Les serveurs de noms ou serveur DNS (Domain Name Service) permettent de résoudre les adresses littérales en adresses IPs et inversement.
Ces serveurs sont donc primordiaux pour le fonctionnement de votre connexion internet.
Il existe des résolveurs DNS publics comme CloudFlare, Google, NextDNS, DNSFilter, AdGuard, OpenDNS, Ultra-DNS, Quad9, etc.
En clair, au lieu d'utiliser les serveurs DNS de votre fournisseur d'accès qui sont disponibles que pour les clients de ce dernier.
Vous pouvez utiliser des DNS publics. Sur divers forums, tutos et autres, on peut lire un peu tout et n'importe quoi comme conseille comme installer les DNS de Google qui sont soit disant plus rapides.
Voici quelques comparatifs des résolveurs DNS publics pour choisir le meilleur DNS en 2021.
Table des matières
Comparatifs des fonctionnalités des DNS en 2021
Voici une présentation de résolveurs DNS publiques.
Si vous n'avez pas suivi les épisodes précédents, le gouvernement peut interdire l'accès à des sites terroriste, ou après un jugement, l'accès a un site peut-être internet.
Les FAI (fournisseur d'accès internet) sont soumis à la législation française.Plus d'informations sur ces aspects sur la page : Filtrage DNS ou DNS Menteurs
La plupart de ces DNS publiques ne sont pas soumis à ces blocages.
Ainsi, sur le site piratebay, on constate que seul la requête avec les DNS du fournisseur d'accès (la première) renvoi 127.0.0.1, ce qui provoque, une erreur de connexion au site.
Tous les autres services de DNS publiques renvoie la bonne IP.
AdGuard
AdGuard est unn système de résolution DNS gratuit et axé sur la confidentialité qui bloque le suivi, les publicités et le phishing.
Il aide donc à bloquer les sites malveillants.
On en parle dans l'article suivant.
| DNS | Classiques | Famille |
| IPv4 | 176.103.130.130 176.103.130.131 | 176.103.130.132 176.103.130.134 |
| IPv6 | 2a00:5a60::ad1:0ff 2a00:5a60::ad2:0ff | 2a00:5a60::bad1:0ff 2a00:5a60::bad2:0ff |
| DNS-over-HTTPS (DoH) | https://dns.adguard.com/dns-query | |
| DNS-over-TLS (DoT) | tls://dns.adguard.com |
Google Public DNS
Réputé comme le plus rapide, Google Public DNS suit comme tous les services Google les mêmes conditions de confidentialité.
Ainsi, les requêtes DNS effectuées sont enregistrées, accouplé à d'autres programmes ou services comme Google Chrome, Google Toolbar ou autres, il est assez évident pour Google de vous pister et suivre sur internet.
Le bon point est que Google promet une neutralité, ainsi aucun DNS menteur, filtre visant à mettre en liste noire des sites internet.
Les adresses des serveurs DNS de Google :
- 8.8.8.8 (google-public-dns-a.google.com)
- 8.8.4.4 (google-public-dns-b.google.com)
CloudFlare DNS
Lancé en 2018, c'est le dernier arrivé en scène.
CloudFlare étant bien connu pour ses services de protections de sites internet (Anti-Dos, Bot et autres attaques).
L'adresse des serveurs classique de Clouflare :
- 1.1.1.1
- 1.0.0.1
La liste des adresses des serveurs DNS Cloudflare :
| Description | DNS CloudFlare |
| DNS avec Blocage de Malware | DNS Primaire : 1.1.1.2 DNS Secondaire : 1.0.0.2 IPv6: 2606:4700:4700::1112 IPv6: 2606:4700:4700::1002 |
| DNS avec Blocage de Malware et contrôle parental | DNS Primaire : 1.1.1.3 DNS Secondaire : 1.0.0.3 IPv6 : 2606:4700:4700::1113 IPv6 : 2606:4700:4700::1003 |
| DNS sans filtrage | DNS Primaire : 1.1.1.1 DNS Secondaire : 1.0.0.1 IPv6 : 2606:4700:4700::1111 IPv6 : 2606:4700:4700::1001 |
Sur ma connexion ADSL, Cloudflare n'est pas plus rapide que les DNS d'Orange.
