En effet, seules les adresses IP existent sur Internet au format numérique, et tous les liens alphabétiques habituels, comme par exemple, sont convertis en adresses IP standards. Et les serveurs DNS (Domain Name Service) sont responsables de ces transformations, déterminant l'adresse IP par le nom de domaine.

Comment changer de DNS

Pour remplacer le DNS, rendez-vous dans la section « Centre réseau » du classique.

Sélectionnez le protocole TCP/IPv4 et cliquez à nouveau sur « Propriétés ».

Sélectionnez une autre adresse DNS.

Meilleurs serveurs DNS

DNS public de Google

Peut-être le serveur le plus populaire, fonctionnant depuis près de 8 ans. Ses adresses sont connues de tous - 8.8.8.8 et 8.8.4.4. Avec Google Public DNS, votre sécurité en ligne sera élevée et votre vitesse de navigation sera optimale, puisque le serveur le plus proche de chez vous sera déterminé grâce à la technologie Anycast. De plus, ce service de Google est très résistant aux attaques de pirates.

OpenDNS

Service de serveur DNS opérationnel depuis 2006. Il propose des modes de fonctionnement payants (entreprise) et gratuits (maison). La version domestique fournira également un contrôle parental et une protection contre . Les adresses des serveurs sont les suivantes :

• 67.222.222;
• 67.220.220;
• 67.222.220;
• 67.220.222.

DNS.WATCH

Un service DNS très rapide et minimaliste, axé principalement sur la vitesse et la visualisation des sites censurés. Les adresses des serveurs sont 82.200.69.80 et 84.200.70.40.

DNS de niveau 3

Service DNS fiable et puissant. Bien sûr, il est beaucoup plus petit que Google, cependant, avec une infrastructure de serveur développée, votre vitesse de navigation sera maximale. Le niveau 3 est disponible aux 209.244.0.3 et 209.244.0.4.

DNS sécurisé Comodo

Ce service est proposé par un développeur de logiciels de sécurité informatique bien connu. Le système sélectionnera le serveur le plus proche de chez vous afin de garantir la navigation la plus rapide et la plus sûre. Les adresses DNS sécurisées de Comodo sont 8.26.56.26 et 8.20.247.20.

DNS OpenNIC

Si votre FAI restreint l'accès aux sites, l'installation d'OpenNIC DNS est une excellente solution. Le service dispose d'une très grande infrastructure et donc, avant de l'utiliser, vous devrez d'abord vous rendre sur le site du projet. Là, le système sélectionnera les meilleurs serveurs en fonction de votre emplacement actuel.

Si vous avez déterminé, soupçonnez ou avez été informé que la principale méthode de censure sur votre réseau est le filtrage et l'usurpation d'identité basés sur DNS, vous pouvez envisager les méthodes ci-dessous.

Utiliser des serveurs ou des noms de domaine alternatifs

En termes simples, un serveur DNS traduit une adresse Web facile à retenir, telle que google.com, en une adresse IP qui identifie un serveur spécifique avec cette page sur Internet (72.14.207.19). Ce service est généralement fourni par des serveurs DNS gérés par votre fournisseur d'accès Internet ( FAI). Le blocage DNS simple est effectué en fournissant une adresse IP incorrecte ou invalide en réponse à une requête DNS afin d'empêcher les utilisateurs d'accéder à des ressources Internet indésirables. Cette méthode est très simple à mettre en œuvre de la part du censeur, elle est donc très répandue. Gardez à l’esprit que les censeurs utilisent souvent plusieurs méthodes différentes en même temps, de sorte que le blocage DNS ne peut être qu’une partie du problème.

Ce type de blocage peut potentiellement être contourné en utilisant deux méthodes : modifier les paramètres DNS de votre ordinateur pour utiliser des serveurs DNS alternatifs, ou modifier votre fichier hosts.

Serveurs DNS alternatifs

Vous pouvez contourner les serveurs DNS de votre FAI local en utilisant des serveurs tiers, ce qui permettra à votre ordinateur de trouver les adresses IP des noms de domaine bloqués par les serveurs DNS de votre FAI. Il existe plusieurs services DNS gratuits et mondiaux que vous pouvez utiliser. Par exemple, OpenDNS (https://www.opendns.com/) fournit un service similaire et fournit également à ses utilisateurs des conseils sur la modification des serveurs DNS utilisés par votre ordinateur (https://www.opendns.com/smb/start/ ordinateur/) . Il existe également une liste mise à jour des serveurs DNS disponibles dans le monde : http://www.dnsserverlist.org/.

Voici une liste de services DNS accessibles au public tirée du wiki de la censure sur Internet : http://en.cship.org/wiki/DNS. (Certains de ces services peuvent bloquer eux-mêmes certains sites Web ; consultez les sites Web de leurs fournisseurs pour en savoir plus sur leurs politiques.)

