Les 5 meilleurs serveurs DNS pour une sécurité en ligne améliorée

Hibou Gourou

Changer de fournisseur DNS peut considérablement améliorer les défenses de votre ordinateur contre les menaces en ligne.

Si vous êtes prêt à changer de fournisseur, vous vous demandez peut-être vers quelle entreprise vous devriez vous tourner. Il existe de nombreuses options, mais quelle est la meilleure, quelles fonctionnalités sont disponibles et y a-t-il des inconvénients?

Regardons les meilleurs fournisseurs DNS tiers pour votre sécurité.

1. DNS public de Google

Adresses IP: 8.8.8.8 et 8.8.4.4

Nous allons commencer la liste avec deux des serveurs tiers les plus connus. Tout d'abord, le DNS public de Google.

L'avantage le plus significatif du DNS de Google est sa vitesse. Les recherches DNS provoquent souvent un goulot d'étranglement qui peut ralentir votre navigation. Selon les recherches de Google, la principale cause des goulots d'étranglement sont les «erreurs de cache». Ils se produisent lorsqu'un résolveur DNS doit communiquer avec plusieurs serveurs de noms externes pour charger une page. Ce n'est qu'un des nombreux avantages du changement de serveur DNS .

Google tente d'atténuer le problème en proposant trois fonctionnalités de performance clés:

  • Couverture mondiale: il y a des serveurs à proximité, peu importe où vous êtes dans le monde.
  • Prévention des attaques par déni de service (DoS): Google fournit la sécurité DNSSEC en standard.
  • Équilibrage de charge: la mise en cache partagée améliore le taux de réussite du cache.

Bien que Google propose DNSSEC et DNS sur HTTPS en standard, l'utilisation du service présente un inconvénient de sécurité majeur: la collecte de données. N'oubliez pas que Google est une société de publicité et les données des utilisateurs sont son plus grand atout. Bien que les données DNS qu'il collecte soient théoriquement impersonnelles, elles pourraient effrayer certains utilisateurs soucieux de leur confidentialité.

2. OpenDNS

Adresses IP: 208.67.220.220 et 208.67.222.222

L'autre fournisseur DNS tiers le plus fréquemment cité est OpenDNS. Depuis novembre 2016, le service appartient à Cisco.

Les utilisateurs peuvent choisir parmi quatre niveaux de service: OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home et OpenDNS Umbrella Prosumer.

Les deux premiers services – OpenDNS Family Shield et OpenDNS Home – sont tous deux gratuits. Les caractéristiques sont en grande partie les mêmes; ils ont tous deux une protection intégrée contre le vol d'identité et un contrôle parental pour chaque appareil de votre maison. La seule différence significative est le filtrage personnalisable: le Family Shield est préconfiguré, le package Home a besoin de votre entrée.

Le forfait Accueil VIP coûte 19,95 $ par année. Il présente des statistiques détaillées sur l'utilisation d'Internet pour les 12 mois précédents (classés parmi huit types de menaces de sécurité et 60 types de contenu Web) et la possibilité de restreindre l'accès Internet à une liste blanche de domaines, donnant ainsi aux utilisateurs de votre réseau un «verrouillage». expérience. L'entreprise propose également des forfaits d'affaires.

Le package final Prosumer est de 20 $ / utilisateur et protégera trois appareils pour un seul coût.

Malheureusement, il y a un compromis pour certains de ces services. La société stocke à la fois vos informations d'adresse DNS et IP, et place des balises Web sur les pages que vous visitez à l'aide des serveurs afin de savoir «quel contenu est efficace».

Vous pouvez tirer vos propres conclusions sur cette citation.

3. DNSWatch

Adresses IP: 84.200.69.80 et 84.200.70.40

DNSWatch est un fournisseur DNS soucieux de la sécurité. C'est entièrement gratuit pour tous les utilisateurs et n'offre pas de packages à plusieurs niveaux comme OpenDNS.

Son offre de sécurité se décompose en quatre domaines clés:

Neutralité DNS: les serveurs ne censurent aucune requête DNS. Cela diffère de certains FAI du monde entier qui censurent activement ce à quoi vous pouvez et ne pouvez pas accéder.

