Changer de fournisseur DNS peut considérablement renforcer les défenses de votre ordinateur contre les menaces en ligne.
Si vous êtes prêt à changer de fournisseur, vous vous demandez peut-être quel choix opérer parmi les nombreuses options disponibles. Quels sont les meilleurs ? Quelles fonctionnalités offrent-ils ? Y a-t-il des inconvénients ?
Examinons les fournisseurs DNS tiers les plus fiables pour optimiser votre sécurité.
Adresses IP : 8.8.8.8 et 8.8.4.4
Nous commençons par l'un des services les plus populaires : le DNS Public de Google.
L'atout principal de Google réside dans sa vitesse exceptionnelle. Les requêtes DNS peuvent créer des goulots d'étranglement ralentissant votre navigation. Selon les études de Google, les échecs de cache en sont une cause majeure, survenant lorsque le résolveur DNS contacte plusieurs serveurs externes pour charger une page. Changer de DNS offre de nombreux avantages.
Google atténue ces problèmes grâce à trois fonctionnalités clés :
Bien que Google propose DNSSEC et DNS-over-HTTPS, un inconvénient majeur est la collecte de données. En tant qu'entreprise publicitaire, Google valorise ces informations, même si elles sont anonymisées. Cela peut rebuter les utilisateurs soucieux de leur vie privée.
Adresses IP : 208.67.220.220 et 208.67.222.222
OpenDNS, acquis par Cisco en 2016, est un autre leader du marché.
Quatre niveaux de service sont disponibles : OpenDNS Family Shield, OpenDNS Home (gratuits), OpenDNS VIP Home (19,95 $/an) et OpenDNS Umbrella Prosumer (20 $/utilisateur pour 3 appareils).
Family Shield et Home offrent protection contre le vol d'identité et contrôles parentaux. Family Shield est préconfiguré, Home permet une personnalisation.
VIP Home ajoute des statistiques détaillées (menaces et contenus) et une liste blanche de domaines. Des forfaits entreprise existent aussi.
Cependant, OpenDNS enregistre requêtes DNS, adresses IP et utilise des balises Web pour analyser le contenu visité.
Adresses IP : 84.200.69.80 et 84.200.70.40
DNSWatch est un service gratuit axé sur la sécurité et la confidentialité, sans niveaux payants.
Ses piliers :
Neutralité DNS : Aucune censure des requêtes, contrairement à certains FAI.
Protection de la confidentialité : Aucun enregistrement des requêtes ou actions.
Aucune vente de données : Pas d'accords avec publicitaires.
Pas de hijacking DNS par FAI : Pages d'erreur standard du navigateur, sans collecte intrusive.
Adresses IP : 206.125.173.29 et 45.32.230.225
OpenNIC se distingue par ses TLD alternatifs décentralisés, mais offre aussi des serveurs DNS sécurisés gratuits (dizaines disponibles ; ces deux ont la meilleure disponibilité).
Points forts : neutralité DNS, anti-hijacking FAI, choix granulaire des logs et gouvernance communautaire (vote sur TLD et politiques).
Adresses IP : 91.239.100.100 et 89.233.43.71
Géré par Thomas Steen Rasmussen (sysadmin danois indépendant), ce service gratuit est hébergé au Danemark.
Avantage majeur : zéro journalisation des requêtes ou utilisation.
Voici un récapitulatif :
Le meilleur dépend de vos besoins : OpenDNS pour contrôles parentaux, Google pour vitesse (tolérant logs anonymes), les autres pour confidentialité maximale.
Utilisez un DNS sécurisé contre l'empoisonnement de cache. En cas de problème, apprenez à corriger les erreurs DNS.
[]