DNSFilter
Moins connus en France, DNSFilter est un autre service DNS payant.
Une version gratuite existe avec des limites de fonctionnalités.
Par exemple, le chiffrement DNS, la journalisation ou la configuration par utilisateur ne sont pas disponibles pour les versions gratuites.
Le service propose aussi un des protections contre les malwares, filtrage de contenu.
Le réseau mondial anycast s'étend sur 48 centres de données, garantissant une faible latence et une disponibilité de 100 %.
Les adresses des serveurs DNS de DNSFilter (avec DNSSEC) :
- 103.247.36.9
- 103.247.37.9
NextDNS
NextDNS est un service DNS qui permet de bloquer les publicités et les trackers.
Grâce à ce dernier, vous protégez votre vie privée car il filtre la publicité et le pistage sur internet.
De quoi bloquer facilement, les pubs, annonces et mouchards.
NextDNS est un service gratuit pour 300 000 résolutions DNS par mois.
A partir là, le blocage de la publicité et des traqueurs s'arrête. Si vous souhaitez continuer d'en bénéficier dans le mois, il faut payer.
C'est un bon service, comme AdGuard pour filtrer les trackers, publicités et autres contenus sur internet.
| DNS | Adresses |
| Serveurs DNS IPV4 | 45.90.28.91 45.90.30.91 |
| Serveurs DNS IPV6 | 2a07:a8c0::cf:3a39 2a07:a8c1::cf:3a39 |
| DNS-over-TLS | cf3a39.dns.nextdns.io |
| DNS-over-HTTPS | https://dns.nextdns.io/cf3a39 |
OpenDNS
OpenDNS est un service lancé en 2007 qui est vite devenu populaire, toutefois OpenDNS a beaucoup souffert de l'arrivée de Google.
Courant Mai 2014, OpenDNS a été racheté par Cisco.
OpenDNS propose le blocage de site de phishing en coopération avec Support Intelligence, Team Cymru, CastleCops PIRT.
Enfin OpenDNS permet aussi un contrôle parental : OpenDNS : contrôle parental
D'après le site de Cisco, aucune revente de données parmi les informations collectées par les DNS est effectuée.
Les adresses des serveurs d'OpenDNS :
| DNS | Adresses DNS OpenDNS |
| Résolveurs DNS classiques | 208.67.222.222 (resolver1.opendns.com) 208.67.220.220 (resolver2.opendns.com) 208.67.222.220 (resolver3.opendns.com) 208.67.220.222 (resolver4.opendns.com) |
| Résolveurs DNS avec contrôle parental | 208.67.222.123 (resolver1-fs.opendns.com) 208.67.220.123 (resolver2-fs.opendns.com) |
Ultra-DNS
Ultra-DNS ou DNSAdvantage est un service apparu fin 2007 pour concurrencer OpenDNS.
Ce service propose un résolveur DNS publique sans filtrage ou filtrant les menaces malveillantes.
Enfin, un contrôle parental sous la forme de DNS est aussi proposé.
| Nom d'hôtes | Adresses DNS |
| rdns1.ultradns.net | 156.154.70.1 |
| rdns2.ultradns.net | 156.154.71.1 |
| udns1.ultradns.net | 156.154.70.2 |
| udns1.ultradns.net | 156.154.71.2 |
| udns1.ultradns.net | 156.154.70.3 |
| udns1.ultradns.net | 156.154.71.3 |
Quad9
Quad9 est un service DNS apparu en novembre 2018 proposé par l'organisme sans but lucratif bien connu PCH.
Ce nouveau service de DNS qui promet de protéger la vie privée :
- Quad9 s'engage à ne pas stocker votre adresse IP,
- leur résolveur est un résolveur menteur : il ne répond pas (délibérément) pour les noms de domaines considérant comme lié à des activités néfastes comme la distribution de logiciel malveillant.
Une liste de blocage de sites malveillants est aussi proposé par Quad9. L'accès à ces derniers sera automatiquement bloqué.
