également voter sur le fonctionnement d'OpenNIC. Vous pouvez avoir votre mot à dire sur tout, de la décision de nouveaux TLD aux changements de politique à l'échelle du projet. S'il se passe quelque chose que vous n'aimez pas, vous pouvez vous assurer d'en informer OpenNIC !
Adresses IP :91.239.100.100 et 89.233.43.71
UncensoredDNS est peut-être le nom le moins reconnaissable de cette liste.
Le service était exploité par un Danois du nom de Thomas Steen Rasmussen. Voici comment il décrit son parcours et le service avec ses propres mots :
"Je suis administrateur système chez un fournisseur d'accès Internet danois, je suis né en 1979. Je gère ce service en tant que particulier, avec mon propre argent. Le service DNS qui se compose de deux serveurs DNS non censurés. Les serveurs sont disponibles pour une utilisation par n'importe qui, gratuitement."
La meilleure partie de UncensoredDNS est que les deux serveurs sont entièrement exempts de journalisation. Les serveurs ne stockent aucune information sur vous en tant qu'utilisateur, ni ne conservent d'informations sur la façon dont vous utilisez le service.
Les deux serveurs sont physiquement situés au Danemark.
Dans cet article, nous vous avons présenté certains des serveurs DNS les plus sûrs pour protéger votre sécurité et votre confidentialité.
Quel est le meilleur ? C'est difficile à dire. Tout dépend de vos priorités personnelles. Si le contrôle parental est votre principale préoccupation, tournez-vous vers OpenDNS. Si vous souhaitez améliorer votre vitesse au détriment de l'enregistrement de données non personnelles, utilisez Google.
Vous voulez être aussi discret que possible, mais sacrifier potentiellement de la vitesse et de la disponibilité ? Envisagez l'une des trois dernières options.
N'oubliez pas qu'il est important d'utiliser un serveur DNS sécurisé pour vous protéger contre l'empoisonnement du cache DNS.
Si vous rencontrez des problèmes, voici comment corriger une erreur avec votre serveur DNS.