Vous avez probablement une image de base du fonctionnement de la navigation sur le Web. Vous tapez pcmag.com dans la barre d’adresse, votre navigateur demande cette page à un hébergeur, et PCMag vous envoie une plénitude d’informations utiles. Mais ce n’est pas tout à fait aussi simple que cela. Il y a un autre acteur impliqué, et comprendre ce fait peut vous aider à protéger votre sécurité et votre vie privée—et même accélérer votre navigation.
Voici la chose: Les serveurs qui routent vos requêtes Internet ne comprennent pas les noms de domaine comme pcmag.com. Ils ne comprennent que les adresses IP numériques comme 52.201.,108.115, ou les adresses numériques plus longues du système IPv6 moderne. (Par Plus, je veux dire beaucoup plus longtemps. Voici un exemple d’adresse IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.)
que font les serveurs DNS?
donc, les machines ne parlent que des nombres, mais les gens veulent utiliser des noms de domaine mémorables comme girlgeniusonline.com ou zappa.com. pour résoudre cette impasse, le système de noms de domaine ou DNS gère la traduction de noms de domaine conviviaux en adresses IP numériques.
votre réseau domestique repose généralement sur un serveur DNS fourni par votre FAI., Après que votre navigateur envoie au serveur un nom de domaine, le serveur passe par une interaction modérément complexe avec d’autres serveurs pour renvoyer l’adresse IP correspondante, soigneusement vérifiée et vérifiée. S’il s’agit d’un domaine très utilisé, le serveur DNS peut mettre ces informations en cache, pour un accès plus rapide. Maintenant que l’interaction est réduite aux chiffres, les machines peuvent gérer l’obtention des pages que vous voulez voir.
Difficultés DNS
Comme vous pouvez le voir, le Système de noms de domaine est essentiel à toutes vos activités Internet. Tout problème avec le système peut avoir des effets en cascade sur votre expérience.,
pour commencer, si les serveurs DNS fournis par le FAI sont lents ou ne sont pas correctement configurés pour la mise en cache, ils peuvent ralentir efficacement votre connexion. Cela est particulièrement vrai lorsque vous chargez une page qui tire du contenu de nombreux domaines différents, tels que les annonceurs et les affiliés. Le passage à des serveurs DNS optimisés pour l’efficacité peut accélérer votre navigation, que ce soit dans un environnement domestique ou professionnel.
en parlant d’un cadre d’affaires, certaines entreprises offrent des services DNS avec des add-ons professionnels., Par exemple, ils peuvent filtrer les sites Web malveillants au niveau DNS, de sorte que les pages n’atteignent jamais le navigateur d’un employé. Ils peuvent également filtrer les sites pornographiques et autres sites inappropriés au travail. De la même manière, les systèmes de contrôle parental basés sur DNS aident les parents à contrôler l’accès des enfants à un contenu inapproprié pour leur âge, sur tous les appareils.
J’ai mentionné que votre serveur DNS met en cache les requêtes populaires, afin qu’il puisse répondre rapidement, sans avoir à interroger d’autres composants du système de noms de domaine., Votre PC ou Mac a également un cache DNS local, et si le cache est foiré, vous pouvez avoir du mal à visiter certains sites. Voici un problème qui ne nécessite pas de changer de serveur DNS-tout ce que vous devez faire est de vider votre cache DNS local.
Sauf si vous utilisez un VPN (Réseau privé virtuel), les serveurs DNS de votre FAI voient tous les domaines que vous demandez. Vous ne pouvez vraiment pas vous en sortir—si vous voulez quelque chose sur Internet, vous ne pouvez pas éviter de dire à quelqu’un ce que vous voulez. Votre FAI sait où vous allez sur le Web, et ne se soucie probablement pas.,
Cependant, certains FAI ont trouvé un moyen de monétiser leur service DNS. Lorsque vous frappez un domaine erroné, qui n’a pas d’adresse IP réelle, ils détournent votre navigateur vers une page de recherche et de publicité préchargée avec une phrase de recherche dérivée du nom de domaine. Par exemple, l’image ci-dessous montre les résultats d’essayer de visiter les non-existant funnycatpiktures.com.
Cela peut sembler un nonissue. Qu’importe si le FAI affiche des annonces? Mais la vie privée-sage, il est très important., Vous avez commencé par un va-et-vient privé entre votre navigateur et le serveur DNS. Le FAI a brisé cette bulle de confidentialité en envoyant une version de votre demande à un moteur de recherche, où elle se retrouve dans votre historique de recherche. Certaines personnes s’inquiètent de la confidentialité de la recherche, c’est pourquoi des sites de recherche sans historique comme DuckDuckGo et StartPage existent.
