Jump to content

Tout savoir sur les serveurs DNS


Recommended Posts

1-Introduction

Dans cette discussion nous évoqueront tous ce qui est relatif aux serveurs DNS ( comment les choisir , les changer, les crypter , les vérifier, etc...)

La compréhension du fonctionnement des serveurs DNS peuvent vous aider à protéger votre sécurité en ligne et la vie privée, et même la vitesse de votre navigation sur le web. Par défaut votre connexion internet repose généralement sur un Serveur DNS fourni par votre fournisseur de services internet. Le Système de Nom de Domaine est comme un portail pour toutes vos activités sur internet. Des problèmes avec le système DNS peut avoir des effets en cascade sur votre expérience.

Si le FAI fournit des serveurs DNS  lents, ou pas correctement configurés , ils peuvent  ralentir votre connexion.Dans les pays à FAI unique contrôlé par l'état les serveurs DNS posent des problèmes de sécurité , d'anonymat ,de retenue de logs, de suivis , de thottling , de  détournement et filtrage de sites .

Si vous utilisez des Seveurs DNS publiques menteurs et / ou non sécurisés en plus des problème cités ci-dessus vous pouvez être confrontés à d'autres types de problèmes de sécurité tels que le détournement vers des sites malveillants de sites X , publicitaires , d'attaque DOS, de phishing , de piratage...

A suivre.....

 

 

  • Thanks 1
Link to comment
Share on other sites

Posted (edited)
Il y a 4 heures, cRuStY_DZ a dit :

Bonjour, Salem Alikoum, Merci KHOUYA 🤠 pour toutes ses informations, ALORS à tu des  serveur DNS à nous proposé pour avoir une connexion plus agréable 😀

Salem ,Nous verrons en détails les types et les spécificités des serveurs dns . Pour le surf sécurisé sans filtrage nous expliquerons pourquoi ce sont les dns de Cloudflard (1.1.1.1 et 1.0.0.1) qui sont recommandés parmi d'autres qui protègent contre les différentes menaces .

Edited by laliche
  • Thanks 1
Link to comment
Share on other sites

Si jamais il y'a aussi ce logiciel qui permet d'avoir le meilleur DNS en terme de ping et packet loss (entre autre) et perso, le DNS d'algérie télécom c'est le meilleur pour moi suivis de pas très loin du serveur de cloudflard (1111 /1001) et celui de google (8888/8844) Télécharger DNS Benchmark gratuit pour PC - CCM (commentcamarche.net)

Edited by Exmouth
  • Thanks 1
Link to comment
Share on other sites

Il y a 9 heures, Exmouth a dit :

Si jamais il y'a aussi ce logiciel qui permet d'avoir le meilleur DNS en terme de ping et packet loss (entre autre) et perso, le DNS d'algérie télécom c'est le meilleur pour moi suivis de pas très loin du serveur de cloudflard (1111 /1001) et celui de google (8888/8844) Télécharger DNS Benchmark gratuit pour PC - CCM (commentcamarche.net)

Merci encore pour ses information 

Link to comment
Share on other sites

Posted (edited)
Il y a 11 heures, Exmouth a dit :

Si jamais il y'a aussi ce logiciel qui permet d'avoir le meilleur DNS en terme de ping et packet loss (entre autre) et perso, le DNS d'algérie télécom c'est le meilleur pour moi suivis de pas très loin du serveur de cloudflard (1111 /1001) et celui de google (8888/8844) Télécharger DNS Benchmark gratuit pour PC - CCM (commentcamarche.net)

J'utilise ce logiciel à mes risques et périls depuis longtemps mais je n'ai pas osé le recommander vu les 2 résultats d'analyses positifs sur virustotal.com que ne comprends pas

Edited by laliche
  • Thanks 1
Link to comment
Share on other sites

Posted (edited)

 

2- Les différentes catégories de serveurs dits résolveurs DNS

Il existe 4 catégories  de résolveurs suivantes qui chargent une page web :

- Résolveurs récursifs,

- Résolveurs de noms Root

- Résolveurs de noms TLD

- Résolveurs de noms faisant autorité.

Comment ca fonctionne:

 

  • Le serveur DNS récursif (Resolving Name Server) : le serveur DNS récursif répond en premier à nos requête DNS et demande l’adresse à d’autres serveurs DNS, ou détient déjà un enregistrement de l’adresse IP du site dans son cache.
  • Serveur racine du DNS (Root Name Server) : il s’agit de l'un des 13 serveurs Principaux (Root) de l'internet de noms pour la zone racine. Il répond à des requêtes directes et peut renvoyer une liste de noms de serveurs faisant autorité pour le domaine de haut niveau correspondant.
  • Serveur DNS TLD : le serveur TLD (top-level domain : domaine de premier niveau) est l’un des serveurs DNS de haut niveau que l’on trouve sur Internet. Lorsque vous recherchez www.forumdz.com, un serveur TLD répondra en premier pour le « .com », puis le DNS recherchera « forumdz ».
  • Serveur de noms faisant autorité (Authoritative Name Server) : le serveur de noms faisant autorité constitue le terminus d’une requête DNS. Le serveur de noms faisant autorité contient l’enregistrement DNS répondant à la requête.