Serveurs DNS accessibles au public

Adresse	Fournisseur
8.8.8.8	Google
8.8.4.4	Google
208.67.222.222	OpenDNS
208.67.220.220	OpenDNS
216.146.35.35	DynDNS
216.146.36.36	DynDNS
74.50.55.161	Visizone
74.50.55.162	Visizone
198.153.192.1	NortonDNS
198.153.194.1	NortonDNS
156.154.70.1	Avantage DNS
156.154.71.1	Avantage DNS
205.210.42.205	Résolveurs DNS
64.68.200.200	Résolveurs DNS
4.2.2.2	Niveau 3
141.1.1.1	Câble et sans fil

Une fois que vous avez sélectionné le serveur DNS que vous souhaitez utiliser, vous devez modifier les paramètres DNS de votre système d'exploitation.

Modification des paramètres DNS sous Windows

Modification des paramètres DNS dans Ubuntu

Modification du fichier hosts

Si vous connaissez l'adresse IP d'un site Web ou d'un service Internet particulier bloqué par les serveurs DNS de votre FAI, vous pouvez ajouter ce site au fichier hosts de votre ordinateur. Ce fichier est une liste locale d'associations de noms de domaine avec des adresses IP que votre ordinateur utilise avant d'envoyer une requête à des serveurs DNS externes. Le fichier hosts est un fichier texte au format extrêmement simple ; Voici à quoi ressemble son contenu :

208.80.152.134 secure.wikimedia.org

Dans celui-ci, chaque ligne contient une adresse IP, puis un espace puis un nom de domaine. Vous pouvez ajouter n'importe quel nombre de sites au fichier hosts (mais notez que si vous utilisez une mauvaise adresse pour un site, cela vous empêchera d'accéder à ce site jusqu'à ce que vous corrigiez l'erreur ou supprimiez le site de la liste).

Si vous ne trouvez pas l'adresse IP d'un site parce que le serveur DNS de votre FAI est bloqué, sachez qu'il existe des centaines de services qui vous permettent d'effectuer des vérifications DNS non censurées. Par exemple, vous pouvez utiliser n'importe lequel des outils du site : http://www.dnsstuff.com/tools.

Vous pouvez également envisager d'utiliser les outils ici : http://www.traceroute.org. Il s'agit d'outils de diagnostic réseau sophistiqués fournis par divers fournisseurs de services Internet. Ils étaient initialement destinés à diagnostiquer des pannes aléatoires de réseau plutôt que la censure internationale, mais ils peuvent également être utilisés avec succès pour diagnostiquer la censure. Ces outils vous permettent également de vérifier l'adresse IP d'un serveur spécifique.

Modification du fichier Hosts sous Windows Vista/7

Pour modifier votre fichier hosts, vous devrez utiliser un simple éditeur de texte tel que le Bloc-notes. Sous Windows Vista et 7, votre fichier hosts se trouve généralement dans C:\Windows\system32\drivers\etc\hosts.

Modification du fichier hosts dans Ubuntu

Sur Ubuntu, votre fichier hosts se trouve ici : /etc/hosts. Pour commencer à le modifier, vous devez être capable de travailler avec la ligne de commande. Veuillez consulter le chapitre de ce livre intitulé « Ligne de commande » pour un didacticiel rapide.

Lorsque vous parlez de sécuriser votre connexion Internet ou d’accéder à des contenus bloqués dans votre zone géographique, vous avez probablement entendu parler du DNS. Bien que tous les fournisseurs fournissent leur propre serveur DNS par défaut, vous pouvez en utiliser un autre. Le service DNS est utilisé pour déterminer les adresses IP des sites Web en fonction de leur domaine. Tout est très simple : en fait, il n'y a pas d'adresses de lettres sur Internet comme sur un site Web ; toutes les communications et messages entre ordinateurs s'effectuent via l'adresse IP. Pour le déterminer par nom de domaine, on utilise des serveurs DNS, qui stockent une immense table de correspondance entre les noms de domaine et les adresses IP.

L'utilisation d'un serveur DNS alternatif offre plusieurs avantages :

• Plus vous êtes proche du serveur DNS, plus la résolution de nom sera rapide.
• Si le DNS de votre fournisseur n'est pas très fiable, un DNS alternatif améliorera la stabilité.
• Vous vous débarrasserez des restrictions d’accès au contenu basées sur la situation géographique.

Si ces raisons, ou au moins l'une d'entre elles, vous intéressent, il est temps de configurer un serveur DNS sur votre système. Dans cet article, nous expliquerons comment configurer un serveur DNS sous Linux, comment connaître sa vitesse et examinerons également les meilleurs serveurs DNS. Vous pouvez choisir le meilleur en fonction de vos besoins.

