Les 6 meilleurs serveurs DNS pour une sécurité en ligne améliorée

Photo of author

By pierre



Points essentiels à retenir

  • Le DNS de Cloudflare se distingue par sa rapidité, sa sécurité et son respect de la vie privée. Il propose des services additionnels pour contrer les logiciels malveillants et les contenus inappropriés pour adultes.
  • Google Public DNS est réputé pour sa vitesse et sa sécurité, mais il convient de rester vigilant quant à ses pratiques de collecte de données.
  • OpenDNS Home assure une protection contre l’usurpation d’identité et un contrôle parental, avec un filtrage personnalisable et des statistiques d’utilisation détaillées.

Modifier votre fournisseur DNS peut renforcer significativement la protection de votre ordinateur contre les menaces en ligne.

Si vous êtes prêt à changer de fournisseur DNS, le choix peut s’avérer difficile. De nombreuses options existent, mais laquelle est la plus appropriée ? Quelles sont les fonctionnalités disponibles et y a-t-il des inconvénients à considérer ?

Fournisseur DNS Adresses IP Caractéristiques principales
Cloudflare 1.1.1.1, 1.0.0.1
  • Compte parmi les services DNS les plus rapides au niveau mondial.
  • Ne conserve pas les adresses IP et efface les métadonnées dans les 24 heures.
  • Prend en charge DNS sur HTTPS (DoH) et DNS sur TLS (DoT).
  • N’applique pas de filtrage de contenu (sauf en cas de contenu malveillant).
  • Offre des services supplémentaires pour le blocage des logiciels malveillants et des contenus pour adultes (1.1.1.2/1.0.0.2 et 1.1.1.3/1.0.0.3).
Google Public DNS 8.8.8.8, 8.8.4.4
  • Est reconnu pour sa rapidité et sa capacité à réduire les goulots d’étranglement DNS.
  • Dispose d’une couverture mondiale de serveurs.
  • Intègre des fonctionnalités de sécurité contre les attaques DoS et l’empoisonnement de cache DNS.
  • Respecte les normes DNSSEC et DoH.
  • Collecte des données DNS anonymisées à des fins d’analyse.
OpenDNS Home 208.67.220.220, 208.67.222.222
  • Appartient à Cisco depuis 2016.
  • Fournit une protection contre l’usurpation d’identité et un contrôle parental.
  • Permet un filtrage personnalisable avec l’offre Home.
  • Offre des statistiques d’utilisation détaillées et une navigation sur liste blanche uniquement dans l’offre VIP Home.
  • Stocke les informations DNS et les adresses IP, et utilise des balises web.
DNSWatch 84.200.69.80, 84.200.70.40
  • N’impose aucune censure ni filtrage de contenu.
  • Ne conserve pas de journaux des requêtes DNS.
  • N’a aucun lien avec les réseaux publicitaires ou la vente de données.
  • Prend en charge DNS sur HTTPS.
  • Évite le détournement DNS par les FAI.
Quad9 9.9.9.9, 149.112.112.112
  • Met l’accent sur la confidentialité et ne conserve jamais les adresses IP.
  • Utilise les informations sur les menaces provenant de plus de 20 entreprises de cybersécurité.
  • Est basé en Suisse, réputée pour la protection de la vie privée.
  • Chiffre les requêtes DNS.
  • Dispose d’un vaste réseau mondial assurant vitesse et fiabilité.
OpenNIC 206.125.173.29, 45.32.230.225
  • Est détenu et contrôlé par ses utilisateurs.
  • Offre la neutralité du DNS et la prévention du détournement DNS par les FAI.
  • Permet de régler les niveaux d’enregistrement des données.
  • Les utilisateurs peuvent voter sur les décisions du projet et les changements de politique.
  • Adresses IP : 1.1.1.1 et 1.0.0.1

Cloudflare est principalement reconnu pour son réseau de diffusion de contenu et ses outils de protection contre les attaques DDoS. Cependant, son service DNS est généralement parmi les plus rapides au monde, si ce n’est le plus rapide dans la plupart des cas. Selon DNSPerf, un site de suivi des performances DNS respecté, Cloudflare maintient sa position de fournisseur DNS le plus rapide.