3- Les principaux serveurs  DNS publiques récursifs non filtrants

3-1 Liste des serveurs DNS publiques sans filtrage (pas protection parentale ,ni filtrage de publicité):

  • DNS primaire : 8.8.8.8
  • DNS secondaire : 8.8.4.4

Il n’est pas surprenant de voir Google en haut de cette liste de serveurs DNS gratuits. Google Public DNS a été lancé en 2009, et depuis il a largement contribué à simplifier l’expérience en ligne de millions d’internautes.

Google Public DNS prend en charge les connexions IPv6, il vous permettra donc de configurer ce type de connexion sans problème. Il offre un excellent niveau de sécurité et convient parfaitement aux utilisateurs qui ne peuvent pas toujours bénéficier d’une vitesse de connexion élevée pour accéder à Internet. Petit plus intéressant, il est gratuit.

Les serveurs DNS de Google sont cryptés mais conservent longtemps nos données et nos habitudes de surf qui sont vendues à des régies publicitaire.

 

OpenDNS

  • DNS primaire : 208.67.222.222
  • DNS secondaire : 208.67.220.220

OpenDNS est un autre serveur DNS public très populaire. Il s’adresse plus aux utilisateurs expérimentés. Ce serveur DNS pour initiés permet en effet un contrôle total des paramétrages. OpenDNS propose deux versions : une version professionnelle et une autre pour particuliers. Elles intègrent toutes les deux un contrôle parental dédié, une vitesse de connexion exceptionnelle et une excellente protection contre le phishing.

La version pour particuliers est gratuite, mais pour accéder aux fonctionnalités supplémentaires, vous devrez opter pour un forfait payant. Le seul inconvénient de cette offre, c’est qu’elle peut être un peu déroutante pour les utilisateurs peu expérimentés.

 Les serveurs DNS de OpenDNS conservent longtemps nos données et nos habitudes de surf.lls redirigent vers leurs pages de publicités à chaque échec de connexion à un site.

 

CloudFlare

  • DNS primaire : 1.1.1.1
  • DNS secondaire : 1.0.0.1

CloudFlare est considéré comme l’un des services DNS les plus rapides, pour ne pas dire le plus rapide du marché. Bien qu’il s’agisse d’un des services DNS les plus récents, il s’est rapidement fait une place, grâce à cette grande qualité. Cette vitesse de connexion lui permet aussi de proposer une excellente disponibilité réseau, autre avantage en sa faveur.

Mais si CloudFlare est un excellent fournisseur de serveur DNS, ce n’est pas uniquement pour cette raison : il propose aussi une interface entièrement privée et non filtrée. Il est compatible avec les protocoles DNSoverHTTPS et DNSoverTLS, et il propose des tonnes de fonctionnalités très intéressantes. Ce serveur DNS est si performant que nous ne lui trouvons aucun défaut.

Les serveurs DNS de Cloudflare sont cryptés de bout à bout passent avec succès tous les tests de sécurité

 

Quad9

  • DNS primaire : 9.9.9.9
  • DNS secondaire : 149.112.112.112

Quad9 est un autre nouveau venu, il s’adresse surtout aux utilisateurs à la recherche d’une navigation simplifiée. Bien qu’il ne soit pas toujours simple de trouver les serveurs DNS les plus rapides à proximité (en effet, les gens voyagent beaucoup plus de nos jours) Quad9 propose un niveau de disponibilité et des vitesses de connexion très fiables. Il offre aussi un excellent niveau de protection, étant donné qu’il peut bloquer les domaines malveillants.

En plus, il est totalement gratuit, ce qui en fait l’un des meilleurs serveurs DNS sur le marché. Si nous devions citer un défaut, nous pourrions juste dire que ses mesures de sécurité sont parfois un peu excessives.

 

DNS.Watch

  • DNS primaire : 82.200.69.80
  • DNS secondaire : 84.200.70.40

DNS.Watch figure lui aussi parmi les serveurs DNS les plus rapides du marché. Et même s’il n’est pas aussi rapide que certains concurrents, comme Google Public DNS ou CloudFlare, DNS.Watch offre tout de même une excellente disponibilité réseau et de bonnes vitesses de connexion. Il respecte la neutralité du net, donc vous ne constaterez aucun changement au niveau des performances lorsque vous l’utilisez et il ne permet aucune intrusion.

Il est, lui aussi, totalement gratuit, ce qui est toujours une bonne nouvelle. Pour l’utiliser, saisissez les adresses IP suivantes : 82.200.69.80 et 84.200.70.40. Et ce n’est pas tout, il est compatible avec les systèmes d’exploitation les plus populaires (Windows, Mac et Linux). Le seul défaut que nous avons pu constater, c’est un léger manque de fonctions de sécurité.

 

OpenNic DNS

  • DNS primaire : 198.206.14.241
  • DNS secondaire : 172.98.193.42

OpenNic DNS est très populaire auprès de nombreux utilisateurs. Tout d’abord, il offre une vitesse de connexion remarquable. Il respecte, lui aussi, la neutralité du net et vous permet de naviguer sur le Web mondial tel qu’il est, il ne bloque aucun site.

En outre, lorsque vous l’utilisez, vous pouvez *manipulation de l’espace des noms de domaine*. En consultant les options qui vous sont proposées sur leur site Web et en fonction de vos besoins, vous pouvez choisir le serveur DNS qui vous convient. Le fait qu’il puisse être configuré rapidement et qu’il ne bloque aucun site peut poser un problème à ceux qui ont des enfants.

