Une sécurité informatique complète implique souvent une approche par couches, y compris l'utilisation de services DNS pour renforcer la protection. Un logiciel antivirus de base peut détecter les logiciels malveillants sur PC après que l'utilisateur les a téléchargés, mais vous pourriez essayer de les bloquer avant qu'ils n'atteignent l'appareil de l'utilisateur, ou au moins disposer d'un autre mécanisme de sécurité qui les détecte pendant que le logiciel antivirus de base est en cours d'exécution. C'est précisément ce que permet le filtrage basé sur le DNS ! Il empêche les utilisateurs de naviguer sur des sites malveillants et de phishing, bloque les publicités intrusives et sert de filtre pour les contenus destinés aux adultes.
Tout d'abord, un bref rappel pour ceux qui ne sont pas familiers avec le DNS : Vous utilisez le système de noms de domaine (DNS) chaque fois que vous allez en ligne. Chaque fois que vous tapez le nom d'un site dans votre navigateur, le DNS interroge l'adresse IP correspondant à ce domaine spécifique afin que le navigateur puisse contacter le serveur web pour obtenir le contenu. Le processus de conversion des noms de domaine en adresses IP est appelé résolution de noms de domaine.
Il existe deux types principaux de serveurs DNS : les serveurs récursifs et les serveurs faisant autorité. Ce que la plupart des particuliers et des petites entreprises utilisent (et qui est décrit ici) s'appelle le DNS récursif, et c'est le service par défaut fourni par la plupart des fournisseurs d'accès à l'internet (FAI). Toutes les entreprises énumérées ici fournissent des services DNS récursifs. Cependant, certaines d'entre elles vendent également des services DNS autoritaires, permettant aux propriétaires de sites web ou aux hébergeurs de définir les adresses IP des serveurs web vers lesquelles pointent leurs noms de domaine et de gérer d'autres paramètres DNS.
Les serveurs DNS étant les intermédiaires entre votre navigateur et le contenu du site web, il existe de nombreux services DNS tiers qui offrent des fonctionnalités supplémentaires aux utilisateurs et aux administrateurs de réseau. Ces outils peuvent inclure
Filtrage du contenu. Il peut être facilement mis en œuvre pour bloquer les sites web pour adultes, les réseaux sociaux et d'autres contenus indésirables sans nécessiter l'installation d'un logiciel sur vos ordinateurs et appareils.
Blocage des logiciels malveillants et de l'hameçonnage. Cette fonction peut également être assurée par des outils de filtrage de contenu afin de bloquer les sites contenant des virus, des escroqueries et d'autres contenus dangereux.
Blocage des publicités et des traqueurs. Il s'agit d'un autre type de filtrage de contenu qui permet de réduire les publicités que vous voyez et le nombre de fois où les annonceurs vous suivent en ligne, ce qui préoccupe particulièrement certains services DNS.
Trafic DNS crypté. Le protocole DNS utilisé par la plupart des FAI et des serveurs a toujours existé. Certains serveurs DNS proposent des protocoles plus récents, plus intelligents et plus sûrs (tels que DNS-over-HTTPS et DNS-over-TLS) pour aider à authentifier et à crypter le trafic DNS. Cela permet d'empêcher d'autres personnes de voir les sites que vous visitez et de prévenir l'usurpation d'identité DNS.
Débloquer les services soumis à des restrictions géographiques. En utilisant certains services DNS, vous pouvez usurper votre lieu de navigation pour débloquer certains sites/contenus, comme le fait un serveur VPN.
Prévenir les réseaux de zombies. Cette fonction bloque la communication avec les serveurs de réseaux de zombies connus, de sorte que votre ordinateur ne puisse pas être pris en charge.
Correction des fautes de frappe dans les URL. Par exemple, si vous tapez gogle.com, l'URL sera corrigée en google.com.
Cinq de ces services sont décrits ici. La plupart d'entre eux sont entièrement gratuits ou offrent des fonctionnalités gratuites qui pourraient valoir la peine que vous y jetiez un coup d'œil.
