Bonjour a tous,
J’aimerai avoir des conseils sur cette question : Quel serveur DNS choisir ?
Plutôt garder celui de son fournisseur d’accès ou utiliser un serveur DNS public gratuit ?
Et j’aimerai aussi votre avis niveau sécurité a ce sujet, y a t’il une plus value a changer du DNS de son fournisseur d’accès vers un serveur public ? 
On trouve des sites qui en parle, mais je préfère avoir des avis, je me demande si c’est plus sécurisé que nos fournisseurs d’accès ? Et est ce plus fiable ?
Je ne touche pas à ceux enregistré dans la box, par contre sur les postes et serveurs je fixe les dns avec ceux habituellement de Cloudflare, tu peux aussi te tourner vers ceux de Opennic ou faire un mix de manière à conserver des dns de repli fonctionnel.
Les dns habituellement sur les box sont des dns menteurs.
Je plussoie le coup de ne pas toucher à la box : les différents FAI sont assez tordus pour soit te l’interdire (Orange) soit le pourrir (Belgacom).
Il suffit de les court-circuiter au niveau de l’appareil.
Perso, j’ai mis par flemme (et parce qu’ils bossent bien) NextDNS qui a été fondé par deux français.
Mais c’est aux States.
Le mieux est Pi-Hole en principe.
Sinon voilà quelques idées :
Perso, j’ai tendance à utiliser ceux de la FDN
Néanmoins, derrière la FaiBOX, j’ai une OpenWRT sur lequel j’ai unbound actif qui interroge plusieurs serveurs DNS sur le protocole DoT, ainsi tous mes « clients » (PC, smartphones, tablettes, …) font leurs traffics réseaux de manière sécurisée.
Voilà.
Clochette : Je ne touche pas à ceux enregistré dans la box
Oui effectivement je parlai de modifié les serveurs DNS sur les postes, je me suis mal exprimé.
Sur les postes les DNS dans network-managers sont configuré par défaut sur automatique :
Donc en automatique on voit mon DNS avec la commande :
nmcli dev show | grep DNS
cela me renvoit l’ IP local de ma box internet, du coup je vérifie avec ce test :
Voici le retour :
on remarque bien que j’utilise les DNS de mon FAI par defaut, mon poste utilise les DNS FAI vue que dans ma box les DNS Local IPV4 et IPV6 son vide par defaut, au travers de quel processus mon poste ce connecte au DNS FAI je ne sais pas, je sais juste que ma carte réseau se connecte a la box et je trouve aucune configuration DNS dans tous les paramètres de cette BOX.
Si on modifie ce réglage sur manuel et qu’on met des serveurs DNS public,cela va bien modifier les DNS sur mon poste ? , est ce qu’il y a une plus value, est ce que la sécurité est la même ? peut on renforcer sa sécurité sur un poste, on peut passer certaines censure a ce qu’on lire sur internet, avez vous plus d’infos sur toutes ces questions ?
J’utilise DNSWatch et Quad9 personellement. Le sujetd e la box ne se pose pas vu que jk’ai ma propre « box ». Aucune machine interne n’a accès à un DNS externe car c’est bloqué. Toutes sont obligé d’utiliser le Bind de mon OPNsense
Pour ma part, mon serveur DNS, c’est unbound qui fait des requêtes récursives. J’ai mis un cache devant afin de limiter les requêtes répétées inutilement.
Je viens de faire des essais dans une VM, on laisse Automatique activé et on ajoute les DNS avec une virgule entre elle dans le champs DNS (voir flèche rouge ci-dessous), ensuite il faut couper puis réactiver ça carte réseau et effectivement cela fonctionne.
Par contre ça répond pas a ces questions :
Si on utilise des serveurs DNS public, est ce qu’il y a une plus value, est ce que la sécurité est la même ? doit on renforcer sa sécurité sur un poste, si oui comment ?, on peut passer certaines censure a ce qu’on lire sur internet, avez vous plus d’infos sur toutes ces questions ?