DNS
Le DNS (Domain Name System) est un service informatique distribué qui traduit les noms de domaine Internet en adresse IP pour joindre les serveurs, tel un annuaire.
Par défaut, les box Internet utilisent les serveurs DNS du fournisseur, qui peuvent être relativement lents, filtrés/censurés (blocage de certaines adresses) voire pire analysés. De même avec les smartphones.
Plusieurs serveurs DNS alternatifs gratuits existent dont certains promettent de ne pas analyser et/ou conserver les données.
Quelques exemples de fournisseurs de serveurs DNS :
- Cloudflare
- DNS.Watch
- Quad9
1 Modifier les serveurs DNS
Dans les exemples suivants, nous prendrons les adresses des serveurs DNS de DNS.Watch pour la box Internet :
IPv4 :
- 84.200.69.80 (resolver1.dns.watch)
- 84.200.70.40 (resolver2.dns.watch)
IPv6 :
- 2001:1608:10:25::1c04:b12f (resolver1v6.dns.watch)
- 2001:1608:10:25::9249:d69b (resolver2v6.dns.watch)
Et les adresses des serveurs DNS de Cloudflare pour le smartphone Android car ce service propose les DNS vers TLS ce qui est obligatoire pour Android :
- 1dot1dot1dot1.cloudflare-dns.com
1.1 FreeBox Delta
En modifiant directement les adresses des serveurs DNS dans les paramètres de la box Internet, tous les appareils qui y seront connectés en bénéficieront automatiquement.
- Se connecter à l'interface d'administration depuis mafreebox.freebox.fr.
- Cliquer sur l'icône "Paramètres de la Freebox" et sur l'onglet "Mode avancé".
- Dans la rubrique "Réseau local", cliquer sur "DHCP".
- Spécifier les adresses IPv4 à utiliser dans "Serveur DNS 1" et "Serveur DNS 2" comme sur la capture ci-dessous et valider :
- Dans la rubrique "Connexion Internet", cliquer sur "Configuration IPv6" et sur l'onglet "DNS IPv6".
- Cocher la case "Forcer l'utilisation de serveurs DNS" et spécifier les adresses IPv6 à utiliser dans "Serveur DNS IPv6 primaire" et "Serveur DNS IPv6 secondaire" comme sur la capture ci-dessous et valider :
1.2 Android 11
- Se rendre dans Paramètres > Réseau et Internet > Paramètres avancées > DNS privé.
- Cocher "Nom d'hôte du fournisseur DNS privé".
- Indiquer l'adresse du serveur DNS de Cloudflare comme sur la capture ci-dessous et enregistrer :
2 DNS via HTTPS
Le DNS via HTTPS (DoH) est un protocole qui envoie le nom de domaine saisi vers un serveur DNS compatible avec le DoH en utilisant une connexion chiffrée HTTPS au lieu d'une connexion en texte brut. Les tiers sont ainsi empêchés de voir à quels sites web vous essayez d’accéder.