DNS attaqué
vous connaissez probablement le concept de phishing. Infâmes webmasters mis en place un site frauduleux qui ressemble exactement à PayPal, ou votre banque, ou même un jeu ou sortir ensemble site., Ils dispersent des liens vers le faux site en utilisant du spam, des publicités malveillantes ou d’autres techniques. Tout internaute malheureux qui se connecte sans remarquer la falsification a donné de précieuses informations de connexion aux méchants. Et les fraudeurs utilisent généralement ces informations d’identification pour vous connecter au site réel, de sorte que vous ne réalisez rien de ce qui s’est passé.
La seule chose qui donne ces fraudes loin est la barre d’adresse. Garder un œil sur la barre d’adresse est un moyen d’éviter les escroqueries par phishing., Certains sont flagrants, comme une page qui prétend être, disons, LinkedIn, mais a un domaine totalement indépendant tel que bestastroukusa.com. D’autres travaillent plus dur pour vous tromper, avec des noms légèrement décalés comme microsfot.com, ou des URL extrêmement longues qui cachent le domaine réel. Mais peu importe comment ils essaient, ils ne peuvent pas tromper un internaute aux yeux d’aigle.
c’est là Que l’empoisonnement de cache est en. Dans ce type d’attaque, les malfaiteurs infiltrent des informations incorrectes dans le système de noms de domaine, généralement en manipulant le cache., L’utilisateur tape un nom de domaine valide, le système DNS empoisonné renvoie l’adresse IP d’un site frauduleux et la barre d’Adresse Affiche le nom valide. À moins que les mécréants n’aient fait un mauvais travail en imitant le site cible, il n’y a aucun indice visible de leur chicane.
une attaque similaire appelée détournement DNS se produit sur votre ordinateur local. Les logiciels malveillants fonctionnant sur le système atteignent les paramètres TCP/IP et vous basculent simplement vers un serveur DNS contrôlé par des pirates., Bien sûr, cela ne fonctionne que si le logiciel malveillant en question peut dépasser votre antivirus, mais il y a encore quelques personnes qui n’ont pas reçu le message sur l’utilisation de l’antivirus sur chaque ordinateur.
Quel est le meilleur serveur DNS?
Les attaques et problèmes DNS se produisent lorsque le DNS n’est pas une priorité pour votre FAI. S’éloigner de ces problèmes peut être aussi simple que de passer à un service qui fait de la sécurité et de la confidentialité DNS une priorité.
Google Public DNS est disponible depuis près de 10 ans, avec les adresses IP faciles à mémoriser de 8.8.8.8 et 8.8.4.4., Google promet une connexion DNS sécurisée, renforcée contre les attaques, ainsi que des avantages de vitesse.
Fondée en 2005, OpenDNS offre un DNS sécurisé depuis encore plus longtemps. Il n’a pas d’adresses IP mémorables comme celles de Google, mais offre une variété de services. En plus des serveurs DNS axés sur la confidentialité et la sécurité, il propose ce qu’il appelle des serveurs FamilyShield, qui filtrent les contenus inappropriés. La société propose également un système de contrôle parental haut de gamme qui donne aux parents un contrôle plus granulaire sur le filtrage., Sa société mère Cisco fournit aux entreprises Cisco Umbrella, qui comprend une sécurité et des services DNS pour les entreprises.
Cloudflare peut-être la plus grande entreprise internet, vous n’avez jamais entendu parler. Avec une vaste collection mondiale de serveurs, il offre aux sites Web la sécurité Internet et la protection contre les attaques par déni de service distribué, entre autres services. L’année dernière, Cloudflare a rendu secure DNS disponible, aux adresses IP mémorables de 1.1.1.1 et 1.0.0.1. Plus récemment, la société s’est lancée dans un plan pour son 1.1.1.,1 application mobile pour remplacer la protection VPN.
Il existe d’autres services DNS gratuits, publics et centrés sur la sécurité, mais vous ne vous tromperez pas avec ces trois grands services. En pratique, le champ peut se rétrécir. L’année dernière, Symantec a fermé son service Norton ConnectSafe, dirigeant les utilisateurs vers OpenDNS.
Comment Changer Le Serveur DNS De Mon Routeur?