Services DNS Contenu
En raison du grand nombre de services DNS disponibles, seuls ceux qui offrent un certain type de filtrage de contenu automatique ou préconfiguré sont abordés ici et décrivent ce que l'utilisateur voit être envoyé lorsque le filtre est activé, ce qui peut aller de quelque chose d'aussi ennuyeux que des pages “ce site web peut être ‘atteint’" à des pages de blocage personnalisables.
Il est facile de passer à un autre service DNS récursif. Il suffit de modifier l'adresse IP DNS dans les paramètres Internet de votre routeur pour l'appliquer à l'ensemble de votre réseau, ou de modifier les paramètres DNS sur certains ordinateurs ou autres appareils. Vous bénéficiez d'une sécurité préconfigurée ou d'une protection par filtrage pour votre service DNS sans autre intervention. Certains services vous permettent également de créer un compte (certains sont gratuits, d'autres nécessitent des services payants) pour personnaliser les paramètres de votre service DNS. niveau de protection et le message qui s'affiche lorsqu'un site web est bloqué.
N'oubliez pas que la vitesse, la fiabilité et les performances des serveurs DNS peuvent varier. Une résolution de domaine lente ou médiocre peut se traduire par une navigation Web plus lente et moins fiable. Vous pouvez effectuer un test de vitesse (essayez namebench) sur vos serveurs DNS afin de comparer leurs performances dans votre région.
AdGuard DNS
Gratuit pour : Usage personnel ou commercial (plus de 300 000 requêtes par mois nécessitent un abonnement payant)
Adresse DNS : Varie en fonction de la protection requise
AdGuard DNS fournit un service DNS gratuit et préconfiguré qui applique différents filtres et offre des services avancés qui vous permettent de contrôler le filtrage. Leurs noms vous sont peut-être familiers, car ils proposent également AdGuard VPN et AdGuard Ad Blocker respectivement.
AdGuard DNS offre trois options gratuites au public, sans compte requis :
Ces serveurs DNS sont de simples services DNS sans blocage et filtrage des publicités : 94.140.14.140 et 94.140.14.141
Bloquer les publicités et les traqueurs uniquement en utilisant les adresses suivantes : 94.140.14.14 et 94.140.15.15
Bloquer les publicités, les traqueurs, les contenus pour adultes et activer le mode de recherche sécurisé lorsque cela est possible : 94.140.14.15 et 94.140.15.16
Ils fournissent également des adresses distinctes pour DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC et DNSCrypt. Il s'agit de protocoles plus intelligents et plus sûrs qui permettent d'authentifier et de crypter le DNS. Ils permettent d'empêcher les autres de voir les sites que vous visitez et de prévenir l'usurpation d'identité DNS.
Vous pouvez configurer manuellement les routeurs et les appareils des utilisateurs finaux à l'aide de leur service DNS, mais ils fournissent également une application pratique pour les appareils des utilisateurs finaux (Windows, Mac OS, Android et iOS) qui permet de sélectionner le filtrage et d'appliquer la configuration DNS à l'appareil. En outre, l'application vous permet d'activer et de désactiver facilement la protection. Cependant, l'utilisation de l'application nécessite un service premium, qui commence à $2.49 par mois après une période d'essai de 3 jours. Les services premium permettent également d'accéder à un tableau de bord dans le nuage pour consulter les statistiques relatives au DNS et gérer le filtrage sur plusieurs appareils.
Passerelle Internet sécurisée de Comodo
Gratuit pour : Usage personnel ou commercial (plus de 300 000 requêtes par mois nécessitent un abonnement payant)
Adresses DNS : 8.26.56.26 et 8.20.247.20 (8.26.56.10 et 8.20.247.10 pour l'utilisation des services de personnalisation des comptes)
Comodo Secure DNS offre un service simple et gratuit au public. Ce service préconfiguré, qui ne nécessite pas de compte, bloque automatiquement les sites web nuisibles, tels que ceux qui contiennent des logiciels malveillants, des logiciels espions et des tentatives d'hameçonnage. Il prétend être plus fiable, plus rapide et plus intelligent que les services DNS fournis par la plupart des FAI.
