Nous avons déjà couvert des serveurs DNS tiers tels que OpenDNS et DNS public Google, mais nous allons maintenant expliquer pourquoi vous souhaitez peut-être modifier votre serveur DNS.
Améliorations possibles de la vitesse
Les serveurs DNS tiers peuvent être plus rapides que les serveurs DNS de votre fournisseur de services Internet. Cela n’est pas garanti. Cela dépend de votre emplacement géographique, de la proximité des serveurs DNS tiers avec vous et de la lenteur des serveurs DNS de votre fournisseur de services Internet.
Si vous ne vous souciez que de la vitesse, le passage à un serveur DNS tiers peut présenter un avantage - ou non. Pour être sûr, vous devez exécuter un outil d'analyse comparative DNS tel que Namebench, qui enverra des requêtes DNS à votre serveur DNS actuel et à d'autres serveurs DNS, en testant le temps de réponse de chaque serveur.
Les fournisseurs de DNS tiers populaires tels que Google Public DNS ou OpenDNS peuvent être plus rapides pour vous. Namebench vous dira s'ils le sont.
Notez que Namebench ne peut pas analyser chaque facteur. Par exemple, Google Public DNS et OpenDNS participent à l'initiative «The Global Internet Speedup», qui permet aux services DNS participants de connaître votre adresse IP et de répondre avec des adresses IP proches de vous, augmentant ainsi la vitesse de connexion. D’autres serveurs DNS, tels que ceux proposés par votre fournisseur de services Internet, ne sont pas aussi rapides à mettre en œuvre de telles nouvelles technologies.
Améliorations possibles de la fiabilité
Cela va de pair avec les améliorations de vitesse possibles ci-dessus. Si votre fournisseur de services Internet ne parvient pas à assurer la stabilité et la rapidité de ses serveurs DNS, vous risquez de subir des périodes de temps pendant lesquelles les sites Web échouent à se charger ou à charger très lentement, tandis que la résolution de la demande DNS prend un certain temps. Si votre fournisseur de services Internet ne fait pas son travail correctement, le passage à un serveur DNS tiers peut vous offrir une expérience plus fiable.
Controle parental
Si vous avez de jeunes enfants et souhaitez configurer le filtrage Web, vous pouvez le faire de différentes manières. L'un des moyens les plus simples de configurer le filtrage Web consiste à modifier vos serveurs DNS en OpenDNS. Changez le serveur DNS sur votre routeur et vous pourrez configurer les paramètres de contrôle parental sur le site Web OpenDNS, ce qui vous permettra de bloquer certaines catégories de sites Web et d’afficher les sites Web auxquels vous accédez depuis votre réseau domestique.
Ceci est particulièrement pratique car, après avoir modifié les paramètres de votre routeur et mis en place des contrôles parentaux sur le site Web OpenDNS, les paramètres s’appliquent à tous les périphériques de votre réseau domestique - ordinateurs exécutant n’importe quel système d'exploitation, consoles de jeu, smartphones, tablettes, etc.. Lorsqu'une demande DNS est faite pour l'adresse IP d'un tel site Web, OpenDNS renvoie une adresse IP différente. Le navigateur de l'utilisateur se connecte à cette adresse et voit apparaître un message indiquant que le site Web auquel il souhaite accéder a été bloqué.
Gardez à l’esprit que ce n’est pas infaillible. Un utilisateur de votre réseau peut simplement changer le serveur DNS de son appareil pour contourner le filtrage. Les jeunes enfants ne penseraient pas à le faire, mais les adolescents pourraient probablement l’empêcher - tout comme la plupart des contrôles parentaux.
Protection contre le phishing
OpenDNS effectue également un filtrage pour bloquer les sites de phishing. Les navigateurs modernes ont une protection intégrée contre le phishing, mais si vous exploitez un réseau comprenant des ordinateurs Windows XP exécutant Internet Explorer 6, l'activation d'OpenDNS conférera à tous ces ordinateurs une protection contre le vol d'identité qu'ils n'auraient pas autrement.
Les autres services DNS n’offrent pas cette fonctionnalité. Par exemple, Google Public DNS n’inclut aucune fonctionnalité de filtrage du contenu, car il s’agit uniquement de fonctionner comme un service DNS rapide et sans fioritures.
Fonctions de sécurité
Les serveurs DNS tiers tels que OpenDNS et Google Public DNS offrent également des fonctionnalités de sécurité qui n’ont pas encore été implémentées par les serveurs DNS de nombreux FAI. Par exemple, Google Public DNS prend en charge DNSSEC pour garantir que les demandes DNS sont correctement signées et correctement signées. Les serveurs DNS de votre fournisseur de services Internet peuvent ne pas encore implémenter de telles fonctionnalités de sécurité.
Si SOPA avait réussi, aucun serveur DNS américain n'aurait pris en charge DNSSEC, car SOPA aurait rendu DNSSEC illégal. Les Américains auraient dû utiliser des serveurs DNS étrangers s'ils souhaitaient bénéficier de DNSSEC.
Accéder au contenu géobloqué
Des serveurs DNS tiers spéciaux peuvent également vous permettre d'accéder à du contenu géobloqué. Par exemple, le fait de basculer votre serveur DNS sur Unblock-Us vous permettra d'accéder à des supports tels que Netflix, Hulu et BBC iPlayer, où que vous soyez dans le monde. Lorsque votre ordinateur émet la requête DNS, le service DNS effectue une certaine tunnellisation pour lui faire croire que vous êtes ailleurs dans le monde. C'est une option pratique car elle vous permet d'accéder à ces services sur n'importe quel périphérique en changeant simplement le serveur DNS de votre routeur.
Si vous utilisez un DNS tiers pour déverrouiller du contenu, vous devez utiliser un outil tel que le logiciel gratuit QuickSetDNS pour y accéder rapidement lorsque vous en avez besoin et vous déconnecter lorsque vous avez terminé.
Contourner la censure Web
Certains fournisseurs de services Internet et pays bloquent les sites Web uniquement au niveau DNS. Par exemple, un fournisseur de services Internet peut «bloquer» exemple.com en redirigeant son entrée DNS vers un autre site Web. Si le site Web est bloqué de cette manière, le remplacement de votre serveur DNS par un service DNS tiers qui ne bloque pas le site Web vous permettra d’y accéder.Un exemple concret de cela s'est produit lorsque The Pirate Bay a été bloqué au Royaume-Uni. Les gens pourraient changer leurs serveurs DNS pour y accéder à nouveau.
Notez que les sites Web sont souvent bloqués au niveau IP, donc cela ne fonctionnera pas toujours. Par exemple, le Grand Pare-feu de Chine utilise diverses astuces pour bloquer des sites Web, notamment le blocage DNS.
Namebench inclut une option qui vérifie la censure des serveurs DNS pour déterminer si vos serveurs DNS actuels censurent leurs résultats.
Si vous souhaitez changer de serveur DNS, vous voudrez probablement changer de serveur DNS sur votre routeur, ce qui affectera tout votre réseau domestique. Vous pouvez également modifier le serveur DNS sur un seul ordinateur, ce qui n’affectera que cet ordinateur.