Puisque notre site concerne toujours Linux, voyons comment configurer les serveurs DNS Linux. Les paramètres du serveur DNS de n'importe quelle distribution Linux se trouvent dans le fichier /etc/resolv.conf. L'adresse du serveur DNS est spécifiée au format suivant :

serveur de noms 192.168.137.1

Ici 192.168.137.1 est l'adresse du serveur DNS. Mais le paramètre de ce fichier ne fonctionnera que jusqu'au redémarrage, car ce fichier est régénéré à chaque démarrage du système.

Si vous utilisez NetworkManager, vous pouvez y configurer le serveur DNS, dans les propriétés de connexion. Ouvrez les paramètres de connexion réseau, cliquez dans le menu contextuel ETchangement pour la connexion souhaitée, puis sur l'onglet IPv4 précisez le serveur DNS souhaité :

Désormais, les paramètres sont enregistrés même après un redémarrage.

Vous pouvez tester la vitesse du serveur DNS à l'aide de l'utilitaire nslookup. Par exemple:

heure nslookup www.google.com 208.67.222.222

Serveur : 208.67.222.222
Adresse : 208.67.222.222#53
Réponse ne faisant pas autorité :
Nom : www.google.com
Adresse : 173.194.113.209
Nom : www.google.com
Adresse : 173.194.113.212
Nom : www.google.com
Adresse : 173.194.113.210
Nom : www.google.com
Adresse : 173.194.113.211
Nom : www.google.com
Adresse : 173.194.113.208
réel 0m0.073s
utilisateur 0m0.012s
système 0m0.004s

Le premier paramètre est l'adresse du site que l'on va mesurer, le second est l'adresse du serveur DNS. Équipe temps mesure le temps d'exécution nslookup en millisecondes. Passons maintenant directement à la liste des « bons serveurs DNS ».

Meilleurs serveurs DNS

1. DNS public de Google

Le premier serveur DNS de notre liste est un serveur de Google - Google Public DNS. Il est opérationnel depuis décembre 2009 et son objectif est de rendre l'expérience en ligne des utilisateurs plus rapide, plus sûre et plus pratique. Il s’agit actuellement de la plus grande entité DNS gouvernementale au monde. Pour utiliser Google Public DNS, il vous suffit d'utiliser l'adresse IP du serveur DNS 8.8.8.8 ou 8.8.4.4.

Le passage au DNS public de Google améliore la sécurité et optimise la vitesse, car Google utilise en fait le routage Anycast pour trouver le serveur le plus proche. De plus, il résiste aux attaques de cache DNS ainsi qu’au DoS.

2.OuvrirDNS

Si vous ne recherchez pas seulement un remplacement du DNS classique, mais une version avancée qui vous donne plus de contrôle, essayez OpenDNS. Selon l'entreprise, vous ferez un pas de plus vers la sécurité en mettant en œuvre ce service. Il existe deux options pour OpenDNS : domestique et entreprise. La version domestique est dotée d'un contrôle parental, d'une protection contre le phishing et d'une vitesse améliorée. La version entreprise d'OpenDNS dispose de toutes les fonctionnalités nécessaires pour protéger le réseau de l'entreprise. Pour un usage domestique, vous pouvez obtenir OpenDNS gratuitement. Pour configurer les serveurs DNS Linux, définissez simplement les adresses DNS suivantes : 208.67.222.222 et 208.67.220.220. OpenDNS prend également en charge Anycast.

3. DNS.WATCH

DNS.WATCH est un service DNS minimaliste qui vous permet d'avoir un accès Internet rapide sans censure. Parce que ce service est construit sur des principes de liberté, vous pouvez être sûr que votre demande atteindra sa cible et qu'aucune redirection ne sera utilisée. Le serveur est rapide et stable. Si vous vivez dans un pays censuré, ce sera une excellente solution. Serveurs de services DNS : 82.200.69.80 et 84.200.70.40.

4. Norton ConnectSafe

Norton ConnectSafe est un autre service DNS conçu pour améliorer votre sécurité Internet. Il convient de noter que Norton s’implique depuis longtemps dans les aspects de sécurité de nombreux appareils. Vous pouvez donc avoir confiance dans la qualité de Norton ConnectSafe. Le service propose trois options de protection différentes : protection contre les logiciels malveillants, le phishing et les escroqueries, protection contre la pornographie et autres menaces. Chaque type utilise des adresses IP différentes. Pour protéger l'ensemble de votre réseau domestique, configurez simplement votre routeur.

