Comparatif des serveurs de noms (DNS) : Google, OpenDNS, Quad9, Ultra-DNS etc.

Dernière Mise à jour le

Les serveurs de noms ou serveur DNS (Domain Name Service) permettent de résoudre les adresses littérales en adresses IPs et inversement.
Ces serveurs sont donc primordiaux pour le fonctionnement de votre connexion internet.
Il existe des résolveurs publics comme Google, OpenDNS, Ultra-DNS, Quad9, etc.

En clair, au lieu d’utiliser les serveurs DNS de votre fournisseur d’accès qui sont disponibles que pour les clients de ce dernier.
Vous pouvez utiliser des DNS publics. Sur divers forums, tutos et autres, on peut lire un peu tout et n’importe quoi comme conseille comme installer les DNS de Google qui sont soit disant plus rapides.

Voici quelques comparatifs de ces serveurs DNS publics.

Comparatif des serveurs de noms (DNS) : Google, OpenDNS, Quad9, Ultra-DNS etc.
Comparatif des serveurs de noms (DNS) : Google, OpenDNS, Quad9, Ultra-DNS etc.

Les résolveurs DNS publiques

Voici une présentation de résolveurs DNS publiques.
Si vous n’avez pas suivi les épisodes précédents, le gouvernement peut interdire l’accès à des sites terroriste, ou après un jugement, l’accès a un site peut-être internet.
Les FAI (fournisseur d’accès internet) sont soumis à la législation française.Plus d’informations sur ces aspects sur la page : Filtrage DNS ou DNS Menteurs

La plupart de ces DNS publiques ne sont pas soumis à ces blocages.
Ainsi, sur le site piratebay, on constate que seul la requête avec les DNS du fournisseur d’accès (la première) renvoi 127.0.0.1, ce qui provoque, une erreur de connexion au site.
Tous les autres services de DNS publiques renvoie la bonne IP.

AdGuard

AdGuard est unn système de résolution DNS gratuit et axé sur la confidentialité qui bloque le suivi, les publicités et le phishing.
Il aide donc à bloquer les sites malveillants.

On en parle dans l’article suivant.

ClassiquesFamille
IPv4176.103.130.130
176.103.130.131
176.103.130.132
176.103.130.134
IPv62a00:5a60::ad1:0ff
2a00:5a60::ad2:0ff
2a00:5a60::bad1:0ff 2a00:5a60::bad2:0ff
DNS-over-HTTPS (DoH)https://dns.adguard.com/dns-query
DNS-over-TLS (DoT)tls://dns.adguard.com
Les adresses des serveurs DNS d’AdGuard

Google Public DNS

Réputé comme le plus rapide, Google Public DNS suit comme tous les services Google les mêmes conditions de confidentialité.
Ainsi, les requêtes DNS effectuées sont enregistrées, accouplé à d’autres programmes ou services comme Google Chrome, Google Toolbar ou autres, il est assez évident pour Google de vous pister et suivre sur internet.

Le bon point est que Google promet une neutralité, ainsi aucun DNS menteur.

Les adresses des serveurs DNS de Google :

  • 8.8.8.8 (google-public-dns-a.google.com)
  • 8.8.4.4 (google-public-dns-b.google.com)

CloudFlare

Lancé en 2018, c’est le dernier arrivé en scène.
CloudFlare étant bien connu pour ses services de protections de sites internet (Anti-Dos, Bot et autres attaques).
L’adresse des serveurs classique de Clouflare :

  • 1.1.1.1
  • 1.0.0.1

La liste des adresses des serveurs DNS Cloudflare :

DNS avec Blocage de MalwareDNS Primaire : 1.1.1.2
DNS Secondaire : 1.0.0.2
IPv6: 2606:4700:4700::1112
IPv6: 2606:4700:4700::1002
DNS avec
Blocage de Malware et contrôle parental
DNS Primaire : 1.1.1.3
DNS Secondaire : 1.0.0.3
IPv6 : 2606:4700:4700::1113
IPv6 : 2606:4700:4700::1003
DNS sans filtrageDNS Primaire : 1.1.1.1
DNS Secondaire : 1.0.0.1
IPv6 : 2606:4700:4700::1111
IPv6 : 2606:4700:4700::1001
Les adresses des serveurs DNS de CloudFlare

Sur ma connexion ADSL, Cloudflare n’est pas plus rapide que les DNS d’Orange.

OpenDNS

OpenDNS est un service lancé en 2007 qui est vite devenu populaire, toutefois OpenDNS a beaucoup souffert de l’arrivée de Google.
Courant Mai 2014, OpenDNS a été racheté par Cisco.
OpenDNS propose le blocage de site de phishing en coopération avec Support Intelligence, Team Cymru, CastleCops PIRT.
Enfin OpenDNS permet aussi un contrôle parental : OpenDNS : contrôle parental

D’après le site de Cisco, aucune revente de données parmi les informations collectées par les DNS est effectuée.