 

Level3

  • DNS primaire : 209.244.0.3
  • DNS secondaire : 209.244.0.4

Level3 mérite une place de choix dans cette liste des meilleurs serveurs DNS. Il est extrêmement fiable et performant. Level3 est aussi le fournisseur d’un service réseau haut de gamme, c’est sans doute ce qui lui permet de proposer d’excellents serveurs.

De par l’expérience utilisateur et la vitesse de connexion qu’il propose, Level3 est sans doute l’un des meilleurs serveurs DNS du marché. Enfin, Level3 fonctionne très bien avec n’importe quel routeur, mais il est parfois sujet à quelques ralentissements.

 

Yandex.DNS

  • DNS primaire : 77.88.8.8
  • DNS secondaire : 77.88.8.1

Yandex DNS fait partie des pionniers sur le marché des DNS ultra-rapides. Il affiche une excellente disponibilité réseau, les sites Web s’affichent donc rapidement la plupart du temps. Yandex DNS offre une excellente vitesse de connexion, il est aussi parfait pour les utilisateurs qui souhaitent bloquer les domaines malveillants qui apparaissent parfois sur le Web.

Il reste très populaire et surpasse toujours la plupart des services apparus sur le marché ces dernières années. Il y a quand même un inconvénient de taille, DNS Yandex n’est pas assez sécurisé, donc sachez que votre navigation peut être exposée à quelques risques.

 

Neustar DNS

  • DNS primaire : 156.154.70.1
  • DNS secondaire : 156.154.71.1

Neustar DNS propose des serveurs DNS qui figurent parmi les meilleurs du marché. Nous avons recensé cinq avantages proposés par Neustar DNS. Il permet un accès rapide à tous les sites Web et offre une excellente protection contre toutes sortes de menaces : malwares, ransomwares, sites de phishing ou spywares.

Leur site est conçu pour une utilisation familiale, il explique aux parents comment protéger leurs enfants en bloquant certains sites. Ce serveur est aussi conçu pour les entreprises, il est donc suffisamment sûr pour protéger leurs données. Dernier avantage en sa faveur, ce serveur DNS offre d’excellentes fonctionnalités de personnalisation à ses utilisateurs, où qu’ils soient.

 

GreenTeam DNS

  • DNS primaire : 81.218.119.11
  • DNS secondaire : 209.88.198.133

Comme il existe beaucoup de serveurs DNS, tous dotés de fonctionnalités différentes, nous avons jugé prudent de souligner que certains d’entre eux, comme GreenTeam DNS, concentrent toute leur attention sur la sécurité des données. C’est sa spécialité, il est passé maître dans le blocage des sites Web malveillants. En général, ces sites dangereux sont des sites web malveillants, des bots ou des sites réservés aux adultes.

Même avec un tel niveau de protection, GreenTeam DNS donne à ses utilisateurs un contrôle total sur leurs activités en ligne. Vous pouvez même opter pour un compte premium si vous souhaitez avoir encore plus de contrôle. Évidemment, ce genre de compte est payant.

 

CleanBrowsing DNS

  • DNS primaire : 185.228.168.9
  • DNS secondaire : 185.228.169.9

CleanBrowsing DNS est un excellent serveur qui, lui aussi, protège les familles des contenus indésirables. C’est probablement l’un des meilleurs serveurs DNS au monde, car il s’adresse plus particulièrement aux personnes pour qui la sécurité est une priorité.

Il bloque un grand nombre de sites pour adultes et il intègre un certain nombre de protocoles, comme le DNSCrypt ou le DNSoverHTTPS qui garantissent le plus haut niveau de sécurité. Tous ces protocoles permettent de garantir que ces serveurs DNS sont totalement privés. Donc, si vous ne souhaitez pas que votre navigation Internet soit filtrée, ce serveur n’est peut-être pas fait pour vous.

 

Comodo Secure

  • DNS primaire : 8.26.56.26
  • DNS secondaire : 8.20.247.20

Ce fournisseur propose certains des meilleurs serveurs DNS pour le gaming. Comodo Secure propose un service rapide, fiable et sécurisé. Cette entreprise exploite un très grand réseau qui lui permet de proposer un service de qualité. Si vous recherchez les meilleures performances en ligne, vous n’avez qu’à sélectionner le meilleur serveur, en fonction de votre emplacement.

Il offre également une excellente niveau de sécurité qui vous protège des sites Web nuisibles. Si vous souhaitez modifier vos adresses IP pour utiliser cet excellent serveur, il vous suffit de saisir les chiffres suivant : 8.26.56.26 et 8.20.247.20. Nous n’avons recensé aucun inconvénient notable.

 

UncensoredDNS

  • DNS primaire : 91.239.100.100
  • DNS secondaire : 89.233.43.71

UncensoredDNS fait partie des serveurs privés. Il propose une connexion sûre, fiable, rapide et un très grand nombre de fonctionnalités.

Les utilisateurs qui se trouvent au Danemark peuvent obtenir des performances en ligne encore plus optimisées s’ils utilisent l’adresse suivante : 89.233.43.71. Toute personne utilisant une connexion IPv6 pourra accéder au serveur via les adresses IP suivantes : 2001: 67c: 28a4 :: et 2a01: 3a0: 53: 53 :: Même si ce serveur fonctionne très bien pour les utilisateurs du monde entier, ce sont les utilisateurs danois qui sont les mieux lotis.