En ce qui concerne le passage de votre routeur à un serveur DNS rapide et sécurisé, j’ai de bonnes et de mauvaises nouvelles. La bonne nouvelle est que si vous modifiez les paramètres de votre routeur, cela affecte tous les appareils connectés., Pas seulement les ordinateurs et les smartphones, mais les sonnettes vidéo, les portes de garage intelligentes, même les grille-pain connectés à internet. La mauvaise nouvelle est que la technique précise pour modifier les paramètres DNS de votre routeur est différente pour chaque routeur.
pour commencer, recherchez sur le web en ajoutant « changer DNS » à la marque et au modèle de votre routeur. Si vous êtes chanceux, vous trouverez un ensemble d’instructions claires. Accédez au paramètre souhaité et entrez les adresses DNS principale et alternative pour le service que vous avez choisi. Vous devrez peut-être redémarrer le routeur pour que la modification prenne effet.,
En parcourant les étapes de cet article, j’ai eu une mauvaise surprise. Il s’avère que mon routeur fourni par le FAI, qui m’apporte un service Internet, TV et téléphone, ne me permet pas de modifier les paramètres DNS. Apparemment, un véritable réseau wiz pourrait faire le changement en utilisant Telnet pour se connecter au routeur, qui ne prend pas en charge nominalement Telnet. Je suppose que le FAI veut verrouiller les revenus de ces pages d’annonce et de recherche.
Comment Changer Le Serveur DNS De Mon Ordinateur Portable?,
Maintenant, tous les appareils de votre réseau domestique utilisent un DNS rapide et sécurisé, mais vous avez probablement des appareils qui ne restent pas sur le réseau domestique. Lorsque votre ordinateur portable ou votre smartphone se connecte au Wi-Fi gratuit de ce cybercafé sordide, vous utilisez également le serveur DNS que le propriétaire a choisi par défaut. Qui a besoin d’empoisonnement du cache lorsque vous avez un contrôle DNS total?
C’est pourquoi vous devez changer les paramètres DNS sur vos appareils mobiles. Juste comment vous faites cela varie selon la plate-forme., Sous Windows 10:
- Cliquez sur le bouton Windows,
- Choisissez l’engrenage des paramètres,
- Cliquez sur Réseau & Internet,
- Cliquez sur Modifier les options de l’adaptateur,
- Cliquez avec le bouton droit sur la connexion Wi-Fi et choisissez Propriétés,
- Sélectionnez Utilisez les adresses de serveur DNS suivantes,
- Entrez les deux adresses,
- Cliquez sur OK et, si nécessaire,
- Répétez le processus pour Internet Protocol Version 6.,
Oui, c’est pas mal d’étapes, mais vous pouvez le faire!
Si vous utilisez un ordinateur portable macOS:
- sélectionnez Préférences dans le menu Apple,
- Lancez L’application Réseau,
- mettez en surbrillance la connexion Wi-Fi et cliquez sur le bouton Avancé,
- cliquez sur L’onglet DNS,
- utilisez le bouton adresses DNS IPv6, et
- utilisez le bouton signe moins pour supprimer toutes les adresses existantes.,
en ce qui concerne vos appareils mobiles, les versions Android antérieures à 9 (Pie) et toutes les versions d’iOS ne prennent tout simplement pas en charge une modification globale de vos préférences DNS. Vous devez entrer et faire le changement chaque fois que vous vous connectez à un nouveau réseau Wi-Fi, et vous ne pouvez pas toucher les paramètres DNS du réseau cellulaire. C’est vrai que sur les deux plates-formes, vous pouvez acheter une application pour automatiser le changement, si vous le souhaitez. Mais si vous allez acheter une application, je vous suggère simplement d’exécuter un VPN sur ces appareils., Cela évite vos requêtes DNS via les serveurs de la société VPN, qui dans la plupart des cas sont plus sécurisés que ce que vous obtiendriez de votre FAI.
À l’avenir, l’application 1.1.1.1 de Cloudflare ressemble à une solution DNS intéressante pour les appareils mobiles, et elle est gratuite. Une amélioration à venir appelée Warp le rendra plus comme un VPN. Lorsque l’application VPN améliorée arrive à la version générale, nous la mettrons à l’épreuve et vous le ferons savoir.
Donc, voici le récapitulatif. Les serveurs DNS traduisent les noms de domaine conviviaux pour les humains en adresses IP conviviales pour les machines., Vous utilisez probablement un serveur DNS fourni par votre FAI, dont la qualité est inconnue. Le passage à un service DNS tiers peut à la fois accélérer votre activité Internet et vous protéger contre les attaques complexes basées sur le DNS.
Lecture
- Comment faire pour configurer et Utiliser un VPN
- avez-Vous Besoin d’un Pare-feu Personnel?,op Safely Online on Black Friday and Cyber Monday
- plus en sécurité
avis de sécurité
- BullGuard Internet Security
- BullGuard Premium Protection
- Signal Private Messenger
- Safe Me
- BullGuard Antivirus
meilleurs choix de sécurité
- Les meilleurs VPN pour la Chine en 2021: utilisez à vos risques et périls
- les meilleurs VPN pour Hong Kong en 2021
- 12 applications essentielles pour protéger votre vie privée en ligne
- les meilleurs services VPN pour 2021
- la meilleure protection antivirus pour 2021
Laisser un commentaire