C’est la clé de voûte d’Internet : le serveur DNS sert d’intermédiaire entre un appareil et un site web. S’il change considérablement le quotidien des internautes, il peut parfois présenter quelques risques. Découvrez le rôle du DNS, ses avantages et ses inconvénients, et comment le configurer en fonction de votre ordinateur, smartphone ou tablette.
C’est quoi un serveur DNS ?
Le terme DNS signifie Domain Name System et peut se traduire en français par « Système de Noms de Domaine ». Le serveur DNS fait le lien entre un nom de domaine et l’adresse IP d’un serveur relié à Internet. En d’autres termes, son rôle est de traduire une adresse humainement compréhensible en une adresse IP numérique utilisable par des ordinateurs et des réseaux.
Conçu pour faciliter le quotidien des internautes, le serveur DNS est comparable à un annuaire informatique. Sans lui, il serait nécessaire de connaître l’adresse IP de tous les serveurs à chaque nouvelle connexion. C’est la raison pour laquelle l’être humain utilise des noms de domaine, qui sont plus faciles à mémoriser que des chiffres.
Chaque fois qu’une adresse telle que www.fnac.com est saisie dans un navigateur web, l’appareil va chercher des informations dans un système de serveurs DNS reliés à Internet afin d’obtenir une adresse IP correspondant à ce nom de domaine. Dès lors que la requête HTTP est envoyée au serveur DNS, il est alors possible d’accéder au site web.
Les serveurs DNS ont un impact sur notre usage de l’Internet. S’ils fonctionnent de manière transparente en arrière-plan, il arrive parfois qu’ils ne répondent pas à cause d’une défaillance du réseau. Cela peut engendrer des grosses pannes informatiques sur des sites fortement fréquentés comme Facebook et Twitter. Il est possible de résoudre ces problèmes en changeant de navigateur internet, en modifiant les paramètres du pare-feu, en redémarrant son routeur ou en configurant un nouveau serveur DNS.
Quels sont les risques liés aux serveurs DNS ?
Les serveurs DNS présentent des faiblesses et des vulnérabilités qui en font des cibles de choix pour les cyberattaques. Voici les principaux risques majeurs :
Les données de navigation peuvent être espionnées
Chaque fois qu’un internaute crée un profil en ligne, il renseigne plusieurs informations personnelles comme son nom, son adresse mail et son numéro de téléphone. Les serveurs DNS peuvent regrouper ces données avec d’autres. Si des pirates informatiques parviennent à prendre le contrôle d’un ordinateur, ils peuvent chercher des serveurs de messagerie et de noms associés à des adresses IP internes. S’ils effectuent une attaque par transfert de zone DNS, ils pourront recueillir davantage d’informations sur les zones de leur domaine.
Les informations de requêtes peuvent être interceptées
Les serveurs DNS recueillent chaque URL tapée dans la barre d’adresse d’un navigateur. Il est également possible qu’ils dirigent l’internaute vers une page de son choix si l’URL est erronée. Les informations de requêtes circulent des stations de travail internes jusqu’aux serveurs externes.
Ce cheminement présente une faille que les pirates informatiques peuvent exploiter. En se plaçant entre l’internaute et le serveur externe, ils peuvent intercepter des données importantes sans qu’il s’en aperçoive. La forme de cyberattaque la plus connue est le Man in the Middle.
Les internautes peuvent être redirigés vers des sites frauduleux
Les pirates informatiques peuvent manipuler les caches DNS qui ne font pas autorité par le biais d’un “empoisonnement” du serveur DNS. Il existe plusieurs types de cyberattaques pour duper les ordinateurs et les envoyer vers une mauvaise direction.
Le DNS Spoofing redirige les internautes vers des sites frauduleux afin de leur voler des informations personnelles. Le DNS Cache Poisoning leurre les serveurs DNS en leur envoyant une fausse réponse valide à une requête. Cette cyberattaque est utilisée pour faire du phishing et envoyer l’utilisateur vers un site malveillant contenant des virus.