Au-delà de sa rapidité, Cloudflare ne sauvegarde pas les adresses IP utilisées pour effectuer des requêtes et efface toutes les métadonnées dans un délai de 24 heures. Il prend également en charge DNS sur HTTPS (DoH) et DNS sur TLS (DoT), qui protègent contre l’espionnage et la manipulation des données DNS. De plus, Cloudflare ne filtre ni ne bloque le contenu (sauf s’il est considéré comme malveillant), vous permettant de naviguer en toute tranquillité.

Pour renforcer la sécurité et la confidentialité, Cloudflare propose deux services supplémentaires dans le cadre de son programme « 1.1.1.1 pour les familles ». Pour une protection accrue contre les logiciels malveillants, vous pouvez utiliser le DNS 1.1.1.2 ou 1.0.0.2 de Cloudflare. Pour bloquer à la fois les logiciels malveillants et les contenus pour adultes, utilisez 1.1.1.3 ou 1.0.0.3.

  • Adresses IP : 8.8.8.8 et 8.8.4.4

L’atout majeur de Google DNS est sa rapidité. Les recherches DNS peuvent souvent créer un goulot d’étranglement qui ralentit votre navigation. Selon les études de Google, la principale cause de ce goulot d’étranglement est le « manque de cache ». Cela se produit lorsqu’un résolveur DNS doit communiquer avec plusieurs serveurs de noms externes pour charger une page. C’est l’un des nombreux bénéfices à tirer du changement de serveur DNS.

Google s’efforce d’atténuer ce problème grâce à quatre fonctionnalités clés de performance et de sécurité :

  • Couverture mondiale : Les serveurs sont disponibles à proximité, quel que soit votre emplacement géographique.
  • Protection contre les attaques par déni de service (DoS) : Google intègre la sécurité DNSSEC par défaut.
  • Équilibrage de charge : La mise en cache partagée améliore le taux de réussite du cache.
  • Usurpation et empoisonnement de cache : Le DNS de Google est spécialement conçu pour se protéger contre les attaques d’empoisonnement de cache DNS.

Bien que Google propose DNSSEC et DNS-over-HTTPS par défaut, la collecte de données constitue un inconvénient majeur en matière de sécurité lors de l’utilisation de ce service. Il est important de rappeler que Google est une entreprise de publicité et que les données des utilisateurs représentent son atout le plus précieux. Bien que les données DNS collectées soient théoriquement anonymes, cela pourrait inquiéter certains utilisateurs soucieux de leur confidentialité.

  • Adresses IP : 208.67.220.220 et 208.67.222.222

OpenDNS est un autre fournisseur DNS tiers populaire. Depuis novembre 2016, ce service appartient à Cisco.

Les utilisateurs peuvent choisir parmi quatre niveaux de service : OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home et OpenDNS Umbrella Prosumer.

Les deux premiers services, OpenDNS Family Shield et OpenDNS Home, sont gratuits. Les fonctionnalités sont en grande partie similaires : ils offrent une protection intégrée contre l’usurpation d’identité et un contrôle parental pour chaque appareil de votre foyer. La différence principale réside dans le filtrage personnalisable : Family Shield est préconfiguré pour les routeurs, ordinateurs, appareils intelligents et serveurs, tandis que l’offre Home nécessite votre intervention pour ajuster certains des 50 filtres différents.

L’offre VIP Home est proposée à 19,95 $ par an. Elle inclut des statistiques d’utilisation détaillées de l’Internet des 12 mois précédents (classées selon huit types de menaces de sécurité et 60 types de contenu web), ainsi que la possibilité de restreindre l’accès à l’Internet à une liste blanche de domaines, offrant ainsi une expérience « verrouillée » aux utilisateurs de votre réseau. L’entreprise propose également des offres pour les entreprises.

L’offre Prosumer coûte 20 $ par utilisateur et protège trois appareils pour un coût unique.