 

FreeDNS

  • DNS primaire : 45.33.97.5
  • DNS secondaire : 37.235.1.177

Comme UncensoredDNS, FreeDNS propose de meilleures performances dans un pays en particulier. Dans ce cas, c’est l’Autriche qui bénéficie des avantages de ce serveur DNS. Les personnes dans les environs feraient également bien de choisir ce serveur si elles recherchent un niveau de disponibilité réseau et des vitesses de connexion optimales.

Ce serveur est, lui aussi, très privé puisqu’il affirme n’enregistrer aucune donnée afin que vos résultats de recherche et vos activités en ligne restent réellement confidentiels et qu’aucune information ne soit vendue à des tiers, sans votre consentement. Nous ne vous le recommandons pas si vous ne vivez pas en Autriche ou près de ce pays.

 

Safe DNS

  • DNS primaire : 195.46.39.39
  • DNS secondaire : 195.46.39.40

Safe DNS offre un système de filtrage de contenu très efficace, ces utilisateurs auront donc du mal à consulter les sites Internet non protégés. Il est donc peu probable que vous puissiez accéder aux sites pour adultes, que vous tombiez sur des logiciels malveillants ou sur toutes sortes de sites non sécurisés. C’est probablement l’un des meilleurs serveurs DNS pour les familles qui souhaitent protéger l’accès Internet de leurs enfants.

Mais ce n’est pas seulement ce niveau de protection qui le différencie de la concurrence. Safe DNS propose aussi une excellente disponibilité réseau et de bonnes vitesses de connexion. Comme tous les serveurs DNS de ce type, il n’est pas idéal pour les utilisateurs qui souhaitent disposer d’un accès non filtré à Internet.

 

Verisign Public DNS

  • DNS primaire : 64.6.64.6
  • DNS secondaire : 64.6.65.6

Enfin, nous avons gardé l’un des meilleurs serveurs DNS pour la fin : Verisign DNS offre une excellente plateforme de navigation sécurisée.

En effet, cette entreprise prend bien le temps de préciser qu’elle ne collecte pas vos données afin que vous ne soyez pas ajouté à des listes d’entreprises indésirables. Elle s’engage aussi à protéger ses utilisateurs des menaces ou des sites malveillants en les informant et en les empêchant de télécharger des logiciels malveillants sur leur ordinateur. Ce serveur est très fiable, il offre des vitesses de connexion décentes et de nombreuses fonctionnalités. Nous n’avons recensé aucun défaut.

 

 

Classement des serveurs DNS ci-dessus selon leur rapidité d'après DNS Benchmark:

 

 

 

Serveur DNS sans filtrage (incluant les non cryptés et ceux avec pubs).png

 

Classement des serveurs DNS publiques ci-dessus en fonctions de cryptage :

Classement des serveurs DNS en fonction du degré de cryptage.png

Edited by laliche
  • Thanks 1
Link to comment
Share on other sites

il y a 1 minute, cRuStY_DZ a dit :

Bonjour, Très bonne explication DONC je vais choisir Cloud DNS. MERCI 😎

Salam , c'est le meilleur choix pour le surf via pc et smartphone. Je présenterai prochainement les serveur DNS filtrants les publicités et les contenus adultes de Cloudflare et autres recommandés pour utilisation sur les smart tv entre autres.

Link to comment
Share on other sites

à l’instant, laliche a dit :

Salam , c'est le meilleur choix pour le surf via pc et smartphone. Je présenterai prochainement les serveur DNS filtrants les publicités et les contenus adultes de Cloudflare et autres recommandés pour utilisation sur les smart tv entre autres.

Moi c'est juste pour mon beau PC en plus j'utilise ADDON chrome : Ghostry + Adblock et je suis très satisfait en plus j'ai rien à cachet ou à donner 😂😅

Edited by cRuStY_DZ
Link to comment
Share on other sites

Bonjour à tous,

Personellement je recommande le lien suivant:

https://nextdns.io/

C'est un service qui permet de créer un DNS personnalisé qui filtre certains noms de domaines, comme les contenus publicitaires, les contenus violents, les contenus adultes, le phishing, etc.

 

NextDNS fournit une interface relativement facile d'utilisation qui permet de choisir avec précision quels contenus on veut bloquer.

De cette manière tous les appareils configurés avec votre serveur DNS personnalisé seront débarassés d'une bonne partie des contenus qui polluent l'internet.

C'est particulièrement utile dans un environnement familial pour protéger les enfants.

NextDNS a des offres payantes, mais aussi une offre gratuite qui inclut 300.000 requêtes par mois, soit environ 10.000 requêtes par jour, ce qui est suffisant pour couvrir un usage normal d'internet pour une personne seule voire une petite famille.

==

Il est possible de créer son propre service similaire pour un usage illimité, en utilisant un serveur Bind or Unbound ou PiHole hébergé via une machine virtuelle, mais c'est un sujet plus vaste, et plus compliqué à mettre en oeuvre pour un usage lambda.

