Qu'est-ce qu'un DNS ?
Lorsque vous naviguez sur le web, vous écrivez / copiez-collez / cliquez sur les adresses des sites que vous souhaitez visiter (URL), comme mon.tracim.fr par exemple. La plupart du temps, ces adresses sont écrites avec des mots compréhensibles par l'être humain. Mais pour faciliter les échanges, les adresses des machines elles-mêmes sont des suites de nombre (en base décimale ou hexadécimale) appelées adresses IP. Il faut donc à un moment faire la correspondance entre les URL entrées dans les navigateurs et les adresses IP. C'est le rôle de certains ordinateurs sur internet : les serveurs DNS. (DNS ? Domain Name System, ou système de nom de domaine.) Ces serveurs sont donc indispensables pour éviter aux personnes humaines d'avoir à entrer des suites de chiffres pour naviguer sur le web.
Ces serveurs sont nombreux, conformément au principe de décentralisation de l'internet.
Quelles sont les propriétés d'un serveur DNS ?
Un serveur DNS peut fournir plusieurs fonctionnalités principales : autorité, récursivité et cache. Lorsqu'un serveur DNS est contacté, il peut déjà connaître l'information, par autorité ou par cache ou il peut aller la demander ailleurs par récursivité. La récursivité veut dire que le serveur DNS à qui il manque une information va contacter plusieurs autres serveurs les uns après les autres pour obtenir cette information, en découpant l'adresse en plusieurs parties. Par exemple : Quand un serveur DNS récursif doit trouver l'adresse IP de fr.wikipedia.org, un processus démarre pour consulter la hiérarchie DNS. Ce serveur demande aux serveurs DNS d'autorité quels serveurs peuvent lui répondre pour la zone org. Parmi ceux-ci, le serveur va en choisir un pour savoir quels serveurs sont capables de lui répondre pour la zone wikipedia.org. C'est un de ces derniers qui pourra lui donner l'adresse IP de fr.wikipedia.org. S'il se trouve qu'un serveur ne répond pas, un autre serveur de la liste sera consulté.
Par défaut, le premier serveur DNS contacté par un ordinateur (fixe, portable, tablette, smartphone, etc.) est celui fourni par le fournisseur d’accès internet. Mais il est possible de paramétrer une ordinateur pour se connecter à un autre serveur DNS.
Pourquoi changer ?
Certains serveurs DNS, appelés menteurs, peuvent fournir une réponse erronée, en général de façon volontaire. Par exemple, des états censeurs peuvent imposer aux FAI de leurs territoires de ne pas transmettre les requêtes vers tel ou tel site qui leur déplaît. Par exemple, la république populaire de Chine utilise l'empoisonnement du cache DNS dans sa politique de censure.
Certains serveurs DNS peuvent de leur coté récolter des informations sur les requêtes qu'ils reçoivent et leurs origines. Ils s'en servent pour espionner leurs utilisateurs.
Certains serveurs DNS peuvent être mal sécurisés et être utilisés par des hackers malveillants pour renvoyer les navigateurs vers soit des sites vérolés, soit des sites d'hameçonnages.
Et certains serveurs peuvent cumuler plusieurs de ces trois problématiques.
L’intérêt de changer de serveur DNS est donc principalement de se protéger de ces diverses menaces.
Quels DNS choisir ?
Les serveurs DNS annexes sont peu connus (mis à part éventuellement celui de Google) et rarement listés. Dernièrement, l'association française dns0.eu a mis en place un serveur DNS propre. Ce serveur est un serveur récursif qui cherche à fournir un service de qualité tout en répondant aux problématique présentées ci-dessus. Pour cela, l'association utilise plusieurs arguments :
- une infrastructure distribuée avec des machines situées uniquement au sein de l'Union Européenne,
- des échanges plus sécurisés pour éviter les interceptions et l'espionnage,
- des échanges avec d'autres acteurs de l'internet pour une meilleure protection.
En parallèle, cette association propose aussi des options : une version renforcée au niveau de la sécurisé et une version axée sur la protection des mineurs. (Cette seconde option pourrait être considérée comme menteuse, mais c’est une fonctionnalité annoncée et optionnelle.)
Et après ?
Un changement de DNS est rarement visible immédiatement. Il s'agit plutot d'un pratique d'hygiene numerique, qui peut eviter quelques problemes. Et c'est aussi un moyen d'utiliser les services d'organisations éthiques plutot que ceux de GAFAM et assimilés.
Et si vous souhaitez nous en parler, n'hesitez pas à nous interpeller sur nos réseaux sociaux :