Le DNS est un service nécessaire sur internet, mais qu’on ne voit pas en utilisant internet. C’est ce qui met en relation une adresse internet (URL),par exemple https://lite.duckduckgo.com, et l’adresse physique (IP) du serveur qui propose ce site.
Et il est possible de configurer la manière dont l’ordinateur (ou le téléphone) utilise le DNS. Cela a 3 avantages :
- réduction de la quantité de données utilisées sur internet
- blocage de sites malveillants
- protection de sa vie privée
Vous trouverez ici et là des services DNS utilisable qui nous serviront pour la configuration ci-dessous.
Sur Linux#
Avec le programme systemd-resolved
sudo nano /etc/systemd/resolved.conf
-> puis choisir un fournisseur, voir ci-dessous
avec mullvad DNS
https://mullvad.net/en/help/dns-over-https-and-dns-over-tls
# Choisir l'un des services #DNS=194.242.2.2#dns.mullvad.net #DNS=194.242.2.3#adblock.dns.mullvad.net DNS=194.242.2.4#base.dns.mullvad.net #DNS=194.242.2.5#extended.dns.mullvad.net #DNS=194.242.2.6#family.dns.mullvad.net #DNS=194.242.2.9#all.dns.mullvad.net #DNS=193.110.81.0#dns0.eu #DNS=116.202.176.26#dot.libredns.gr #DNS=194.0.5.3#DNS4All.eu DNSSEC=no DNSOverTLS=yesavec NextDNS
https://my.nextdns.io/start
# voir sur https://my.nextdns.io/start pour la configuration précise DNS=45.90.28.0#XXXX.dns.nextdns.io DNS=2a07:a8c0::#XXXX.dns.nextdns.io DNS=45.90.30.0#XXXX.dns.nextdns.io DNS=2a07:a8c1::#XXXX.dns.nextdns.io DNSOverTLS=yes
Puis activation du service
sudo systemctl enable --now systemd-resolved
Enfin, on peut vérifier la bonne prise en compte des changements
resolvectl status
Puis on peut tester via des sites internet que cela fonctionne https://www.dnscheck.tools/ https://browserleaks.com/dns https://my.nextdns.io/start
PS: vérifier que les paramétrages DNS ne soient pas changés en interne par un logiciel type Firefox …
Sur Android#
Il est possible de changer ce paramètre DNS, via Paramètres -> Réseau et internet -> DNS privé. Ensuite remplir le champ Nom d’hôte du fournisseur privé.
Voir sur sur NextDNS