Edited by NewBieVDZSL
typos
  • Thanks 2
Link to comment
Share on other sites

à l’instant, NewBieVDZSL a dit :

Bonjour à tous,

Personellement je recommande le lien suivant:

https://nextdns.io/

C'est un service qui permet de créer un DNS personnalisé qui filtre certains noms de domaines, comme les contenus publicitaires, les contenus violents, les contenus adultes, le phishing, etc.

 

NetxDNS fournit une interface relativement facile d'utilisation qui permet de choisir avec précision quels contenus on veut bloquer.

De cette manière tous les appareils configurés avec votre serveur DNS personnalisé seront débarassés d'une bonne partie des contenus qui polluent l'internet.

C'est particulièrement utile dans un environnement familial pour protéger les enfants.

NextDNS a des offres payantes, mais aussi une offre gratuite qui inclut 300.000 requêtes par mois, soit environ 10.000 requêtes par jour, ce qui est suffisant pour couvrir un usage normal d'internet pour une personne seule voire une petite famille.

==

Il est possible de créer son propre service similaire pour un usage illimité, en utilisant un serveur Bind or Unbound ou PiHole hébergé via une machine virtuelle, mais c'est un sujet plus vaste, et plus compliqué à mettre en oeuvre pour un usage lambda.

Merci beaucoup pour ses information utiles 

  • Like 1
Link to comment
Share on other sites

il y a une heure, NewBieVDZSL a dit :

 

C'est un service qui permet de créer un DNS personnalisé qui filtre certains noms de domaines, comme les contenus publicitaires, les contenus violents, les contenus adultes, le phishing, etc.

 

 

NextDNS est classé en 3ème position après  Cloudflard et Google du point de vue cryptage des requêtes et des performances. Pour le personnaliser il nécessite l'installation de son propre logiciel

 

il y a une heure, NewBieVDZSL a dit :

Il est possible de créer son propre service similaire pour un usage illimité, en utilisant un serveur Bind or Unbound ou PiHole hébergé via une machine virtuelle, mais c'est un sujet plus vaste, et plus compliqué à mettre en oeuvre pour un usage lambda.

Un tutoriel d'installation de Unbound sera posté prochainement .Ce résolveur DNS local est aussi configurable pour les filtrages et est le plus rapide de tous car il interroge directement les serveurs Root de l'internet

  • Thanks 1
Link to comment
Share on other sites

17 hours ago, laliche said:

Pour le personnaliser il nécessite l'installation de son propre logiciel

Non. Vous pouvez personaliser votre DNS sur leur site web.

Ensuite ils vous donnent une addresse personnallisée sous forme xxxx.nextdns.io que vous rajoutez ensuite à vos appareils, à la place d'un DNS classique comme cloudflare ou google (1.1.1.1 ou 8.8.8.8, etc...).

 

17 hours ago, laliche said:

NextDNS est classé en 3ème position après  Cloudflard et Google du point de vue cryptage des requêtes et des performances

 

NextDNS est un front-end qui peut utiliser les serveurs de Google ou Cloudflare en back-end.
En quelque sorte c'est une couche logique supplémentaire qui vise à donner le contrôle aux utilisateurs sur leurs requêtes DNS, plutot que de s'en remettre a des tiers comme Google ou Cloudflare.

Par conséquent une requête à NextDNS prendra un temps supérieur à celui dirigé vers Google, Cloudflare ou autres serveurs ROOT. La différence étant imperceptible pour l'usager.

En échange de ce temps supplémentaire imperceptible qui se mesure en moyenne en nanosecondes, on acquiert un contrôle supplémentaire et une sécurité  qui ont une valeur très supérieure.

Son utilisation étant gratuite pour un usage personnel, c'est donc une solution supérieure pour peu qu'on prenne la peine d'ouvrir un compte et de configurer les paramètres via l'interface web.

 

  

17 hours ago, laliche said:

Unbound sera posté prochainement .Ce résolveur DNS local est aussi configurable pour les filtrages et est le plus rapide de tous

Unbound et Bind ont une performance identique.
Après la rapidité des requêtes dépend de toute la chaîne.
Par exemple chez NextDNS ils font du caching ce qui fait que quand vous interrogez leur serveur ils n'ont pas besoin de demander aux serveurs ROOT, le plus souvent, car ils ont déjà la réponse en cache.

Chez moi j'utilise Unbound en local avec une couche de filtrage local Pi-Hole et une deuxième couche de sécurité dans le cloud. Comme mon serveur Pi-Hole fait du caching aussi, il fonctionne un peu comme NextDNS mais en local.

D'ailleurs les appareils connectés modernes, PC ou Smartphone, etc... font souvent du caching aussi. Tout comme les navigateurs (chrome, firefox, brave, etc...). Ce qui fait que beaucoup de requêtes sont servies localement.

Dernier point important: de plus en plus d'applications contiennent des serveurs DNS 'hardcodés' pour contourner les techniques évoquées plus haut, et forcer l'affichage de publicités par exemple.
C'est le cas pour certaines apps sous Windows et Android.


Par conséquent, pour avoir une solution complète et pleinement efficace il faut prévoir un firewall qui redirige toutes les requêtes DNS vers le serveur de son choix, pour éviter l'effet passoire.

Edited by NewBieVDZSL
  • Thanks 1
Link to comment
Share on other sites

Posted (edited)
Il y a 23 heures, NewBieVDZSL a dit :

Non. Vous pouvez personaliser votre DNS sur leur site web.

