Le Domain Name System est un élément essentiel de vos communications sur Internet. La mise à niveau vers un meilleur serveur DNS peut rendre votre navigation plus rapide et plus sûre. Les serveurs qui dirigent vos requêtes Internet ne comprennent pas les noms de domaine.
Ils ne comprennent que les adresses IP numériques telles que 52.201.108.115, ou les adresses numériques plus longues du système IPv6 moderne. (Par plus long, je veux dire beaucoup plus long. Voici un exemple d’adresse IPv6 : 2001 : 0db8 : 85a3 : 0000 : 0000 : 8a2e : 0370 : 7334.)
Que font les serveurs DNS ?
Les machines ne disent que des chiffres, mais les gens veulent utiliser des noms de domaine mémorables comme Electromundo.pro ou mundoapps.net. Pour sortir de cette impasse, le système de noms de domaine, ou DNS se charge de traduire les noms de domaine conviviaux en adresses IP numériques.
Vous pouvez lire : Quelles et combien de versions de Microsoft Windows Server existe-t-il à ce jour ?
Votre réseau domestique normalement repose sur un serveur DNS fourni par votre fournisseur d’accès Internet. Une fois que votre navigateur a envoyé un nom de domaine au serveur, le serveur passe par une interaction modérément complexe avec d’autres serveurs pour renvoyer l’adresse IP correspondante, entièrement revue et vérifiée.
S’il s’agit d’un domaine très utilisé, le serveur DNS peut avoir ces informations en cache, pour un accès plus rapide. Maintenant que l’interaction se résume à des chiffres, les machines peuvent gérer l’obtention des pages que vous souhaitez voir.
DNS attaqué
Vous connaissez probablement le concept de Hameçonnage. Des webmasters malveillants créent un site Web frauduleux qui ressemble exactement à PayPal, ou votre banque, ou encore un site de jeux ou de rencontres.
Ils dispersent les liens vers le faux site en utilisant du spam, des publicités malveillantes ou d’autres techniques. Tout internaute malchanceux qui se connecte en ligne sans remarquer le faux a donné aux méchants de précieuses informations d’identification. Et les escrocs utilisent souvent ces informations d’identification pour se connecter au site réel, de sorte qu’ils ne réalisent pas que quelque chose s’est passé.
La seule chose qui trahit ces escroqueries est la barre d’adresse. Garder un œil sur la barre d’adresse est un moyen d’éviter les escroqueries par hameçonnage. Certains sont flagrants, comme une page qui prétend être, disons, LinkedIn, mais qui a un domaine totalement étranger comme bestastroukusa.com.
D’autres font tout leur possible pour vous tromper, avec des noms légèrement déplacés comme microsfot.com, ou des URL extrêmement longues qui cachent le vrai domaine. Mais peu importe comment ils essaient, ils ne peuvent tromper un internaute aux yeux d’aigle.
C’est là que le empoisonnement des caches. Dans ce type d’attaque, les criminels infiltrent des informations incorrectes dans le système de noms de domaine, généralement en manipulant le cache.
L’utilisateur saisit un nom de domaine valide, le système DNS empoisonné renvoie l’adresse IP d’un site malveillant et la barre d’adresse affiche le nom valide. À moins que les criminels n’aient fait un mauvais travail en imitant le site cible, il n’y a aucun indice visible de leurs ruses.
Une attaque similaire appelée piratage DNS se produit sur votre ordinateur local. Les logiciels malveillants exécutés sur le système atteignent les paramètres de TCP / IP et il vous bascule simplement vers un serveur DNS contrôlé par des pirates.
Bien sûr, cela ne fonctionne que si le logiciel malveillant en question peut contourner votre antivirus, mais certaines personnes n’ont toujours pas reçu le message concernant l’utilisation d’un antivirus sur chaque ordinateur.
Comment changer le DNS de mon routeur ?
En ce qui concerne la basculer le routeur vers un serveur DNS rapide et sécurisé, j’ai une bonne et une mauvaise nouvelle. La bonne nouvelle est que si vous modifiez les paramètres du routeur, cela affectera tous les appareils connectés.
Non seulement aux ordinateurs et aux smartphones, mais aussi aux interphones vidéo, aux portes de garage intelligentes et même aux grille-pain avec connexion Internet. La mauvaise nouvelle est que la technique précise pour modifier les paramètres DNS de votre routeur est différente pour chacun d’eux.