Une partie du web peut être censurée
Selon le pays, les fournisseurs de serveurs DNS doivent supprimer certaines adresses de leur registre, ce qui provoque une censure d’une partie du web. Par exemple, la loi française a ordonné en 2014 la suppression du site The Pirate Bay des serveurs DNS des principaux fournisseurs d’accès à Internet. Il s’agit de Bouygues, Free, Orange et SFR.
Il est possible de contourner légalement la censure d’Internet en France en changeant ses serveurs DNS et en optant pour un qui soit respectueux de l’internaute. Cloudflare, Quad9, OpenDNS et Google Public DNS sont des exemples de serveurs DNS rapides et sécurisés.
Comment changer de serveur DNS ?
Les serveurs DNS par défaut sont ceux du fournisseur d’accès à Internet, également appelé FAI. Il n’est pas obligatoire d’utiliser ceux-ci et il est possible de les remplacer par un tiers comme CloudFlare, Quad9 et Google DNS.
Le changement de serveur DNS offre plusieurs avantages comme éviter une forme de censure, obtenir une résolution DNS plus rapide, se protéger contre le piratage informatique, ou encore profiter de meilleures performances. Découvrez comment changer de serveur DNS sur vos ordinateurs, smartphones et tablettes.
Changer de serveur DNS sur Windows
Si vous êtes encore sous Windows 10, il vous suffit de vous rendre dans les paramètres en faisant un clic droit sur le logo Windows. Vous devez ensuite sélectionner le menu Réseau et Internet puis accéder au Centre Réseau et partage. Vous trouverez alors la liste des connexions disponibles. Faites un clic droit sur celle qui vous intéresse puis accéder à ses propriétés.
Pour configurer votre nouveau DNS, vous devez sélectionner soit le Protocole Internet version 4 ou IPv4, soit le Protocole Internet version 6 ou IPv6. Accédez ensuite à ses propriétés en faisant un clic droit puis activez l’option « utiliser l’adresse de serveur DNS suivante ». Il ne vous reste plus qu’à remplir cette case et à confirmer avec le bouton « OK« .
Changer de serveur DNS sur macOS
Les Mac profitent d’une configuration de réseau DNS encore plus simple que sur PC. Pour commencer, vous devez cliquer sur le logo Apple puis sélectionner Préférences Système. Cliquez ensuite sur l’icône Réseau. Si vous ne la repérez pas, vous pouvez toujours la trouver avec la barre de recherche.
Vous devez maintenant cliquer sur le bouton Avancé puis sur l’onglet DNS pour avoir accès à la liste des serveurs DNS. En cliquant sur le bouton Plus, vous pourrez activer la barre de saisie des adresses de serveurs IPv4 ou IPv6. N’oubliez pas de sauvegarder l’opération en cliquant sur le bouton Enregistrer.
Changer de serveur DNS sur Android
Si vous disposez d’un smartphone ou d’une tablette sous Android, vous pouvez changer leur serveur DNS s’ils sont connectés à un réseau WLAN. Pour commencer, cliquez sur l’icône Réglages ou Paramètres de votre appareil. Sélectionnez ensuite la rubrique Réseau et Internet et identifiez la connexion sans fil dont vous voulez modifier le serveur DNS.
En restant appuyer dessus, vous pourrez cliquer sur l’option Modifier le réseau et accéder aux préférences avancées. Changez les Réglages IP avec l’option Statique. Vous pouvez maintenant entrer l’adresse du nouveau serveur DNS en modifiant les rubriques DNS 1 et DNS 2. Concluez en cliquant sur le bouton Enregistrer.
Changer de serveur DNS sur iOS
Si vous possédez un iPhone ou un iPad, la configuration du nouveau serveur DNS se fera aussi simplement que sur smartphone ou tablette Android. Tout d’abord, ouvrez les réglages de votre appareil Apple. Cliquez maintenant sur le bouton Wi-Fi et cherchez le réseau que vous souhaitez modifier. Vous devez ensuite cliquer sur le bouton « i » afin d’accéder aux paramètres avancés.
Sélectionnez l’option Configurer le DNS et passez-le en mode Manuel. Vous pouvez maintenant supprimer les serveurs DNS en cours en cliquant sur le bouton rouge Moins et en ajouter un nouveau en cliquant sur le bouton vert Plus. Finalisez l’opération en cliquant sur le bouton Enregistrer.
