mercredi, avril 24, 2024
Astuce Tech
Internet

Les 6 meilleurs serveurs DNS pour une sécurité en ligne améliorée

AdminTechAdminTechno commentmeilleurs serveurs DNSserveurs DNS sécurisé

Changer de fournisseur DNS ? Ce sont les six meilleurs fournisseurs DNS qui protégeront votre sécurité et votre confidentialité.

POINTS CLÉS À RETENIR

  • Le DNS de Cloudflare est rapide, sécurisé et axé sur la confidentialité, offrant des services supplémentaires pour le blocage des logiciels malveillants et du contenu réservé aux adultes.
  • Google Public DNS est connu pour ses fonctionnalités de vitesse et de sécurité, mais les utilisateurs doivent se méfier des pratiques de collecte de données.
  • OpenDNS Home offre une protection contre le vol d’identité et un contrôle parental, avec un filtrage personnalisable et des statistiques d’utilisation détaillées.

Changer de fournisseur DNS peut améliorer considérablement les défenses de votre ordinateur contre les menaces en ligne.

Si vous êtes prêt à changer de fournisseur DNS, vous vous demandez peut-être quel fournisseur DNS choisir. Il existe de nombreuses options, mais laquelle est la meilleure, quelles fonctionnalités sont disponibles et y a-t-il des inconvénients ?

VOIR AUSSI: Les 5 meilleurs fournisseurs de DNS dynamiques gratuits

Fournisseur DNSAdresses IPPrincipales caractéristiques
Flare nuageuse1.1.1.1, 1.0.0.1
    • Parmi les services DNS les plus rapides au monde
    • N’enregistre pas les adresses IP, efface les métadonnées dans les 24 heures
    • Prend en charge DNS sur HTTPS (DoH) et DNS sur TLS (DoT)
    • Pas de filtrage de contenu (sauf malveillant)
    • Services supplémentaires pour le blocage des logiciels malveillants et du contenu réservé aux adultes (1.1.1.2/1.0.0.2 et 1.1.1.3/1.0.0.3)

 

DNS public de Google8.8.8.8, 8.8.4.4
    • Connu pour sa rapidité et la réduction des goulots d’étranglement DNS
    • Couverture mondiale des serveurs
    • Fonctionnalités de sécurité intégrées contre les attaques DoS et l’empoisonnement du cache DNS
    • Norme DNSSEC et DoH
    • Collecte des données DNS anonymisées pour analyse

 

Accueil OpenDNS208.67.220.220, 208.67.222.222
    • Propriété de Cisco depuis 2016
    • Offre une protection contre le vol d’identité et un contrôle parental
    • Filtrage personnalisable avec le forfait Accueil
    • Statistiques d’utilisation détaillées et navigation sur liste blanche uniquement dans le forfait VIP Home
    • Stocke les informations DNS et d’adresse IP, utilise des balises Web

 

DNSWatch84.200.69.80, 84.200.70.40
    • Pas de censure ni de filtrage de contenu
    • Pas de journalisation des requêtes DNS
    • Aucune entreprise ne traite avec les réseaux publicitaires ou la vente de données
    • Prise en charge DNS sur HTTPS
    • Pas de détournement DNS du FAI

 

Quad99.9.9.9, 149.112.112.112
    • Axé sur la confidentialité, n’enregistre jamais les adresses IP
    • Utilise les renseignements sur les menaces provenant de plus de 20 sociétés de cybersécurité
    • Basé en Suisse, connu pour la protection de la vie privée
    • Chiffrement des requêtes DNS
    • Réseau mondial étendu pour la vitesse et la fiabilité

 

Ouvrir la carte réseau206.125.173.29, 45.32.230.225
    • Propriété et contrôle de l’utilisateur
    • Offre la neutralité du DNS et la prévention du piratage DNS des FAI
    • Niveaux d’enregistrement de données réglables
    • Les utilisateurs peuvent voter sur les opérations du projet et les changements de politique

 

1. Cloudflare

  • Adresses IP : 1.1.1.1 et 1.0.0.1

Cloudflare est surtout connu pour son réseau de diffusion de contenu et ses outils de protection et d’atténuation DDoS. Mais saviez-vous que le service DNS de Cloudflare est généralement parmi les plus rapides au monde (sinon le plus rapide la plupart du temps) ? Selon le site très respecté de suivi des performances DNS DNSPerf, Cloudflare reste le fournisseur DNS le plus rapide, ce qui constitue une aubaine parmi les nombreux autres fournisseurs.