Il y a malheureusement un compromis à faire en ce qui concerne la sécurité d’OpenDNS. L’entreprise enregistre vos informations DNS et votre adresse IP, et place des balises web sur les pages que vous visitez à l’aide de ses serveurs afin d’évaluer « l’efficacité du contenu ».

Vous êtes libre de tirer vos propres conclusions sur cette pratique.

  • Adresses IP : 84.200.69.80 et 84.200.70.40

DNSWatch est un fournisseur DNS axé sur la sécurité et totalement gratuit pour tous les utilisateurs. Les piliers de DNSWatch sont les suivants :

  • Neutralité DNS : Les serveurs n’appliquent aucune censure sur les requêtes DNS. Cela contraste avec certains FAI qui censurent activement l’accès à certains contenus.
  • Protection de la vie privée : L’entreprise n’enregistre aucune requête DNS. Elle ne conserve aucune trace de vos activités. Pour comparer avec un serveur DNS typique de FAI, la plupart conservent votre historique, et certains n’anonymisent même pas les données collectées.
  • Données à vendre : L’entreprise n’a conclu aucun accord commercial avec des réseaux publicitaires ou d’autres entités intéressées par vos habitudes en ligne.
  • Pas de détournement DNS par les FAI : Si vous utilisez les serveurs DNS de votre FAI, il vous est sans doute arrivé de tomber sur une page de recherche sponsorisée si le site que vous tentez de visiter ne renvoie pas de réponse. C’est un cauchemar pour la vie privée : tout ce que vous saisissez sur ces pages est collecté par votre FAI.

DNSWatch inclut également des options de sécurité supplémentaires, comme DNS-Over-HTTPS, ce qui en fait l’un des meilleurs DNS pour les personnes soucieuses de leur sécurité.

  • Adresses IP : 9.9.9.9 et 149.112.112.112

Lancé en 2016, Quad9 est devenu l’un des fournisseurs DNS tiers les plus populaires. Quad9 met un accent particulier sur la confidentialité et la sécurité en s’appuyant sur un réseau de plus de 20 entreprises de cybersécurité pour assurer votre protection. De plus, Quad9 n’enregistre jamais votre adresse IP dans son système, utilise le chiffrement pour protéger vos requêtes DNS et est basé en Suisse, un pays réputé pour la protection de la vie privée.

Le réseau de Quad9 est distribué à travers le monde, avec plus de 200 emplacements de serveurs dans 90 pays différents. Il se concentre en particulier sur les points « Internet Exchange » présentant des taux d’interconnexion élevés entre les réseaux mondiaux. Cela signifie que Quad9 est également l’un des fournisseurs DNS les plus rapides.

  • Adresses IP : 206.125.173.29 et 45.32.230.225

Le projet OpenNIC est surtout connu pour son centre d’information réseau de premier niveau, détenu et contrôlé par les utilisateurs, qui offre une alternative aux registres de domaines de premier niveau (TLD) classiques tels que l’ICANN. Cependant, il fournit également certains des serveurs DNS gratuits les plus sécurisés.

Il est important de connaître certains des piliers clés de ses fonctionnalités de sécurité. Tout comme DNSWatch, il offre la neutralité DNS et la prévention du détournement DNS par les FAI, mais il ajoute également quelques fonctionnalités supplémentaires.

Vous pouvez tout d’abord choisir la quantité de données enregistrées par OpenNIC, ce qui vous offre un niveau de contrôle granulaire sans précédent.

De plus, vous pouvez voter sur le fonctionnement d’OpenNIC, ce qui est encore plus remarquable. Vous pouvez avoir votre mot à dire sur tout, que ce soit la décision d’ajouter de nouveaux TLD ou les modifications de politique à l’échelle du projet. Si quelque chose ne vous convient pas, vous pouvez vous assurer de le faire savoir à OpenNIC !



Tweetez
Partagez
Épingle
Partagez
Partagez
0 Partages

Comment filtrer un enregistrement sur votre iPhone (avec son)

Vous pouvez désormais masquer correctement les jeux Steam en les marquant comme privés