Lire : Comment changer le DNS sur Android
Pour commencer, recherchez sur le Web pour ajouter « changer le DNS« à la marque et au modèle de votre routeur. Si vous êtes chanceux, vous trouverez un ensemble clair d’instructions. Accédez à la configuration souhaitée et entrez les adresses DNS principale et alternative pour le service que vous avez choisi. Vous devrez peut-être redémarrer le routeur car le changement prend effet.
En suivant les étapes de cet article, j’ai eu une mauvaise surprise. Il s’avère que le routeur fourni par mon fournisseur de services Internet, TV et téléphonique ne me permet pas de modifier les paramètres DNS.
Apparemment, un véritable assistant réseau pourrait effectuer le changement en utilisant Telnet pour se connecter au routeur, qui ne prend en charge nominalement pas Telnet. Je suppose que le FAI veut sécuriser les revenus de ces annonces et pages de recherche.
Comment changer le serveur DNS de mon ordinateur portable ?
À présent tous les appareils de votre réseau domestique utilisent un DNS rapide et sécurisé, mais vous avez probablement des appareils qui ne restent pas sur le réseau domestique. Lorsque votre ordinateur portable ou votre smartphone se connecte au Wi-Fi gratuit de ce cybercafé miteux, vous utilisez également le serveur DNS que le propriétaire a choisi par défaut. Qui a besoin d’empoisonner le cache lorsque vous avez le contrôle total du DNS ?
C’est pourquoi vous devriez modifier les paramètres DNS locaux de vos appareils mobiles. La façon de procéder varie selon la plate-forme.
Sous Windows 10 :
- Cliquez sur le bouton Windows,
- Choisissez l’équipe des paramètres,
- Cliquez sur Réseau et Internet,
- Cliquez sur Modifier les options de l’adaptateur,
- Faites un clic droit sur la connexion Wi-Fi et choisissez Propriétés,
- Sélectionnez Internet Protocol version 4 et cliquez sur le bouton Propriétés,
- Cliquez sur l’élément intitulé Utiliser les adresses de serveur DNS suivantes,
8.8.8.8
8.8.4.4 - Écrivez les deux adresses,
- Cliquez sur OK et, si nécessaire,
- Répétez le processus pour Internet Protocol version 6.
Oui, il y a pas mal d’étapes, mais vous pouvez le faire !
Si vous utilisez un ordinateur portable MacOS :
- Sélectionnez Préférences dans le menu Pomme,
- Lancez l’application web,
- Soulignez la connexion Wi-Fi et cliquez sur le bouton Avancé,
- Cliquez sur l’onglet DNS,
- Utilisez le bouton plus pour ajouter les adresses DNS IPv4 et IPv6, et
- Utilisez le bouton moins pour supprimer toute adresse existante.
Quant à vos appareils mobiles, les versions de Android avant 9 (Pie) et toutes les versions d’iOS ils ne prennent pas en charge un changement global dans vos préférences DNS. Vous devez effectuer la modification chaque fois que vous vous connectez à un nouveau réseau Wi-Fi et vous ne pouvez pas toucher aux paramètres DNS du réseau cellulaire.
Vous pouvez également lire : 11 types d’attaques informatiques les plus courantes
Il est vrai que sur les deux plateformes, vous pouvez acheter une application pour automatiser ce changement, si vous le souhaitez. Mais si vous envisagez d’acheter une application, je vous suggère d’exécuter simplement un VPN sur ces appareils. Ce faisant, Les requêtes DNS sont détournées via les serveurs de la société VPN, qui dans la plupart des cas sont plus sûrs que ce que vous obtiendriez de votre FAI.
À l’avenir, l’application 1.1.1.1 de Cloudflare ressemble à une solution DNS intéressante pour les appareils mobiles, et elle est gratuite. Une amélioration à venir appelée Warp le fera ressembler davantage à un VPN. Lorsque l’application VPN améliorée sera mise en ligne, nous la mettrons à l’épreuve et vous le ferons savoir.
conclusion
Voici donc le résumé. Les serveurs DNS traduisent les noms de domaine conviviaux en adresses IP conviviales pour les machines. Vous utilisez probablement un serveur DNS fourni par votre FAI, dont la qualité est inconnue.
Basculer vers un service DNS de tiers peuvent accélérez votre activité Internet et protégez-vous contre les attaques DNS difficiles.