Ensuite ils vous donnent une addresse personnallisée sous forme xxxx.nextdns.io que vous rajoutez ensuite à vos appareils, à la place d'un DNS classique comme cloudflare ou google (1.1.1.1 ou 8.8.8.8, etc...).

 

 

NextDNS est un front-end qui peut utiliser les serveurs de Google ou Cloudflare en back-end.
En quelque sorte c'est une couche logique supplémentaire qui vise à donner le contrôle aux utilisateurs sur leurs requêtes DNS, plutot que de s'en remettre a des tiers comme Google ou Cloudflare.

Par conséquent une requête à NextDNS prendra un temps supérieur à celui dirigé vers Google, Cloudflare ou autres serveurs ROOT. La différence étant imperceptible pour l'usager.

En échange de ce temps supplémentaire imperceptible qui se mesure en moyenne en nanosecondes, on acquiert un contrôle supplémentaire et une sécurité  qui ont une valeur très supérieure.

Son utilisation étant gratuite pour un usage personnel, c'est donc une solution supérieure pour peu qu'on prenne la peine d'ouvrir un compte et de configurer les paramètres via l'interface web.

 

  

Unbound et Bind ont une performance identique.
Après la rapidité des requêtes dépend de toute la chaîne.
Par exemple chez NextDNS ils font du caching ce qui fait que quand vous interrogez leur serveur ils n'ont pas besoin de demander aux serveurs ROOT, le plus souvent, car ils ont déjà la réponse en cache.

Chez moi j'utilise Unbound en local avec une couche de filtrage local Pi-Hole et une deuxième couche de sécurité dans le cloud. Comme mon serveur Pi-Hole fait du caching aussi, il fonctionne un peu comme NextDNS mais en local.

D'ailleurs les appareils connectés modernes, PC ou Smartphone, etc... font souvent du caching aussi. Tout comme les navigateurs (chrome, firefox, brave, etc...). Ce qui fait que beaucoup de requêtes sont servies localement.

Dernier point important: de plus en plus d'applications contiennent des serveurs DNS 'hardcodés' pour contourner les techniques évoquées plus haut, et forcer l'affichage de publicités par exemple.
C'est le cas pour certaines apps sous Windows et Android.


Par conséquent, pour avoir une solution complète et pleinement efficace il faut prévoir un firewall qui redirige toutes les requêtes DNS vers le serveur de son choix, pour éviter l'effet passoire.

La version gratuite de NextDNS est un service offrant  300 000 résolutions DNS par mois.
A partir de là, le blocage de la publicité et des traqueurs s’arrête. Si vous souhaitez continuer d’en bénéficier dans le mois, il faut payer.

 

Edited by laliche
  • Thanks 1
Link to comment
Share on other sites

Suite:

3-2 Liste non exhaustive des principaux serveurs DNS filtrants gratuits :

 

Cloudflare                                                                                                                                                                                 Les serveurs principaux DNS filtrants les programmes malveillants et  sécurisés (DNS-sur-HTTPS , DNS-sur-TLS):                                                                                                                                                                                       1.1.1.2                                                                                                                                                                                                                1.0.0.2

Les serveurs principaux DNS filtrants les contenus adultes ,les programmes malveillants et  securisés (DNS-sur-HTTPS , DNS-sur-TLS):                                                                                                                                                                                1.1.1.3                                                                                                                                                                                  1.0.0.3

Adguard :                                                                                                                                                                     L'utilisation de ces serveurs pour bloquer les publicités, les trackers et les sites de phishing :                                                                    94.140.14.14
94.140.15.15

L'utilisation de ces serveurs pour bloquer les publicités, les trackers, les attaques de phishing et les sites web pour adultes, et de les faire respecter sûre de recherche dans votre navigateur :                                                                                                                                    94.140.14.15
94.140.15.16

 

Quad9
– Bloque les malwares, ransomwares et le phishing:                                                                                                                                                                9.9.9.9
149.112.112.112

 

Comodo Secure DNS

C’est un service de résolution de nom de domaine qui résout vos requêtes DNS par le biais du réseau mondial de serveurs DNS. Supprime excessive annonces et protège contre l'hameçonnage et les logiciels espions : 8.20.247.2(dnscrypt)                                                                                                                                                                                                   8.26.56.26                                                                                                                                                                                                         8.20.247.20

OpenDNS

Les serveurs OpenDNS avec filtrage personnalisé qui protège votre appareil contre les logiciels malveillants mais affichant de la publicité chaque fois qu’il ne trouve pas  un domaine :                                                                                                                                           208.67.222.222                                                                                                                                                                                                208.67.220.220 (dnscrypt)

 

NextDNS

Service gratuit pendant 1 mois et n’offrant que 300 000 résolutions :

45.90.28.91                                                                                                                                                                                                                           45.90.30.91

 

CleanBrowsing Security Filter
Blocage des sites malveillants   :                                                                                                                                                                               185.228.168.9
185.228.169.9

 

Blocage des sites malveillants et des contenus pour adultes:                                                                                                                             185.228.168.10
185.228.169.11

 

Blocage des sites malveillants, des sites pour adultes, des proxy et des VPN, des sites à contenu mixte (comme Reddit),  et sur Google, Bing et Youtube les serveurs sont configurés avec le filtre adulte activé :                                                                                                                                185.228.168.168
185.228.169.168

 

Neustar UltraDNS

Filtrage de sites malveillants:                                                                                                                                                                                       156.154.70.2
156.154.71.2

 

Filtrage des sites malveillants, des jeux d’argent, les contenus adultes, la violence
et la haine/discrimination:
                                                                                                                                                                                                   156.154.70.3
156.154.71.3

 

Cisco OpenDNS Family Shield
– Bloque le contenu pour adultes:                                                                                                                                                                                     208.67.222.123
208.67.220.123

 

 

 

 

 

 

 

 

 

 

 

  • Like 1
Link to comment
Share on other sites

1 hour ago, laliche said:

NextDNS

Service gratuit pendant 1 mois et n’offrant que 300 000 résolutions :

45.90.28.91                                                                                                                                                                                                                           45.90.30.91

Le service est gratuit à vie, pas juste pour le premier mois.

300.000 résolutions par mois sont filtrées, soit 10.000 par jour en effet. Au dela, cela fonctionne toujours mais sans le filtrage, comme Google ou Cloudflare.

En général 300K requêtes c'est largement suffisant pour la plupart des scénarions d'utilisation personnelle.

 

  

1 hour ago, laliche said:

45.90.28.91                                                                                                                                                                                                                           45.90.30.91

 

Pour ce qui est des serveurs, il faut ouvrir un compte sur leur interface web pour avoir l'addresse correspondant à ses choix personnels de filtrage.
Elle se présentera sous la forme:

 

abc1234.nextdns.io

 

Cordialement

 

 

Edited by NewBieVDZSL
Link to comment
Share on other sites

5 hours ago, laliche said:

La version gratuite de NextDNS est un service offrant  300 000 résolutions DNS par mois.
A partir de là, le blocage de la publicité et des traqueurs s’arrête. Si vous souhaitez continuer d’en bénéficier dans le mois, il faut payer.

 

 

image.png.9b05a4c3dd84a0e471ed5a9bdc2ff359.png

Inexact. Je l'utilise depuis plus d'un an sur mon téléphone et ma tablette en 4G et je ne paye rien pour l'offre gratuite à vie.
Aucune pub sur mes appareils.

 

Au dela de 300.000 requetes le serveur NextDNS gratuit continue à fonctionner.

La limite de 300.000 s'applique uniquement au filtrage.

Au dela de 300.000 requêtes le DNS fonctionne mais pas le filtrage, en utilisant des serveurs ROOT, Cloudflare, Google DNS en back end, au choix.

 

dns 2022-08-17 at 12-41-38 Pricing - NextDNS.png

Edited by NewBieVDZSL
  • Thanks 1
Link to comment
Share on other sites

Posted (edited)
Il y a 3 heures, NewBieVDZSL a dit :

 

image.png.9b05a4c3dd84a0e471ed5a9bdc2ff359.png

Inexact. Je l'utilise depuis plus d'un an sur mon téléphone et ma tablette en 4G et je ne paye rien pour l'offre gratuite à vie.
Aucune pub sur mes appareils.

 

Au dela de 300.000 requetes le serveur NextDNS gratuit continue à fonctionner.

La limite de 300.000 s'applique uniquement au filtrage.

Au dela de 300.000 requêtes le DNS fonctionne mais pas le filtrage, en utilisant des serveurs ROOT, Cloudflare, Google DNS en back end, au choix.

 

dns 2022-08-17 at 12-41-38 Pricing - NextDNS.png

Il est où l'inexact , relis mon message et je confirme que NextDNS gratuit ne filtre plus rien au delà des 300 000 requêtes/mois. Mon information est recoupée par plusieurs sites :

NextDNS lui-même

reddit.com

paperblog.fr

lizengo.fr

 

Edited by laliche
Link to comment
Share on other sites

3 hours ago, laliche said:

Il est où l'inexact

 

Veuillez vous référez à la capture d'écran et citations -éditées- ci dessus.

L'important étant de préciser l'information.

 

Cordialement.

Edited by NewBieVDZSL
Link to comment
Share on other sites

Posted (edited)
Il y a 1 heure, NewBieVDZSL a dit :

Veuillez vous référez à la capture d'écran et citations -éditées- ci dessus.

L'important étant de préciser l'information.

 

Cordialement.

Je me réfère à ma capture ci-jointe du site officiel:

 

A l'avenir gardez-vous de prendre les gens pour des menteurs . Sur ce je clos cette parenthèse mais sachez qu'en 10 ans de présence c'est la première fois que je vais devoir utiliser la section des membres à ignorer et je vous invite à faire de même.

 

nextdns.JPG

Edited by laliche
  • Thanks 2
Link to comment
Share on other sites

1 hour ago, laliche said:

Je me réfère à ma capture ci-jointe du site officiel:

 

A l'avenir gardez-vous de prendre les gens pour des menteurs . Sur ce je clos cette parenthèse mais sachez qu'en 10 ans de présence c'est la première fois que je vais devoir utiliser la section des membres à ignorer et je vous invite à faire de même.

 

nextdns.JPG

- vous aviez initialement indiqué que ce service est gratuit pour un mois seulement, ce qui est inexact il est gratuit à vie

- vous aviez indiqué des adresses IP de configuration inexactes, j'ai donc corrigé l'information.

- en outre vous aviez précédemment indiqué qu'il est nécessaire d'installer un logiciel pour utiliser nextdns ce qui est inexact, la configuration se fait online, ensuite on l'utilise comme Google et Cloudflare, qui sont du reste utilisés en back end par NextDNS si l'utilisateur le souhaite.

Pas de soucis de mon côté, l'objectif étant pour moi de fournir des informations précises afin d'aider tout un chacun à faire son choix.

 

Cordialement

  • Sad 1
Link to comment
Share on other sites

Il y a 10 heures, NewBieVDZSL a dit :

- vous aviez initialement indiqué que ce service est gratuit pour un mois seulement, ce qui est inexact il est gratuit à vie

- vous aviez indiqué des adresses IP de configuration inexactes, j'ai donc corrigé l'information.

- en outre vous aviez précédemment indiqué qu'il est nécessaire d'installer un logiciel pour utiliser nextdns ce qui est inexact, la configuration se fait online, ensuite on l'utilise comme Google et Cloudflare, qui sont du reste utilisés en back end par NextDNS si l'utilisateur le souhaite.

Pas de soucis de mon côté, l'objectif étant pour moi de fournir des informations précises afin d'aider tout un chacun à faire son choix.

 

Cordialement

Des informations précises ?? Après vérification sur le site officiel tout le monde peut constater que ce sont vos captures qui sont fausses et que effectivement les services nextdns (45.90.28.91  et 45.90.30.91 ) ne sont totalement gratuits que 30 jours, seule la résolution dns continue après ce délai.

Link to comment
Share on other sites

2 hours ago, azedlal said:

Des informations précises ?? Après vérification sur le site officiel tout le monde peut constater que ce sont vos captures qui sont fausses et que effectivement les services nextdns (45.90.28.91  et 45.90.30.91 ) ne sont totalement gratuits que 30 jours, seule la résolution dns continue après ce délai.

Ce que vous dites est inexact. Mes captures ne sont pas fausses, c'est absurde.

J'utilise le service NextDNS depuis plus d'un an, et je maintiens mon explication.

Je vous suggère de créer un compte et de tenter l'expérience si vous souhaitez.

Vous verrez que lorsque vous créez un compte, vous pourrez choisir les paramètres de filtrage et NextDNS vous attribuera un serveur DNS personalisé sous la forme: abcde.nextdns.io que vous pourrez utiliser ensuite non pas pour 1 mois, mais autant de temps que vous le voudrez.
Il existe une restriction sur le nombre de requêtes qui font l'objet d'un filtrage, chaque mois c'est bien ce que j'ai surligné.
300.000 requêtes seront filtrées, la 300.001 requête de chaque mois et au dela seront résolues mais sans filtrage, puis le mois suivant les compteurs sont remis à zéro.

Vous pouvez par vous même consulter https://nextdns.io/pricing.

Je n'ai fait que surligner en rouge, ce que j'indique.

Maintenant si vous ne voulez pas faire de filtrage DNS, il existe des tas de serveurs DNS pour cela.

L'intérêt du filtrage, pour un père de famille, est de protéger ses enfants contre les contenus indésirables pour eux, par exemple.

Pour finir, je n'ai aucun intérêt avec NextDNS, je transmets ces informations précises pour qu'elles soient utiles aux gens. Si vous n'en avez pas besoin c'est très bien.

Mais l'accusation que vous faites comme quoi j'aurais mis des fausses captures d'écran est inacceptable.


 

 

Edited by NewBieVDZSL
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Bonjour,   j'ai depuis plusieurs mois un problème de hausse de ping et/ou perte de paquets ( j'arrive pas à savoir ) et ce chaque 5/10 secondes: mon ping passe de 60ms a 200ms pendant une fraction de seconde ce qui est très peu mais ça suffit a rendre l'expérience de jeu insupportable, et ça arrive à n'importe quelle heure de la journée que je sois seul à utiliser la connexion internet ou pas.   En aout dernier,j'ai aperçu un changement dans les stats du modem, l'interleaver depth est passé de 64/8 a 384/8 et le delay ainsi que l'INP ont changé. résultat :  j'avais une connexion beaucoup plus stable et je n'avais plus ce problème de ping ! ça a duré plusieurs semaines comme ça et quand je suis passé à l'abonnement 20 méga il m'ont diminuer l'interleaver depth et j'ai eu de nouveau ce problème de ping   ma question est la suivante : ce problème peut-il vraiment venir des valeurs de l'interleaver depth ? si oui y'a t'il un moyen de modifier les valeurs de ce dernier ? 
    • merci pour votre réponse je vais me renseigner sur ça 
    • Commence à lire quelques article ici https://www.superphysique.org/ Ne fonce pas directement sur les machines, lis d'abord des articles pour comprendre ce sport, comment il affecte ton corps, comment fonctionnent les muscles. Il ne faut pas faire l'erreur des gens qui executent des mouvements sans comprendre pourquoi ils les font, just parce qu'on leur a montré. Lis, comprend, determine ce qu'il te faut, ensuite execute.  
    • normalement tu devrais etre suivi par un coach,  tout seul tu n'arrivera a rien, tu risques meme de te blesser    
×
×
  • Create New...