Les adresses des serveurs d’OpenDNS :

  • 208.67.222.222 (resolver1.opendns.com)
  • 208.67.220.220 (resolver2.opendns.com)
  • 208.67.222.220 (resolver3.opendns.com)
  • 208.67.220.222 (resolver4.opendns.com)

avec le contrôle parental :

  • 208.67.222.123 (resolver1-fs.opendns.com)
  • 208.67.220.123 (resolver2-fs.opendns.com)

Ultra-DNS

Ultra-DNS ou DNSAdvantage est un service apparu fin 2007 pour concurrencer OpenDNS.
Ce service propose un résolveur DNS publique sans filtrage ou filtrant les menaces malveillantes.
Enfin, un contrôle parental sous la forme de DNS est aussi proposé.

Nom d’hôtesAdresses DNS
rdns1.ultradns.net156.154.70.1
rdns2.ultradns.net156.154.71.1
udns1.ultradns.net156.154.70.2
udns1.ultradns.net156.154.71.2
udns1.ultradns.net156.154.70.3
udns1.ultradns.net156.154.71.3
Les adresses des DNS d’Ultra-DNS

Quad9

Quad9 est un service DNS apparu en novembre 2018 proposé par l’organisme sans but lucratif bien connu PCH.

Ce nouveau service de DNS qui promet de protéger la vie privée :

  • Quad9 s’engage à ne pas stocker votre adresse IP,
  • leur résolveur est un résolveur menteur : il ne répond pas (délibérément) pour les noms de domaines considérant comme lié à des activités néfastes comme la distribution de logiciel malveillant.

Une liste de blocage de sites malveillants est aussi proposé par Quad9. L’accès à ces derniers sera automatiquement bloqué.

schéma Quad9 DNS

Les adresses des serveurs Quad9 :

Adresses serveurs DNS Quad9
IPv49.9.9.9
149.112.112.112
IPv62620:fe::fe
2620:fe::9
DoHhttps://dns.quad9.net/dns-query
Les adresses des DNS Quad9

Le tutoriel des DNS Quad9 :

Commercial VS Non Commercial

Certains résolveurs sont liés à des entreprises commerciales.
Pour certains, leurs buts est de dresser un profil consommateur afin d’afficher de la publicité ciblée.
La résolution DNS est utile car elle permet de suivre le surf, les sites visités et donc la thématique de ces derniers.
Enfin il peut aussi s’agir d’informations anonymes en vue d’alimenter la base de données de l’entreprise.
Certaines d’entre-elles offrants des services payants.

Ces derniers sont donc plus susceptibles de collecter des informations issues de la résolution DNS.

Les entreprises commerciales :

  • Google
  • CloudFlare
  • OpenDNS

Les entreprises non commerciales :

  • CleanBrowsing
  • Quad9

La liste complète des serveurs DNS

Fournisseur
adresses IPv4
adresses IPv6Filtrage
176.103.130.130
176.103.130.131
2a00:5a60::ad1:0ff
2a00:5a60::ad2:0ff
Par défaut
AdGuard (Famille)
176.103.130.132

176.103.130.134


2a00:5a60::bad1:0ff

2a00:5a60::bad2:0ff


Contrôle Parental
CleanBrowsing
185.228.168.168
185.228.169.168
2a0d:2a00:1::
2a0d:2a00:2::
Contrôle Parental
CleanBrowsing
185.228.168.10
185.228.169.11
2a0d:2a00:1::1
2a0d:2a00:2::1
Contrôle Parental
CleanBrowsing
185.228.168.9
185.228.169.9
2a0d:2a00:1::2
2a0d:2a00:2::2
Sécurité
Cloudflare
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
-
Cloudflare

2606:4700:4700::64
2606:4700:4700::6400
-
Cloudflare
1.1.1.2
1.0.0.2
2606:4700:4700::1112
2606:4700:4700::1002
Bloque les sites malveillants
Cloudflare
1.1.1.3
1.0.0.3
2606:4700:4700::1113
2606:4700:4700::1003
Bloque les sites malveillants
Adulte
Comodo
8.26.56.26
8.20.247.20

-
Dyn
216.146.35.35
216.146.36.36

-
Google Public DNS
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
-
Google Public DNS

2001:4860:4860::6464
2001:4860:4860::64
-
Neustar
156.154.70.1
156.154.71.1
2610:a1:1018::1
2610:a1:1019::1
-
Neustar
156.154.70.2
156.154.71.2
2610:a1:1018::2
2610:a1:1019::2
Bloque les sites malveillants
Neustar
156.154.70.3
156.154.71.3
2610:a1:1018::3
2610:a1:1019::3
Contrôle Parental
Neustar
156.154.70.4
156.154.71.4
2610:a1:1018::4
2610:a1:1019::4
Contrôle Parental
Neustar
156.154.70.5
156.154.71.5
2610:a1:1018::5
2610:a1:1019::5
-
OpenDNS
208.67.222.222
208.67.220.220
2620:119:35::35
2620:119:53::53
Quelques filtrages à régler par l'utilisateur
OpenDNS208.67.222.123
208.67.220.123
2620:119:35::123
2620:119:53::123
Contrôle Parental
OpenDNS (sans filtrage)
208.67.222.2
208.67.220.2
2620:0:ccc::2
2620:0:ccd::2
-
OpenNIC185.121.177.177
169.239.202.202
2a05:dfc7:5::53
2a05:dfc7:5::5353
Quad9
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
Bloque les sites malveillants (phishing, malware, exploit kit domains)
Quad9
9.9.9.10
149.112.112.10
2620:fe::10
2620:fe::fe:10
-
VeriSign
64.6.64.6
64.6.65.6
2620:74:1b::1:1
2620:74:1c::2:2
-
Yandex
77.88.8.1
77.88.8.8
2a02:6b8::feed:0ff
2a02:6b8:0:1::feed:0ff
-
Yandex
77.88.8.2
77.88.8.88
2a02:6b8::feed:bad
2a02:6b8:0:1::feed:bad
Bloque les sites malveillants
Yandex
77.88.8.3
77.88.8.7
2a02:6b8::feed:a11
2a02:6b8:0:1::feed:a11
Bloque les sites malveillants
Contrôle Parental

Comparaison de la vitesse des serveurs DNS

Sur les forums et site, la vitesse de résolutions est souvent un argument pour faire changer de résolveurs.
Le problème est que la plupart du temps, les gens n’ont pas tester la vitesse.
Et enfin, ils ne prennent pas en compte le reste du service, comme les conditions d’utilisations et de confidentialités.
De plus, Google DNS sort souvent comme conseil, or la comparaison peut dépendre du fournisseur d’accès et de sa configuration DNS.
Par exemple, Google DNS est peut-être plus rapide pour les internautes Free mais pas forcément pour les internautes Nerim.

Enfin, comme le nettoyage de Windows et autre, il ne faut pas non plus devenir un zinzin de la vitesse.
Les différences sont en ms ce qui peut-être négligeable sur le temps généralement d’une page qui peut-être de plusieurs secondes.

Un comparatif de la vitesse des DNS est disponibles sur la page : 

Le site DNSPerf donne des statistiques des serveurs DNS résolveurs.

CloudFlare se place largement devant en terme de vitesse.

Comparaison de la vitesse des serveurs DNS
Comparaison de la vitesse des serveurs DNS
Comparaison de la vitesse des serveurs DNS

Le site propose aussi des graphiques sur les vitesses dans le temps pour chaque continent.

Comparaison de la vitesse des serveurs DNS
Comparaison de la vitesse des serveurs DNS

Autres comparatifs DNS

Le site Hackernoon a produit un comparatif du contrôle parental des services de DNS.
Voici les résultats.

  • CleanBrowsing: 100% bloqué
  • Norton: 94% bloqué (83 bloqués, 5 non bloqués)
  • Yandex: 93% bloqué (82 bloqués, 6 non bloqués)
  • OpenDNS: 89% bloqué (79 bloqués, 9 non bloqués)
  • Neustar: 81% bloqué (72 bloqués, non bloqués)
  • AdGuard: 55% bloqué (55 bloqués, 39 non bloqués)

Tous les DNS ne supportent pas tous les protocoles, comme le chiffrement des requêtes (DNS Over HTTPs ou DNSOverTLS).
Voici un tableau issue de ce comparatif qui teste aussi les vitesses de résolutions : DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS

Autres comparatifs DNS

Tester chez soi

Les site suivant permet de tester la vitesse de résolution DNS ce qui vous permet de vérifier si vous gagnez quelques ms en changeant de serveurs DNS : metrics.lua.powerdns.org – tester la vitesse de résolution DNS

metrics.lua.powerdns.org - tester la vitesse de résolution DNS
metrics.lua.powerdns.org – tester la vitesse de résolution DNS

Comment changer ses serveurs DNS

Pour tester ces résolveurs publiques, vous devez changer les adresses des serveurs de noms sur votre carte Ethernet ou Wifi selon votre mode de connexion.
Pour effecteur ces changements, vous pouvez suivre notre tutoriel : 

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Comparatif des serveurs de noms (DNS) : Google, OpenDNS, Quad9, Ultra-DNS etc. mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

2 Partages
Tweetez
Partagez2
Enregistrer
Partagez