Comment changer les DNS

Comment modifier ses serveurs DNS (Domain Name System), afin de pouvoir configurer ses propres serveurs DNS (Google, etc).
Les serveurs de noms ou DNS permettent de convertir les adresses littérales en adresses IP.
Modifier ses serveurs DNS peut donc permettre de contourner certains filtrages DNS.

Cette page vous guide dans la modification des DNS.

dns_logo

DNS et serveurs de noms

Le DNS (Domain Name System) est donc un système qui permet d’obtenir une adresse IP à partir d’un nom littérale.
Lorsque vous saisissez l’adresse d’un site WEB, par exemple www.malekal.com, le DNS se charge d’obtenir l’adresse IP afin de pouvoir se connecter au site.
On parle de résolutions DNS.
Si les DNS sont endommagés, la conversion n’est pas possible et vous obtiendrez un message d’erreur pour vous connecter au site (DNS_PROBE_FINISHED_NXDOMAIN sur Google Chrome).
En clair donc, une bonne partie du fonctionnement des services internet ne sera possible.
Pour se faire, le fournisseur d’accès fournit son propre DNS, vous trouverez une liste sur la page suivante : Liste DNS des FAI

Filtrage DNS

Modifier les serveurs de noms peut aussi aider à contourner certains filtrages DNS, pour plus d’informations, lire la page :  filtrages DNS
En effet, des services sont apparus à la suite notamment du blocage par la justice du site Piratebay.
On trouve notamment OpenNIC.

Il est aussi possible d’installer des contrôles parentaux basés sur les DNS.
C’est notamment le cas d’OpenDNS. Plus d’informations : OpenDNS : contrôle parental
Les adresses des serveurs OpenDNS sont :

208.67.222.222
208.67.220.220

Les DNS et les malwares

Les virus se sont attaqués très tôt au serveur DNS en modifiant les serveurs DNS des ordinateurs par des serveurs contrôlés par des pirates.
Cela permet d’effectuer des redirections ou des attaques MiM (Man in the Middle).
En effet, si le serveur DNS est contrôle par le pirate, lorsque vous tentez de vous connecter à www.google.fr. ce dernier peut donner l’adresse IP d’un faux serveurs Google afin de récupérer vos informations de connexions.
Le plus actif a été Trojan.DNSChanger apparu en 2005 et actif pendant plusieurs années. Trojan.DNSChanger a pu modifier les DNS de plusieurs millions d’ordinateur pour générer des revenus AdFraud.

Dernièrement, les adwares (logiciels publicitaires) se sont aussi mis à la modification des serveurs DNS afin de pouvoir injecter des publicités sur les pages visitées.
Le plus connu est DNS Unlocker.
Ces modifications peuvent entraîner des erreurs « Votre connexion n’est pas privée sur Google Chrome » sur les sites sécurisés (HTTPs).

Comme pour les VPN ou proxy, il ne faut pas utiliser n’importe quel DNS puisque cela à des impacts sur la sécurité.

DNS Google

Google offre aussi un service de DNS à l’adresses 8.8.8.8.
L’argument est que la résolution DNS est plus rapide et donc le surf aussi.
Ces arguments sont du pipeau car, la majeur partie des résolutions DNS sont mis en cache pour les sites que vous visitez régulièrement.
Ca ne doit pas se ressentir.

Dans les faits, à chaque fois que j’ai comparé, les DNS Google ont toujours été plus long que celle de mon FAI :

Serveur DNS Google plus rapide ?
Serveur DNS Google plus rapide ?

Cela permet surtout à Google de pouvoir effectuer du pistage utilisateur (tracking).

Les DNS d’OpenDNS ne sont pas non plus, plus rapides chez mois :

OpenDNS_rapidite

Le programme suivant sur Windows peut vous permettre de déterminer les serveurs DNS les plus rapides : https://www.grc.com/dns/benchmark.htm

Comment modifier les serveurs DNS sur Windows

Rappelez vous que chaque interface réseau : votre carte ethernet (par câble) et votre carte Wifi ont leurs propres configurations.
Si vous désirez modifier les DNS, vous devez le faire pour chaque carte, si vous avez tendance à utiliser les deux modes de connexion.

Modifier les DNS n’est pas très compliqué, ouvrez le Panneau de configuration de Windows.
Puis Centre de partage et réseau.

Comment_modifier_DNS

A gauche, cliquez sur Modifier les paramètres de cartesComment_modifier_DNS_2 Vous trouverez en liste vos cartes (interfaces réseaux), repérez la carte Ethernet et la carte Wifi.
Si vous avez des cartes TAP Windows, oubliez les.

Si vous êtes en filaire (connexion par câble), faites l’opération sur la carte Ethernet.
Si vous êtes en Wifi… sur la carte Wifi/Wireless.

Faites un clic droit sur la carte réseau en question puis Propriétés.

Comment_modifier_DNS_3

Repérez et sélectionnez TCP/IP V4
puis cliquez sur Propriétés.

Comment_modifier_DNS_4

La configuration TCP/IP v4 s’ouvre alors.
Dans la partie basse, cochez l’option : utilisez le serveur DNS de l’adresse suivante

Saisissez le DNS préféré (primaire) et éventuellement un serveur DNS (secondaire).Comment_modifier_DNS_5

Cliquez sur OK.
Les serveurs DNS sont alors modifiés.

Comment vérifier ses DNS sur Windows

Il vous suffit de faire la même opération que pour la modification.
Simplement arrivé sur la page des propriétés TCP/IP V4 simplement vérifier l’adresse écrite.
Si l’option « Obtenir les adresses des serveurs DNS automatiquement » est coché, cela signifie que vous allez utiliser les adresses de votre FAI, soit directement, soit par l’intermédiaire de votre box.

Pour les pros, vous pouvez utiliser aussi une commande depuis l’invite de commandes de Windows :

ipconfig /all

qui retourne toute la configuration TCP pour chaque interface réseau.
Ici pour la carte Ethernet, on retrouve bien les serveurs DNS Google 8.8.8.8

ipconfig_serveur_DNS

en ligne de commandes

Il est tout à fait possible de changer la configuration IP en ligne de commandes et notamment les serveurs DNS.
Cela se fait avec la commande netsh.

Pour plus d’informations, se reporter à la page : Comment utiliser ipconfig  et netsh

Liens autour des DNS

Tous les tutoriels réseau : Tutoriels Réseau Windows

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 280 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *