Le DNS, c’est quoi ?

Imaginez Internet comme une immense ville. Pour visiter un site web, vous utilisez son nom (comme « wikipedia.org »). Mais les ordinateurs, eux, ont besoin d’une adresse numérique (comme 185.15.58.224). Le DNS est comme un annuaire qui traduit les noms en adresses numériques.

Pourquoi c’est important ?

• Les gouvernements peuvent bloquer des sites en manipulant le DNS
• Votre fournisseur d’accès Internet peut voir tous les sites que vous visitez
• Des personnes malveillantes peuvent vous rediriger vers de faux sites

Un DNS alternatif protège-t-il autant qu’un VPN ? Non !
Laissez-moi expliquer les différences clés :

Différence entre DNS alternatif et VPN

🛡️ DNS Alternatif : Protection Limitée

✅ Ce que protège le DNS alternatif :

• Confidentialité des requêtes DNS : Cache uniquement les noms des sites web que vous visitez
• Contournement basique : Permet d’éviter certains blocages simples
• Protection DNS : Sécurise uniquement la traduction des noms de sites en adresses IP

❌ Ce que NE protège PAS le DNS alternatif :

• Adresse IP : Votre adresse IP reste visible
• Trafic : Vos données de navigation ne sont pas chiffrées
• Connexions : Votre fournisseur voit toujours les adresses IP auxquelles vous vous connectez
• Données : Vos données de navigation restent visibles
• Localisation : Votre position géographique reste visible

🔐 VPN : Protection Complète

✅ Ce que protège un VPN :

• Chiffrement total : TOUT votre trafic internet est chiffré
• Anonymat IP : Votre véritable adresse IP est masquée
• Géolocalisation : Votre localisation réelle est masquée
• Confidentialité : Votre fournisseur d’accès ne voit pas votre activité
• Sécurité réseau : Protection sur les réseaux Wi-Fi publics
• Anti-censure : Contournement efficace de la censure

📌 En résumé

1. DNS Alternatif

• Protection basique
• Première étape vers la vie privée
• Protection très limitée

1. VPN

• Protection complète
• Sécurité renforcée
• Solution recommandée

1. Meilleure pratique

• Utiliser les deux en même temps :
  • DNS sécurisé pour la protection DNS
  • VPN pour la protection globale

🎯 Analogie Simple

Imaginez que votre activité internet est comme envoyer du courrier :

• Un DNS alternatif, c’est comme cacher uniquement le nom du destinataire sur l’enveloppe
• Un VPN, c’est comme mettre tout votre courrier dans une valise sécurisée qui passe par un intermédiaire de confiance

⚠️ Important à retenir

1. Le DNS alternatif seul n’est pas suffisant pour une protection complète
2. Le VPN offre une protection beaucoup plus complète
3. L’utilisation combinée des deux outils offre la meilleure protection

Les types de DNS sécurisés

1. DNSSEC

• C’est quoi ? Une protection qui vérifie que les réponses DNS sont authentiques
• Avantage : Empêche les pirates de vous rediriger vers de faux sites
• Simplicité : Automatique une fois activé par votre service DNS

2. DNS over HTTPS (DoH)

• C’est quoi ? Vos requêtes DNS passent par un tunnel sécurisé HTTPS
• Avantage : Personne ne peut voir quels sites vous visitez
• Simplicité : Facile à configurer sur la plupart des appareils

3. DNS over TLS (DoT)

• C’est quoi ? Comme DoH, mais utilise un autre type de chiffrement
• Avantage : Très sécurisé et plus rapide que DoH
• Simplicité : Un peu plus technique à configurer

Services DNS recommandés

Quad9

• Adresses :
• DNS simple : 9.9.9.9
• DoH : https://dns.quad9.net/dns-query
• DoT : tls://dns.quad9.net
• Avantages :
• Ne garde pas vos données
• Bloque les sites dangereux
• Gratuit

AdGuard DNS

• Adresses :
• DNS simple : 94.140.14.14
• DoH : https://dns.adguard.com/dns-query
• DoT : tls://dns.adguard.com
• Avantages :
• Bloque les publicités
• Protège votre vie privée
• Très rapide

OpenNIC

• Adresses : Varient selon votre localisation
• Trouvez le serveur le plus proche : https://servers.opennicproject.org
• Avantages :
• Réseau géré par la communauté
• Très respectueux de la vie privée
• Accès à des domaines spéciaux

Tutoriels de configuration

Windows 10/11

1. Configuration DNS simple :

• Appuyez sur Windows + I
• Réseau et Internet
• Modifiez les options d’adaptateur
• Clic droit sur votre connexion → Propriétés
• Double-clic sur « IPv4 »
• Choisissez « Utiliser les adresses DNS suivantes »
• Entrez l’adresse DNS (ex: 9.9.9.9)

1. Configuration DoH (Windows 11) :

• Paramètres → Réseau et Internet
• Interface réseau active
• DNS
• Modifier
• Manuel
• IPv4 : Activé
• Serveur préféré : entrez l’adresse DNS
• Chiffrement DNS : Activé

Android

1. Configuration simple :

• Paramètres
• Réseau et Internet
• DNS privé
• Nom d’hôte du fournisseur DNS
• Entrez : dns.quad9.net ou dns.adguard.com

iPhone/iPad

1. Pour le DNS simple :

• Réglages
• Wi-Fi
• (i) à côté de votre réseau
• Configurer le DNS
• Manuel
• Ajoutez l’adresse DNS (ex: 9.9.9.9)

MacOS

1. Configuration :

• Menu Apple → Préférences Système
• Réseau
• Avancé
• DNS
• + pour ajouter des serveurs DNS
• Entrez les adresses DNS

Linux (Ubuntu)

1. Configuration graphique :

• Paramètres → Réseau
• Paramètres de la connexion
• Onglet IPv4 ou IPv6
• DNS : Désactivez Automatique
• Ajoutez les adresses DNS

1. Configuration DoH/DoT :

   sudo nano /etc/systemd/resolved.conf

   [Resolve]
   DNS=9.9.9.9
   DNSOverTLS=yes

Comment vérifier que ça marche ?

1. Visitez https://ipleak.net
2. Regardez la section DNS
3. L’adresse doit correspondre à celle que vous avez configurée

Conseils supplémentaires

1. En cas de censure forte :

• Utilisez DoH ou DoT plutôt que le DNS simple
• Combinez avec un VPN pour plus de sécurité
• Ayez plusieurs services DNS en backup

1. Pour plus de sécurité :

• Changez régulièrement de service DNS
• Vérifiez que DNSSEC est activé
• Testez régulièrement votre configuration

1. En cas de problème :

• Essayez un autre service DNS
• Vérifiez votre configuration
• Utilisez un VPN en complément

N’oubliez pas : la sécurité parfaite n’existe pas, mais chaque petit pas compte pour protéger votre vie privée en ligne.