Les comptes sont entièrement gratuits et fournissent des outils de filtrage personnalisé, des pages de blocage et des rapports d'accès. Toutefois, l'interface graphique et le processus de configuration de Comodo ne sont pas aussi simples que ceux d'autres services, et les utilisateurs non informaticiens peuvent rencontrer des difficultés. Il est clair que Comodo s'adresse aux entreprises. Il conduit service géré Les fournisseurs de services Internet (MSP) peuvent gérer les services via la plateforme ITarian, mais pour les autres entreprises, il faut pointer vers le site de gestion de Comodo.
Le service avancé Comodo Secure DNS permet de configurer des pages de blocage personnalisées ou de mettre en place des redirections. Toutefois, le service DNS gratuit ne dispose pas d'une page de notification pour les pages bloquées, et les utilisateurs verront une page d'erreur du navigateur lorsqu'un site web est bloqué.
L'ouverture d'un compte Premium permet de créer des politiques supplémentaires et de crypter le trafic DNS, d'améliorer la visibilité et la surveillance des utilisateurs et de prendre en charge les appliances virtuelles. Comodo vend également des services, notamment des services DNS faisant autorité pour les sites web et de nombreuses autres solutions de sécurité, telles que des certificats SSL, des services de messagerie électronique sécurisée, des antivirus et même des services de conformité PCI.
Contrôle D
Gratuit pour : Usage personnel ou commercial
Adresse DNS : Varie en fonction de la protection requise
Control D propose des serveurs DNS gratuits avec un filtrage préconfiguré, ce qui peut aider à usurper la localisation d'un utilisateur sans utiliser de VPN. En outre, en plus de l'accès traditionnel, ils offrent le DNS-over-HTTPS/3 et le DNS-over-TLS/DoQ.
Ce service met gratuitement à la disposition du public plusieurs serveurs DNS différents, sans qu'aucun compte ne soit nécessaire :
Ces serveurs DNS sont de simples services DNS sans filtrage : 76.76.2.0 et 76.76.10.0
Ne bloque que les domaines malveillants ayant les adresses suivantes : 76.76.2.1 et 76.76.10.1
Bloque les logiciels malveillants, les publicités et les traqueurs : 76.76.2.2 et 76.76.10.2
Bloque les logiciels malveillants, les publicités, les traqueurs et les réseaux sociaux : 76.76.2.3 et 76.76.10.3
Bloque les logiciels malveillants, les publicités, les traqueurs et les contenus pour adultes : 76.76.2.4 et 76.76.10.4
Débloquer des noms de domaine censurés de différents pays : 76.76.2.5 et 76.76.10.5
Contrairement à la plupart des services DNS, Control D n'a pas de page de blocage personnalisée par défaut ; les utilisateurs voient simplement la page d'erreur de leur navigateur. Mais avec les services avancés, ils peuvent configurer des redirections vers des URL spécifiques.
Le service permet également de sélectionner la configuration précise du filtrage et fournit les adresses DNS à utiliser. En outre, le service publie des adresses DNS de tiers avec diverses fonctions de filtrage activées.
Les routeurs et les appareils des utilisateurs finaux peuvent configurer manuellement le service DNS, mais il fournit également aux appareils des utilisateurs finaux une simple application Windows qui peut rapidement appliquer la configuration DNS du service à l'appareil.
Control D propose des services premium à partir de $2 par mois après un essai gratuit de 30 jours. Ce service permet un filtrage plus poussé afin de mieux se protéger contre les menaces liées aux appâts à clics, aux DNS dynamiques, aux torrents, aux URL raccourcis et à d'autres outils d'attaque. En outre, il fournit des rapports et des analyses sur l'utilisation des clients. Son plan premium commence à $4 par mois et prend en charge l'usurpation d'adresse ainsi que le déverrouillage des contenus géo-restreints.