Astuces pour les professionnels du web Le lab des experts

Pourquoi (et comment) changer de résolveur DNS ?

par Gandi News Publié le
5 min intermédiaire
Pourquoi et comment changer de résolveur DNS

Comment fonctionne le DNS ?

Le fonctionnement du Domain Name System (DNS) mériterait un article plus détaillé mais nous allons en résumer le fonctionnement à grands traits pour que l’on comprenne bien la marge de manœuvre dont on dispose en tant qu’utilisateur : Le DNS est un dispositif décentralisé et hiérarchisé pour faire correspondre un nom de domaine, lisible par un utilisateur, à une séquence chiffrée identifiant un serveur. De manière très schématique, le DNS est l’annuaire d’Internet, dans lequel il y aurait des “annuaires d’annuaires”. C’est à dire qu’une requête ne va pas directement et automatiquement interroger un serveur de noms unique ni même se tourner vers celui qui correspond au registre de votre nom de domaine, mais à un serveur DNS dit “récursif” qui se trouve sur votre machine ou votre réseau local. C’est très souvent le résolveur de votre Fournisseur d’Accès à Internet (FAI) qui garde en cache les IP correspondant aux noms de domaine que vous êtes susceptibles de rechercher pour vous répondre au plus vite. Si cette information n’est pas en cache, alors votre résolveur ira interroger les serveurs dits “primaires” qui détiennent cette information. C’est précisément sur le choix de ce serveur DNS récursif que vous avez la main. Pour certaines raisons que nous allons détailler ci-dessous, vous pouvez avoir besoin d’en changer.

Pour quelles raisons peut-on vouloir modifier le serveur DNS utilisé pour la résolution DNS ?

Vous pouvez ne pas être satisfait du résolveur DNS que vous avez par défaut, en général celui que propose votre FAI et opter pour une alternative. Plusieurs motivations peuvent vous conduire à envisager ce changement. 

1. Pour améliorer les performances

Votre FAI vous propose peut-être un résolveur DNS robuste mais qui peut être optimisé et qui peut, éventuellement, être sujet à un incident. Votre connexion s’en trouve affectée, et opter pour un résolveur DNS permettant un accès immédiat aux pages que vous souhaitez consulter sera la meilleure décision à prendre.

2. Pour améliorer la sécurité

Le choix du serveur DNS peut avoir une influence sur la sécurité de vos données à plusieurs niveaux : Le serveur DNS peut être configuré pour bloquer l’accès à des sites dangereux, ou des domaines hébergeant des logiciels malveillants. Par ailleurs, certains serveurs DNS prennent en charge le protocole DNSSEC qui protège notamment contre le “DNS Highjacking”. Enfin, certains résolveurs DNS sont plus respectueux de votre vie privée que d’autres et ne collectent pas de données sur votre historique de navigation. Le choix d’un résolveur DNS vous permet donc de protéger davantage votre vie privée.

3. Gérer les blocages de certaines pages

Le résolveur DNS vous permet de bloquer des sites malveillants ou même de la publicité ou de contenu adulte, il peut aussi permettre de contourner d’éventuels blocages qui peuvent survenir et qui sont, localement, demandés aux FAI. Attention toutefois, la grande majorité de ces blocages ont une raison d’être et les transgresser peut engager votre responsabilité.

4. Ne pas recevoir le résultat présent dans le cache

C’est un besoin qui peut se faire ressentir si vous devez modifier votre propre site web et vous assurer que ces transformations sont effectives. Les correspondances entre noms de domaine et adresses IP sont stockées dans le cache de votre résolveur DNS pendant un temps donné, appelé “Time to Live” (TTL). Si votre résolveur tient compte du TTL (c’est en général le cas) et qu’il disposait de cette information en cache, il vous fournira pendant le temps de celui-ci les informations en cache et non pas les nouvelles informations que vous venez de modifier, jusqu’à expiration du cache. Il vous faut alors patienter jusqu’à l’expiration du cache pour que le serveur récursif interroge à nouveau le serveur autoritaire, reçoive la nouvelle information et donc que vous l’ayez. Le TTL pouvant être de plusieurs heures, il vous faut prendre votre mal en patience. Ou modifier le résolveur DNS pour utiliser un serveur qui n’aura pas les informations en cache.

Comment changer de résolveur DNS

Ce changement peut être fait en local, sur votre machine, et n’affectera donc pas les autres appareils connectés au même abonnement. La manœuvre et très simple et dépend de votre système d’exploitation. Si vous avez le moindre doute, vous pouvez faire cette modification au niveau de vos navigateurs, ce qui vous permet d’attribuer un résolveur à chacun d’entre eux.

1. Sous Windows

  1. Rendez-vous dans la section « Réseau et Internet » des paramètres de Windows, puis dans le « Centre Réseau et Partage », dans la zone « Paramètres réseau avancés » ;
  2. Cliquez sur « Modifier les paramètres de la carte » dans la nouvelle fenêtre. La ligne se trouve dans la colonne de gauche ;
  3. Faites un clic droit sur votre connexion active puis choisissez « Propriétés » dans le menu déroulant ;
  4. Double-cliquez sur « Protocole Internet version 4 (TCP/IPv4) » dans le premier onglet et remplissez les champs « Serveur DNS préféré » et « Serveur DNS auxiliaire » ;
  5. Cochez « Validez les paramètres en quittant » et cliquez enfin sur « OK ».

2. Sous MacOS

  1. Allez dans Préférences Système ;
  2. Choisissez ensuite « Réseau », puis « Avancé » et enfin « DNS » ;
  3. Ajoutez ici les DNS que vous souhaitez en cliquant sur le + en bas à gauche ;
  4. N’oubliez pas de valider.

3. Sous Linux/Gnome

  1. Rendez-vous dans les paramètres Système ;
  2. Suivez le chemin Réseau, puis Options :
  3. À IPv4 ou IPv6, allez dans DNS ;
  4. C’est ici que vous pouvez remplacer vos DNS.

4. (bonus) Utiliser l’option DNS on HTTP de votre navigateur

Vous pouvez définir un serveur DNS utilisant le protocole DoH uniquement pour votre navigateur web, seul celui-ci utilisera le nouveau résolveur DNS. Par exemple, avec Firefox :

  1. Ouvrez les options (ou paramètres) de Firefox et suivez cette piste : Général > Paramètres réseau > Paramètres
  2. Au bas de la fenêtre de dialogue :
  3. Activez DNS via HTTPS
  4. Passez du paramètre par défaut aux paramètres personnalisés et saisissez dans le champ l’adresse du serveur DoH souhaité.

Quel résolveur DNS choisir ?

De nombreux résolveurs publics sont disponibles sur Internet, opérés par des entreprises, des associations ou des particuliers.

Le choix que vous ferez devra prendre en compte les performances ainsi que de la politique mise en place par les opérateurs du serveur DNS. Tout dépend de la raison qui vous pousse à faire cette opération, vous trouverez des serveurs répondant à vos exigences (blocage de publicité, de contenu adulte, confidentialité…).

Tagged in DNS

Ces articles pourraient vous intéresser

Abonnez-vous à notre newsletter

Rejoignez plus de 175 000 inscrits pour être tenu(e) informé(e) de nos récentes publications et meilleures offres