Protection de la vie privée: l'entreprise n'enregistre aucune requête DNS. Il n'enregistre aucune de vos actions. Pour faire à nouveau une comparaison avec un serveur DNS FAI typique, beaucoup enregistrent votre historique, et certains n'anonymisent même pas les données collectées.

Données à vendre: la société n'a conclu aucun accord commercial avec des réseaux publicitaires ou d'autres institutions qui souhaitent connaître vos habitudes en ligne.

Pas de piratage DNS du FAI: si vous utilisez les serveurs DNS de votre FAI, vous serez sans doute parfois tombé sur une page de recherche sponsorisée si le site que vous essayez de visiter ne renvoie pas de réponse. C'est un cauchemar pour la vie privée; tout ce que vous entrez sur ces pages est collecté et rassemblé par votre FAI.

DNS Watch ne fait pas cela. Vous ne verrez que la page de votre navigateur standard si votre demande échoue.

4. OpenNIC

Adresses IP: 206.125.173.29 et 45.32.230.225

Le projet OpenNIC est surtout connu pour son centre d'information réseau de premier niveau, contrôlé et détenu par l'utilisateur. Il offre une alternative aux registres de domaine de premier niveau (TLD) typiques tels que l'ICANN .

Cependant, la société fournit également certains des serveurs DNS gratuits les plus sécurisés. Il existe des dizaines de serveurs parmi lesquels choisir. Nous vous avons donné les deux avec le meilleur temps de disponibilité ci-dessus.

Une fois de plus, il y a certains piliers clés de ses fonctionnalités de sécurité dont vous devez être conscient. Comme DNSWatch, il offre la neutralité DNS et la prévention du piratage DNS par les FAI, mais il fournit également quelques fonctionnalités supplémentaires.

Tout d'abord, vous pouvez choisir la quantité d'enregistrement de données effectuée par OpenNIC. Il vous offre un niveau de contrôle granulaire sans précédent.

Deuxièmement, et peut-être plus impressionnant, vous avez également la possibilité de voter sur le fonctionnement d'OpenNIC. Vous pouvez avoir votre mot à dire dans tout, de la décision de nouveaux TLD aux changements de politique à l'échelle du projet. Si quelque chose se produit que vous n'aimez pas, vous pouvez vous assurer d'en informer OpenNIC!

5. DNS non censuré

Adresses IP: 91.239.100.100 et 89.233.43.71

UncensoredDNS est peut-être le nom le moins reconnaissable de cette liste.

Le service exploité par un homme danois appelé Thomas Steen Rasmussen. Voici comment il décrit son parcours et le service dans ses propres mots:

"Je suis administrateur système chez un fournisseur Internet danois, je suis né en 1979. Je gère ce service en tant que particulier, avec mon propre argent. Le service DNS qui se compose de deux serveurs DNS non censurés. Les serveurs sont disponibles pour utilisation par n'importe qui, gratuitement. "

La meilleure partie de UncensoredDNS est que les deux serveurs sont entièrement libres de journalisation. Les serveurs ne stockent aucune information sur vous en tant qu'utilisateur et ne conservent aucune information sur la façon dont vous utilisez le service.

Les deux serveurs sont physiquement situés au Danemark.

Quels sont les serveurs DNS les plus sûrs?

Dans cet article, nous vous avons présenté certains des serveurs DNS les plus sûrs pour protéger votre sécurité et votre confidentialité.

  • DNS public de Google
  • OpenDNS
  • Surveillance DNS
  • OpenNIC
  • DNS non censuré

Quel est le meilleur? C'est difficile à dire. Tout dépend de vos priorités personnelles. Si le contrôle parental est votre principale préoccupation, tournez-vous vers OpenDNS. Si vous souhaitez améliorer votre vitesse au détriment de certains enregistrements de données non personnelles, utilisez Google.

Vous voulez être aussi discret que possible, mais potentiellement sacrifier un peu de vitesse et de disponibilité? Considérez l'une des trois dernières options.

N'oubliez pas qu'il est important d'utiliser un serveur DNS sécurisé pour vous protéger contre l'empoisonnement du cache DNS.