Modifier ses serveurs DNS

En cette période où le DNS est sous les projecteurs, voici un petit tutoriel pour vous expliquer comment changer vos serveurs DNS sous Windows, GNU/Linux, Mac OS X, Android et iOS.

Qu’est-ce que le DNS ?

Le DNS signfie Domain Name System en anglais, soit Service de Noms de Domaine.

Son utilité principale est de transformer un nom de domaine (domain.tld, sous.domaine.tld) en une adresse IP ( 123.123.123.123 pour une adresse IPv4).

Ce service est donc indispensable à tous les usagers d’internet.

Par défaut vous utilisez les DNS de votre FAI (Fournisseur d’Accès à Internet).

Pour savoir quels serveurs vous utilisez actuellement vous pouvez utiliser un site comme DNS leak test. Si vous êtes chez Free, vous aurez quelque chose comme cela :

Modifier ses serveurs DNS

Quels serveurs DNS utiliser ?

Pourquoi devrait-on se poser cette question ? Parce que comme tout ce qui est sur internet, les serveurs ont des logs (des journaux) qui contiennent beaucoup d’informations: adresse IP, date, requête…

Un log de serveur DNS peut donc savoir qui fait quelle requête, quand.

Et qui mieux que votre FAI connaît la relation entre une adresse IP et une personne physique ?

Vous voyez le problème ? Les logs des serveurs DNS sont presque aussi complet que l’historique de votre navigateur !

Il y a aussi un autre problème : les DNS menteurs. On a pu le voir avec ThePirateBay ou encore plus récemment T411, deux sites qui proposent entre-autre du contenu gratuitement sans respecter les droits s’appliquant sur ce contenu. Hadopi étant inutile, le gouvernement a demandé aux FAI français de faire mentir leurs serveurs DNS sur ces domaines. Les FAI n’oseraient surtout pas se mettre à dos l’état Français 😉

En soit, ce blocage est aussi inutile, puisqu’il suffit de changer ses serveurs DNS pour accéder de nouveau à ces sites.

De nombreux sites profitent du « blocage » de ces sites connus pour ramener des visiteurs sur leurs sites en leur expliquer comment contourner ce blocage, et bien souvent ils proposent les serveurs DNS de Google.

Là encore, très mauvaise idée ! Google sait déjà tellement de choses sur vous, et même si vous êtes utilisateur de Chrome (Shame on you), et que Google connaît déjà votre historique web et vos mots de passe, ce n’est pas une raison pour leur en donner plus.

À une époque, les serveurs de noms OpenDNS étaient recommandables, mais la société (américaine) a été rachetée par Cisco, fabriquant de matériel réseau ayant déjà collaboré avec la NSA (bon plan, hein ? 🙂 )

Modifier ses serveurs DNS

Le meilleur serveur DNS est votre propre ordinateur, mais ce n’est pas à la portée de tout le monde, et nous en reparlerons dans un prochain article. Une bonne idée est aussi d’installer un serveur DNS pour son réseau local, mais là encore, ce n’est pas l’affaire de quelques minutes.

Je vous conseille donc OpenNIC, qui se veut être une alternative démocratique à l’ICANN (Société pour l’attribution des noms de domaine et des numéros sur Internet).

Il y a également les serveurs DNS de la FND (French Data Network), un FAI associatif. Ils sont compatibles IPv4 et IPv6, vous trouverez leurs adresses ici. Ou encore dns.watch.

Modifier ses serveurs DNS

Vous pouvez trouver les serveurs DNS OpenNIC les plus proches de chez vous sur leur site.

Changer ses DNS

Sous Windows

Sous Windows, on doit modifier les DNS sur chaque carte/périphérique réseau (carte wifi, carte Ethernet, clé wifi…)

Allez dans Panneau de configuration > Réseau et Internet > Centre Réseau et partage > modifier les paramètres de la carte.

Choisissez la carte :

Modifier ses serveurs DNS

Cliquez sur IPv4 puis propriétés :

Modifier ses serveurs DNS

Et insérez les 2 serveurs DNS :

Modifier ses serveurs DNS

Sous GNU/Linux

Il y a deux manières de changer ses DNS sous Linux.

Vous pouvez soit changer via l’interface graphique, connexion par connexion, soit en ligne de commande, pour toutes les connexions et toutes les interfaces.

Via l’interface Graphique

Allez dans paramètres > connexions réseau et choisissez le réseau pour lequel vous souhaitez changer vos DNS, puis « modifier ».

Modifier ses serveurs DNS

Ensuite, allez dans « Paramètres IPv4 », puis mettez les deux adresses IP des serveurs DNS séparées par une virgule :

Modifier ses serveurs DNS

Cliquez sur enregistrer, et c’est bon.