Mais ce n’est pas seulement rapide. Cloudflare n’enregistre pas les adresses IP utilisées pour effectuer des requêtes et efface toutes les métadonnées dans les 24 heures. De plus, il prend en charge DNS sur HTTPS (DoH) et DNS sur TLS (DoT), qui empêchent l’écoute clandestine et la manipulation des données DNS, et ne filtre ni ne bloque le contenu (à moins qu’il ne soit jugé malveillant !), vous laissant libre de naviguer sur le Web. paix.

Si vous souhaitez aller plus loin en matière de sécurité et de confidentialité, Cloudflare propose deux services supplémentaires dans le cadre de son programme « 1.1.1.1 pour les familles ». Pour une protection supplémentaire contre les logiciels malveillants, vous pouvez utiliser le DNS 1.1.1.2 ou 1.0.0.2 de Cloudflare, tandis que pour bloquer les logiciels malveillants et le contenu réservé aux adultes de votre réseau, utilisez 1.1.1.3 ou 1.0.0.3.

2. DNS public de Google

  • Adresses IP : 8.8.8.8 et 8.8.4.4

L’avantage le plus important de Google DNS est sa rapidité. Les recherches DNS provoquent souvent un goulot d’étranglement qui peut ralentir votre navigation. Selon les recherches de Google, la principale cause de goulot d’étranglement DNS est due aux « manques de cache ». Ils se produisent lorsqu’un résolveur DNS doit communiquer avec plusieurs serveurs de noms externes pour charger une page. Ce n’est que l’un des nombreux avantages du changement de serveur DNS.

Google tente d’atténuer le problème en proposant quatre fonctionnalités clés de performances et de sécurité :

  • Couverture mondiale : il existe des serveurs à proximité, quel que soit l’endroit où vous vous trouvez dans le monde.
  • Prévention des attaques par déni de service (DoS) : Google fournit la sécurité DNSSEC en standard.
  • Équilibrage de charge : la mise en cache partagée améliore le taux de réussite du cache.
  • Usurpation et empoisonnement du cache : le DNS de Google vise spécifiquement à protéger contre les attaques d’empoisonnement du cache DNS.

Bien que Google propose DNSSEC et DNS-over-HTTPS en standard, la collecte de données constitue un inconvénient majeur en matière de sécurité lors de l’utilisation du service. N’oubliez pas que Google est une société de publicité et que les données des utilisateurs sont son plus grand atout. Bien que les données DNS collectées soient théoriquement impersonnelles, elles pourraient effrayer certains utilisateurs soucieux de leur confidentialité.

3. OpenDNS Home

  • Adresses IP : 208.67.220.220 et 208.67.222.222

OpenDNS est un autre fournisseur DNS tiers populaire. Depuis novembre 2016, le service appartient à Cisco.

Les utilisateurs peuvent choisir parmi quatre niveaux de service : OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home et OpenDNS Umbrella Prosumer.

Les deux premiers services, OpenDNS Family Shield et OpenDNS Home, sont gratuits. Les fonctionnalités sont en grande partie les mêmes ; ils disposent tous deux d’une protection intégrée contre le vol d’identité et d’un contrôle parental pour chaque appareil de votre maison. La seule différence significative est le filtrage personnalisable : le Family Shield est préconfiguré pour les routeurs, les ordinateurs, les appareils intelligents et les serveurs, tandis que le package Home a besoin de votre contribution pour ajuster certains des 50 filtres différents.

