lundi 11 février 2013

Utiliser des DNS sécurisés


Domain Name System ou Système de Nom de Domaine



C'est quoi un DNS?


Pour les puristes c'est par ici sur wikipédia  ^^.
Pour les autres il s'agit d'un service informatique dont la fonction est de traduire un nom de domaine (google.fr par exemple) en adresse IP (173.194.33.56)
Votre ordinateur fait donc une demande à un des serveurs DNS du FAI pour retrouver l'adresse Ip correspondante à google.fr et ensuite vous êtes sur la page d'accueil de google.fr. ; sympa le DNS ^^.
Sans lui  vous devriez vous connecter sur un site internet avec son adresse IP.

Les serveurs DNS qui font ses demandes dépendent en général du FAI chez lequel on se trouve.
On peut modifier cela depuis votre box internet, équipement réseau ou encore votre ordinateur Linux, Windows, Mac....Plus précisément dans les paramètres réseau.

Via un routeur, c'est tout votre réseau local qui bénéficiera de DNS sécurisés et vos machines locales pourront rester en configuration DNS automatique; toutefois, si la configuration DNS de ses même machines est manuelle et pointe vers un autre serveur DNS, ce dernier sera prioritaire...


Pourquoi modifier ma configuration DNS ?



- Peut être pour essayer ^^
- Les serveurs ne pas toujours fiables, disponibles ou votre fournisseur VPN vous en recommande.
- La vitesse des DNS est plus ou moins variable, parfois très lente.
- Utiliser des DNS sécurisés incluent des mécanismes de défense qui filtrent et bloquent certains sites indésirables ou potentiellement infectés ainsi que certains codes malicieux.
 - Il n'y pas de chiffrement, les communication DNS sont en clair, donc nous ne sommes pas à l'abris d'espions ou diverses attaques pirates..
(Il existe  "dnscrypt" d'Open DNS (lien Korben).

Comment  modifier ma configuration DNS ?



Pour Windows XP

• Menu Démarrer puis "panneau de configuration"
• Cliquer sur "Connexions réseau"
• Double cliquer sur "Connexion au réseau local"
• Cliquer sur "Propriétés"
• Sélectionner "Protocole Internet (TCP/IP)"
• Cliquer sur "Propriétés"
• Choisir d'attribuer les DNS automatiquement, ou manuellement. par vos DNS
• Pour revenir aux DNS FAI vous n'avez qu'à sélectionner les DNS en automatique.



Pour Windows Vista/7/8

1 Menu Démarrer puis "panneau de configuration".
1 Cliquer ensuite sur "Centre de réseau et partage".
2 Dans Afficher vos réseaux actif, cliquer sur votre connexion internet.
3 Dans la fenêtre qui s'ouvre cliquer sur "Propriétés".
4 Cliquer sur Protocole internet version 4, puis "Propriétés".
5 Choisir d'attribuer les DNS manuellement, les modifier,cocher la case "valider les paramètres en quittant"            et appuyer sur "OK".
Pour revenir aux DNS FAI vous n'avez qu'à sélectionner les DNS en automatique.

1
2








3

4

5






















DNS SECURISES



Comodo Secure DNS

8.26.56.26

8.20.247.20

156.154.70.25

156.154.71.25


Open DNS

208.67.222.222 

208.67.220.220


Norton DNS


198.153.192.50

198.153.194.50


DynDNS


216.146.35.35

216.146.36.36


Logiciels


Le navigateur Dragon Comodo et le Comodo Firewall proposent d'utiliser leurs DNS pendant l'installation de l'un ou de l'autre.
Vous recevrez une alerte vous expliquant le risque, et à vous de choisir si vous continuez sur le site ou non.

Il existe un logiciel "DNS Angel" qui permet de modifier les paramètres DNS de votre ordinateur afin de les remplacer par des DNS sécurisés empêchant l'accès à des sites pornographiques, dangereux, violents etc..
- Il fait les réglages tout seul (1 clique sur un des 4 serveurs).
- On peut toujours revenir en arrière en cliquant sur "Default DNS".
- Il ne demande aucune installation, c'est un exécutable.
  Pratique quand on y connait pas grand chose.

Il en existe beaucoup d'autres...à vous de trouver celui qui vous semble le plus adapté à vos besoins et connaissances... :)


Mais attention

- Mieux vaut savoir à qui appartient les DNS qu'on utilise.
- Remplacer ses DNS ne remplace ni un anti-virus, pare-feux, anti spywares, anti troyens,etc...
- Il ne s'agit ni de créer ou d'administrer son propre serveur DNS , ni de chiffrer son traffic DNS.....^^
- Tu veux en savoir plus ?

Vous pouvez utiliser:
- nslookup
- tracert (windows)
- traceroute (unix/linux)