Les adresses des serveurs Quad9 :
| Adresses serveurs DNS Quad9 | |
| IPv4 | 9.9.9.9 149.112.112.112 |
| IPv6 | 2620:fe::fe 2620:fe::9 |
| DoH | https://dns.quad9.net/dns-query |
Le tutoriel des DNS Quad9 :
Les DNS commerciaux VS Non Commerciaux
Certains résolveurs DNS sont liés à des entreprises commerciales.
Pour certains, leurs buts est de dresser un profil consommateur afin d'afficher de la publicité ciblée.
La résolution DNS est utile car elle permet de suivre le surf, les sites visités et donc la thématique de ces derniers.
Enfin il peut aussi s'agir d'informations anonymes en vue d'alimenter la base de données de l'entreprise.
Certaines d'entre-elles offrants des services payants.
Ces derniers sont donc plus susceptibles de collecter des informations issues de la résolution DNS.
| Les DNS commerciaux | Les DNS non commerciales |
| Google DNS CloudFlare DNS DNSFilter NextDNS OpenDNS | CleanBrowsing Quad9 |
Les meilleurs DNS en 2021 : le comparatif
Comparatif de la vitesse des serveurs DNS
Sur les forums et site, la vitesse de résolutions est souvent un argument pour faire changer de résolveurs.
Le problème est que la plupart du temps, les gens n'ont pas tester la vitesse.
Et enfin, ils ne prennent pas en compte le reste du service, comme les conditions d'utilisations et de confidentialités.
De plus, Google DNS sort souvent comme conseil, or la comparaison peut dépendre du fournisseur d'accès et de sa configuration DNS.
Par exemple, Google DNS est peut-être plus rapide pour les internautes Free mais pas forcément pour les internautes Nerim.
Enfin, comme le nettoyage de Windows et autre, il ne faut pas non plus devenir un zinzin de la vitesse.
Les différences sont en ms ce qui peut-être négligeable sur le temps généralement d'une page qui peut-être de plusieurs secondes.
Un comparatif de la vitesse des DNS est disponibles sur la page :
Le site DNSPerf donne des statistiques des serveurs DNS résolveurs.
En 2021
En 2021 CloudFlare DNS est toujours en tête suivi par DNSFilter.
On trouve ensuite NextDNS puis Cisco Umbrella.
Les DNS Google tombent à la cinquième place et même à la 7e place en Europe.
En 2020
CloudFlare DNS se place largement devant en terme de vitesse.
DNSFilter arrive en seconde place suivi par Google et OpenDNS.
Le site propose aussi des graphiques sur les vitesses dans le temps pour chaque continent.
Les autres comparatifs DNS
Le site Hackernoon a produit un comparatif du contrôle parental des services de DNS.
Voici les résultats.
- CleanBrowsing: 100% bloqué
- Norton: 94% bloqué (83 bloqués, 5 non bloqués)
- Yandex: 93% bloqué (82 bloqués, 6 non bloqués)
- OpenDNS: 89% bloqué (79 bloqués, 9 non bloqués)
- Neustar: 81% bloqué (72 bloqués, non bloqués)
- AdGuard: 55% bloqué (55 bloqués, 39 non bloqués)
Tous les DNS ne supportent pas tous les protocoles, comme le chiffrement des requêtes (DNS Over HTTPs ou DNSOverTLS).
Voici un tableau issue de ce comparatif de 2018 qui teste aussi les vitesses de résolutions : DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS
Quel DNS choisir en 2021 ?
Cela dépend de vos besoins, si vous n'avez pas besoin de filtrage, vous pouvez optez pour les DNS CloudFlare.
Pour du filtrage anti-malware ou antipub, AdGuard, NextCloud ou encore DNSFilter font partis des meilleurs.
Quad9 est une solution de serveurs de noms idéale pour ceux qui cherchent à protéger la vie privée tout en jouant la carte de la sécurité.
En outre, sachez que vous aussi effectuer votre propres tests pour déterminer le DNS le plus rapide et donc le meilleur pour vous.