En ligne de commande

Si vous êtes sous Ubuntu, vous devez supprimer les paquets resolvconf et unbuntu-minimal, sinon les DNS par défaut vont revenir au reboot.

Éditez le fichier /etc/resolv.conf en tant que root :

sudo nano /etc/resolv.conf

Supprimez les lignes déjà présentes ou ajoutez un # en début de ligne pour qu’elles ne fassent plus effet.

Ajoutez ceci :

nameserver IP1
nameserver IP2

IP1 et IP2 étant les deux serveurs DNS.

Votre fichier devrait ressembler à ceci :

Modifier ses serveurs DNS

Ensuite, saisissez cette commande :

sudo chattr +i /etc/resolv.conf

Cela va empêcher toute modification du fichier. Sinon, il va être régénéré au boot.

Si jamais vous souhaitez modifier à nouveau le fichier :

sudo chattr -i /etc/resolv.conf

Si vous souhaitez utiliser OpenNIC j’ai créé un petit script qui le fera à votre place.

Sous Mac OS X

N’ayant pas de Mac, je me fie à cet article.

Allez dans préférences > réseau

Modifier ses serveurs DNS

Comme sous Windows, choisissez l’interface pour laquelle vous souhaitez changer de DNS :

Modifier ses serveurs DNS

Allez dans l’onglet DNS

Modifier ses serveurs DNS

Puis ajoutez/supprimez vos DNS.

Modifier ses serveurs DNS

Sous Android

Malheureusement, Android ne supporte pas la modification des DNS nativement..

Pour moi, il n’y qu’une seule application qui a marché et c’est Engelsiz : DNS Changer.

Ouvrez l’application, allez dans « manual », ajoutez les deux DNS séparément, puis cliquez sur le « v » à droite des deux IP.

Modifier ses serveurs DNS

Confirmez, et c’est bon ! 🙂

Sous iOS

N’ayant plus d’appareil sous iOS, je me fie à cet article.

Vous devez aller dans Paramètres > Wi-Fi, puis appuyer sur la flèche bleue à côté du réseau.

Modifier ses serveurs DNS

Les captures d’écran datent d’avant iOS 7, mais la procédure reste la même 🙂

Dans la section DNS, mettez les deux adresses IP séparées par une virgule.

Modifier ses serveurs DNS

Box/Routeur

Par défaut, c’est le routeur auquel vous êtes connecté qui définie les DNS à utiliser. Vous pouvez donc cherchez dans les paramètres de votre box ou de votre routeur si vous pouvez directement changer les serveurs DNS, afin d’éviter de refaire la manip’ sur chaque appareil.

Conclusion

Une fois vos modifications faites, n’oubliez pas d’aller vérifier vos DNS sur DNS Leak Test.

D’autres articles sont à venir sur les DNS (notamment pour GNU/Linux), cet article sert donc de base.

J’espère vous avoir éclairci sur ce qu’étaient les DNS et comment les modifier sur vos différents appareils. 🙂

Dernière modification le 27 octobre 2016.

Angristan

Stanislas - 17 ans - Lycéen passionné d'informatique, de technologie et de high-tech. Sysadmin junior, adepte des logiciels libres, de GNU/Linux et d'Android. Music addict.

Poster un Commentaire

8 Commentaires sur "Modifier ses serveurs DNS"

avatar
hich
Visiteur
hich

Bonjour et merci pour ce tuto.
J’essaye d’utiliser votre serveur DNS hébergé chez OVH.
J’ai un message d’erreur quand je fais chattr ou lsattr :
« chattr: Opération non supportée lors de la lecture des drapeaux sur /etc/resolv.conf ».
– /etc est sur une partition ext4 qui normalement supporte chattr +i
– Je suis sur Debian8/testing
Si quelqu’un a une idée pour m’aider à avancer sur le sujet, elle est bienvenue.
Merci encore.

hich
Visiteur
hich

Je viens d’essayer avec l’option -f et ça fonctionne 🙂 (ça m’intéresse de savoir pourquoi il me faut le -f si quelqu’un sait)

Cascador
Visiteur

Tu peux faire ça aussi dans ton script (voir man echo) :
echo -e « nameserver $ns1nnameserver $ns2 » >> /etc/resolv.conf

Tcho !

Cascador
Visiteur

Hello,

Petite erreur. Si jamais vous souhaitez modifier à nouveau le fichier : sudo chattr -i /etc/resolv.conf

Concernant ton script chattr -i /etc/resolv.conf est réellement nécessaire ? De base je ne l’ai jamais vu « immutable » sur Ubuntu/Debian en tout cas.

Tcho !

wpDiscuz