Quel DNS public face aux DNS menteurs des FAI français ?
27 décembre 2022
Les autorités françaises, en contraignant les fournisseurs d’accès Internet tels que Orange et Free à empêcher l’accès à certains sites, sont en train de pousser les internautes dans les bras des sociétés américaines qui font de la collecte de nos données de navigation un modèle économique. Je pense bien entendu à Google et à Cisco qui, en 2015, a racheté OpenDNS.
Je ne vais pas ici comme certains de mes collègues blogueurs décérébrés, vous pousser dans les bras des serveurs DNS d’autres sociétés américaines à l’image de Level 3, DNS Advantage, DNS Watch, Norton ou Comodo.
Les DNS menteurs des FAI français
En cherchant à résoudre le domaine thepiratebay.org, le DNS de ma LiveBox me renvoie 127.0.0.1.
C:\Users\Administrateur>nslookup Serveur par défaut : UnKnown Address: fe80::c536:bdf2:418e:2639 > server 192.168.1.1 Serveur par défaut : [192.168.1.1] Address: 192.168.1.1 > thepiratebay.org Serveur : [192.168.1.1] Address: 192.168.1.1 Réponse ne faisant pas autorité : Nom : thepiratebay.org Address: 127.0.0.1
OpenNIC, FDN
Si vous n’êtes pas obsédé, comme je peux l’être, par la confidentialité de vos données de navigation, je vous recommande les DNS publics fournis par FDN ou encore ceux d’OpenNIC. C’est un excellent compromis, qui rétablira la neutralité du Net mise à mal par les autorités françaises ! Pour les autres, je vous conseille mon tuto sur la mise en place de DNSCrypt couplé à Unbound.
C:\Users\Administrateur>nslookup Serveur par dÚfaut : UnKnown Address: fe80::c536:bdf2:418e:2639 > thepiratebay.org Serveur : UnKnown Address: fe80::c536:bdf2:418e:2639 Réponse ne faisant pas autorité : Nom : thepiratebay.org Addresses: 2400:cb00:2048:1::681b:d91c 2400:cb00:2048:1::681b:d81c 104.27.217.28 104.27.216.28
Pour tester la vitesse des DNS que vous choisirez, vous pouvez utiliser NameBench.