Le forfait VIP Home coûte 19,95 $ par an. Il introduit des statistiques détaillées d’utilisation d’Internet pour les 12 mois précédents (classées selon huit types de menaces de sécurité et 60 types de contenu Web) et la possibilité de restreindre l’accès à Internet à une liste blanche de domaines, donnant ainsi aux utilisateurs de votre réseau un statut « verrouillé ». expérience. L’entreprise propose également des forfaits affaires.

4. DNSWatch

  • Adresses IP : 84.200.69.80 et 84.200.70.40

DNSWatch est un fournisseur DNS soucieux de la sécurité et entièrement gratuit pour tous les utilisateurs. DNSWatch peut être décomposé en quatre domaines clés :

  • Neutralité DNS : Les serveurs ne censurent aucune requête DNS. Cela diffère de certains FAI dans le monde qui censurent activement ce à quoi vous pouvez et ne pouvez pas accéder.
  • Protection de la vie privée : la société n’enregistre aucune requête DNS. Il n’enregistre aucune de vos actions. Pour établir une fois de plus une comparaison avec un serveur DNS typique d’un FAI, beaucoup enregistrent votre historique et certains n’anonymisent même pas les données collectées.
  • Données à vendre : la société n’a conclu aucun accord commercial avec des réseaux publicitaires ou d’autres institutions intéressées à connaître vos habitudes en ligne.
  • Pas de détournement DNS du FAI : si vous utilisez les serveurs DNS de votre FAI, vous serez sans doute parfois tombé sur une page de recherche sponsorisée si le site que vous essayez de visiter ne renvoie pas de réponse. C’est un cauchemar pour la vie privée ; tout ce que vous saisissez sur ces pages est collecté et rassemblé par votre FAI.

5. Quad9

  • Adresses IP : 9.9.9.9 et 149.112.112.112

Lancé pour la première fois en 2016, Quad9 est devenu l’un des fournisseurs DNS tiers les plus populaires. Quad9 met fortement l’accent sur la confidentialité et la sécurité, en s’approvisionnant en renseignements sur les menaces auprès de son réseau de plus de 20 sociétés de cybersécurité pour assurer votre sécurité. De plus, Quad9 n’enregistre jamais votre adresse IP dans son système, utilise le cryptage pour protéger vos requêtes DNS et est basé en Suisse, qui a une solide histoire en matière de protection de la vie privée.

Le réseau de Quad9 est distribué dans le monde entier, avec plus de 200 emplacements de serveurs dans 90 pays différents. Il se concentre spécifiquement sur les points « Internet Exchange » présentant des taux d’interconnexion élevés entre les réseaux mondiaux. Cela signifie que Quad9 est également l’un des fournisseurs DNS les plus rapides.

LIRE AUSSI: 9 Blockchain dVPN (VPN décentralisé) – Pas de serveurs centraux

6. OpenNIC

  • Adresses IP : 206.125.173.29 et 45.32.230.225

Le projet OpenNIC est surtout connu pour son centre d’information réseau de premier niveau, détenu et contrôlé par les utilisateurs, qui offre une alternative aux registres de domaines de premier niveau (TLD) classiques tels que l’ ICANN. Cependant, il fournit également certains des serveurs DNS gratuits les plus sécurisés.

Encore une fois, vous devez être conscient de certains piliers clés de ses fonctionnalités de sécurité. Comme DNSWatch, il offre la neutralité DNS et la prévention du détournement DNS des FAI, mais il fournit également quelques fonctionnalités supplémentaires.

Tout d’abord, vous pouvez choisir la quantité d’enregistrement de données effectuée par OpenNIC. Cela vous offre un niveau de contrôle granulaire sans précédent.

Deuxièmement, et c’est peut-être plus impressionnant, vous pouvez également voter sur le fonctionnement d’OpenNIC. Vous pouvez avoir votre mot à dire sur tout, depuis la décision de nouveaux TLD jusqu’aux changements de politique à l’échelle du projet. Si quelque chose ne vous plaît pas, vous pouvez vous assurer d’en informer OpenNIC !

Tags :meilleurs serveurs DNSserveurs DNS sécurisé

Leave a Response

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Vous pourriez aussi aimer