5. DNS de niveau 3

Level3 DNS est un excellent service DNS si vous recherchez un serveur DNS fiable avec d'excellentes performances. Bien que Level3 ne soit pas aussi grand que Google, il dispose d'une infrastructure impressionnante. Vous pouvez être sûr que la vitesse sera au plus haut niveau. Adresses IP du serveur DNS : 209.244.0.3, 209.244.0.4, 4.2.2.1, 4.2.2.2, 4.2.2.3 et 4.2.2.4.

6. DNS sécurisé Comodo

Comodo Secure DNS est un autre service qui allie vitesse, fiabilité et sécurité. Comodo utilise un vaste réseau comprenant un grand nombre de serveurs DNS. La vitesse sera optimisée en sélectionnant un serveur en fonction de votre localisation. De plus, Comodo assure la sécurité en fournissant une liste de sites dangereux, et le service DNS veillera à ce que vous ne visitiez aucun d'entre eux. Adresses IP Comodo Secure DNS : 8.26.56.26 et 8.20.247.20.

7.DNS OpenNIC

Bien que OpenNIC DNS soit le dernier sur la liste, c'est une excellente solution si vous souhaitez un accès gratuit à Internet sans censure gouvernementale. OpenNIC DNS dispose d'une très grande infrastructure réseau et trouvera donc très probablement un serveur DNS proche de votre emplacement physique. Sélectionnez simplement le serveur souhaité dans la liste.

conclusions

Comme vous pouvez le constater, certains de ces serveurs fournissent un DNS standard, contournant les restrictions du fournisseur, tandis que d'autres disposent de fonctionnalités supplémentaires - protection contre les attaques, le phishing et les programmes dangereux. Ce sont tous les meilleurs serveurs DNS et vous pouvez en choisir un en fonction de vos besoins.

En règle générale, le temps passé par le système à se connecter au serveur DNS lors de la visite de ressources Web est faible. Le plus souvent, les serveurs que le fournisseur utilise par défaut fonctionnent de manière stable et rapide. Cependant, il existe des situations dans lesquelles le DNS standard n'est pas assez rapide. Dans ce cas, vous pouvez essayer de changer de serveur.

DNS public de Google

Selon les développeurs eux-mêmes, ce DNS peut accélérer considérablement le chargement des pages Web. Pour utiliser ce serveur, dans les paramètres de connexion, vous devez spécifier les adresses 8.8.8.8 et 8.8.4.4 pour les DNS primaire et secondaire, respectivement.

Si vous êtes intéressé par des serveurs ou des systèmes de stockage de données, alors Server City vous propose d'acheter des serveurs DELL, IBM ainsi que des systèmes de stockage de données à un prix compétitif. Ici, sur le site Web server-city.ru, vous pouvez lire plus en détail tous les services proposés par l'entreprise.

Suivant l'exemple de Google, Yandex a développé son propre serveur DNS alternatif. De plus, les développeurs ont ajouté des capacités de contrôle familial au cas où il serait nécessaire de bloquer des ressources potentiellement dangereuses. Pour utiliser DNS sans fonctions de filtrage, vous devez saisir l'adresse 77.88.8.8 dans les paramètres de connexion. Si vous saisissez l'adresse 77.88.8.88, vous pouvez utiliser les fonctions de filtrage des ressources dangereuses. Si vous saisissez l'adresse 77.88.8.7, vous activerez le filtrage des sites dangereux et des ressources pornographiques.

Ce service est très populaire sur Internet et pour cause. OpenDNS vous permet d'utiliser des méthodes modernes de sécurité Internet, est rapide et possède de nombreuses fonctionnalités intéressantes, par exemple la fonction de correction des fautes de frappe dans les adresses saisies.

Le service propose des modes payants et gratuits.

Le mode gratuit avec paramètres standards est disponible aux adresses suivantes :

• 208.67.222.222
• 208.67.220.220

SkyDNS

Ce service est leader sur l'Internet russophone dans le domaine de la sécurité et du filtrage des contenus indésirables. Comme l'assure le développeur lui-même, le service est utilisé par des dizaines de milliers d'utilisateurs, de grandes entreprises, de fournisseurs Internet, etc. Des modes payants et gratuits sont disponibles.

La connexion au mode gratuit est disponible après avoir terminé la procédure d'inscription, ce qui ne prend pas beaucoup de temps. Pour utiliser SkyDNS, il vous sera demandé de télécharger une petite application SkyDNS Agent, ou de fournir votre IP. Cependant, vous pouvez utiliser le service sans installer l'application.

Pour ce faire, vous devrez préciser l'adresse DNS 193.58.251.251.

De plus, pour trouver un DNS adapté, vous pouvez utiliser le logiciel approprié, il en existe de nombreux sur Internet.