Il reste un dernier point, et non des moindres, à régler, surtout si vous êtes sous Android.
Le rôle d’un serveur DNS
Pour communiquer sur un réseau, notamment internet, votre ordinateur ou votre téléphone a besoin d’un serveur DNS (Domain Name Server). Il s’agit d’une sorte d’ordinateur dont la mission est de traduire les adresses IP comme 40.114.177.156 en leur nom de domaine correspondant, soit dans cet exemple duckduckgo.com. Cela permet à votre appareil de communiquer avec les services sur internet sans avoir besoin de connaître leurs adresses IP.
La problématique
Il existe toutes sortes de serveurs DNS. Toutefois, je vous laisse deviner quels sont les serveurs DNS par défaut de la plupart des systèmes d’exploitation ? Dans le mille, Google. Encore lui.
Bon, en quoi c’est grave cette histoire ?
Le point critique ici est que toutes les requêtes réseaux de votre ordinateur ou téléphone passent d’abord par ce serveur DNS. Dès lors, le serveur DNS peut connaître tout ce que vous faites sur internet. Il peut par exemple savoir que vous vous êtes connecté sur tel ou tel site, mais aussi que vous avez telle application installée sur votre téléphone puisqu’elle génère également du trafic réseau.
La bonne nouvelle
La bonne nouvelle, c’est que si vous prenez le contrôle de votre serveur DNS, vous pouvez l’utiliser à votre avantage et bloquer ce qui ne nous intéresse pas, comme les trackers qui suivent votre activité partout sur le web ou même les publicités par exemple. Dans les cas où vous ne pouvez pas changer le système d’exploitation de votre appareil (téléphone ou PC), vous pouvez entièrement bloquer les communications avec Google ou Microsoft par exemple via votre serveur DNS. C’est radical et extrèmement efficace. Toutefois, bien des applications pourraient ne plus fonctionner, ce n’est donc pas très pratique non plus et je ne pense pas que ce soit la meilleure solution.
Cela fait donc deux bonnes raisons de se tourner vers un serveur DNS personnel et en avoir le contrôle.
Pour utiliser un serveur DNS personnel, cela se fait en deux étapes. En configurer un, puis indiquer à nos appareils l’adresse de notre nouveau serveur DNS.
Configurer son propre serveur DNS avec NextDNS
Il y a beaucoup de services qui permettent de configurer son propre serveur DNS. Pour ma part, après avoir essayé DeCloudUS, Quad9 et Blokada, j’ai finalement élu domicile chez NextDNS que je recommande fortement.
Inscrivez-vous et configurez votre compte à votre guise. Vous pouvez bloquer manuellement les domaines à ne pas résoudre, ou utiliser des listes prédéfinies.
Indiquer à ses appareils d’utiliser notre propre serveur DNS plutôt que celui de Google
Une fois que votre serveur DNS est prêt, il faut indiquer à votre PC et votre téléphone l’adresse de votre nouveau serveur.
Cela dépend de chaque système d’exploitation. Dès lors, je vous invite à suivre les indications de NextDNS pour configurer votre système. C’est assez simple, il s’agit de juste changer une adresse dans les paramètres. Et voilà.
Ce qu’il faut retenir
Par défaut, l’entier de votre trafic réseau passe par les serveurs DNS de Google. Changez ce paramètre dans les options de votre système d’exploitation et remplacez-le par une alternative comme Quad9 ou NextDNS.
Newsletter
Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :
Très intéressant. De mon côté, j’utilise un routeur pfsense connecté en permanence au VPN de Proton. De ce fait j’utilise leur DNS. J’ai également configuré le router pour utiliser le protocol DNSSEC. Je pense (même si ce n’est jamais à 100%) être un peu à l’abri (pour l’instant)
C’est très bien aussi.