Quel serveur DNS choisir?

Bonjour a tous,
J’aimerai avoir des conseils sur cette question : Quel serveur DNS choisir ?
Plutôt garder celui de son fournisseur d’accès ou utiliser un serveur DNS public gratuit ?
Et j’aimerai aussi votre avis niveau sécurité a ce sujet, y a t’il une plus value a changer du DNS de son fournisseur d’accès vers un serveur public ? :wink:

On trouve des sites qui en parle, mais je préfère avoir des avis, je me demande si c’est plus sécurisé que nos fournisseurs d’accès ? Et est ce plus fiable ?

Je ne touche pas à ceux enregistré dans la box, par contre sur les postes et serveurs je fixe les dns avec ceux habituellement de Cloudflare, tu peux aussi te tourner vers ceux de Opennic ou faire un mix de manière à conserver des dns de repli fonctionnel.

Les dns habituellement sur les box sont des dns menteurs.

Je plussoie le coup de ne pas toucher à la box : les différents FAI sont assez tordus pour soit te l’interdire (Orange) soit le pourrir (Belgacom).
Il suffit de les court-circuiter au niveau de l’appareil.
Perso, j’ai mis par flemme (et parce qu’ils bossent bien) NextDNS qui a été fondé par deux français.
Mais c’est aux States.
Le mieux est Pi-Hole en principe.
Sinon voilà quelques idées :

Perso, j’ai tendance à utiliser ceux de la FDN :wink:

Néanmoins, derrière la FaiBOX, j’ai une OpenWRT sur lequel j’ai unbound actif qui interroge plusieurs serveurs DNS sur le protocole DoT, ainsi tous mes « clients » (PC, smartphones, tablettes, …) font leurs traffics réseaux de manière sécurisée.

Voilà.

1 J'aime

Clochette : Je ne touche pas à ceux enregistré dans la box

Oui effectivement je parlai de modifié les serveurs DNS sur les postes, je me suis mal exprimé.

Sur les postes les DNS dans network-managers sont configuré par défaut sur automatique :

image

Donc en automatique on voit mon DNS avec la commande :

nmcli dev show | grep DNS

cela me renvoit l’ IP local de ma box internet, du coup je vérifie avec ce test :

https://www.dnsleaktest.com/

Voici le retour :

image

on remarque bien que j’utilise les DNS de mon FAI par defaut, mon poste utilise les DNS FAI vue que dans ma box les DNS Local IPV4 et IPV6 son vide par defaut, au travers de quel processus mon poste ce connecte au DNS FAI je ne sais pas, je sais juste que ma carte réseau se connecte a la box et je trouve aucune configuration DNS dans tous les paramètres de cette BOX.

Si on modifie ce réglage sur manuel et qu’on met des serveurs DNS public,cela va bien modifier les DNS sur mon poste ? , est ce qu’il y a une plus value, est ce que la sécurité est la même ? peut on renforcer sa sécurité sur un poste, on peut passer certaines censure a ce qu’on lire sur internet, avez vous plus d’infos sur toutes ces questions ?

J’utilise DNSWatch et Quad9 personnellement. Le sujet de la box ne se pose pas vu que j’ai ma propre « box ». Aucune machine interne n’a accès à un DNS externe car c’est bloqué. Toutes sont obligé d’utiliser le Bind de mon OPNsense

Pour ma part, mon serveur DNS, c’est unbound qui fait des requêtes récursives. J’ai mis un cache devant afin de limiter les requêtes répétées inutilement.

Je viens de faire des essais dans une VM, on décoche « Automatique » et on ajoute les DNS avec une virgule entre elle dans le champs DNS, ensuite il faut couper puis réactiver ça carte réseau et effectivement cela fonctionne. (voir exemple ci-dessous)

image

image

Je met cette source ou on trouve un tableau des DNS 2024, ce qui est très utile pour éviter d’être pisté ou comme solution de contournement de la censure.
https://www.justgeek.fr/liste-des-serveurs-dns-les-plus-rapides-et-securises-44705/

Ça ne change rien au pistage.
Juste aux DNS menteurs.