Aujourd’hui, nous allons voir pourquoi il est important de bien choisir ses serveurs DNS. Ces serveurs sont cruciaux car sans eux, il serait beaucoup plus difficile d’accéder aux sites webs que vous visitez tous les jours.

Mais alors quel serveurs DNS choisir?

Les serveurs DNS de votre fournisseur d’accès internet (ceux renseignés par défaut dans votre box). Ils ne sont pas fait pour vous tracker mais ils sont soumis aux règles de votre pays. Si le gouvernement demande de bloquer certains sites, ils le seront. Pour être plus précis, toutes les requêtes faites pour un nom de domaine donné, seront faussées pour que vous ne sachiez pas y accéder. De plus, ils peuvent parfois être plus lents que certains autres. Cette lenteur est due au nombre de requêtes importantes faites sur ces serveurs.

Voici donc les serveurs que vous pouvez renseigner dans votre box:

Les DNS de Google (8.8.8.8 et 8.8.4.4), une valeur sûre car il y a une vraie infrastructure derrière. Mais vous devrez prendre en compte que toutes les requêtes faites sur ces serveurs seront enregistrées pour analyse.

Les serveurs d’OpenDNS (208.67.222.222 et 208.67.220.220) sont très bons et rapides mais sont soumis au Patriot Act américain et on été rachetés par Cisco qui s’avère très proche de la NSA.

Le projet OpenNIC vous procurent une grande variété de serveurs proches de chez vous. Ils fonctionnent très bien aussi mais ne sont pas hyper rapides.

Les DNS des hébergeurs associatifs comme ceux de la FDN (French Data Network). Ils ne sont pas les plus rapides mais ils ont l’avantage de ne pas être censurés. Voici leurs adresses : 80.67.169.12 et 80.67.169.40.

Le dernier choix est de créer vos propres résolveurs sur une machine dédiée. Ce qui est est pour moi la meilleur solution si vous savez le faire car ils auront l’avantage d’être plus rapide et forcément non-censurés. C’est personnellement cette option que j’ai choisis. Le soucis est qu’il vaut mieux avoir plusieurs (au moins deux) serveurs pour pouvoir continuer de résoudre les noms de domaines quand une des machines est injoignable. C’est pourquoi j’ai choisis de mettre en plus du mien celui d’Arowan. Nous utilisons ainsi le serveur DNS de l’autre en secours si le notre tombe.

N’hésitez donc pas à changer vos serveurs DNS dans vos routeurs ou directement sur votre machine.