Si vous utilisez votre téléphone portable pour tout, que vous utilisez des données partagées pour votre ordinateur portable et que vous vous connectez à n'importe quel réseau Wi-Fi que vous trouvez, Configurez un point d'accès sécurisé avec un DNS personnalisé C'est le genre de chose qui peut paraître un peu geek, mais qui marque un tournant en matière de confidentialité, de sécurité et même de vitesse de navigation.
La bonne nouvelle, c'est que vous n'avez pas besoin d'être administrateur système : avec quelques notions claires sur ce qu'est le DNS, sur les risques liés à la méthode traditionnelle et sur le fonctionnement des différentes options, vous y arriverez sans problème. DNS privé, DoH, DoT ou solutions comme AdGuard Home, Pi-hole et VPNVous pouvez configurer un environnement relativement sécurisé pour votre téléphone portable et pour les appareils connectés à son point d'accès.
Qu'est-ce que le DNS et pourquoi devriez-vous vous en soucier ?
Le DNS, abréviation de Domain Name System (système de noms de domaine), est essentiellement la liste de contacts internetVous saisissez un nom de domaine pratique comme « google.com » ou « xatakandroid.com », et en dessous, votre téléphone a besoin d'une adresse IP numérique pour trouver le serveur DNS. Ce dernier se charge de traduire ce nom en son adresse IP correspondante afin que la connexion puisse être établie.
Sur la quasi-totalité des réseaux, fixes et mobiles, c'est généralement votre opérateur, votre routeur ou un point d'accès Wi-Fi public qui décide du serveur DNS à utiliser. Cela signifie que, par défaut, Votre appareil interroge le serveur DNS fourni par votre fournisseur d'accès. sans que vous ayez à toucher à quoi que ce soit. Cela fonctionne, certes, mais présente plusieurs inconvénients majeurs en matière de confidentialité et de contrôle.
Le problème sous-jacent est que ces requêtes, dans le modèle classique, Ils circulent en clair et sans authentification.Chaque fois que votre téléphone portable demande « quelle adresse IP possède ce domaine ? », cette requête devient visible par toute personne contrôlant le réseau : votre FAI, le propriétaire du Wi-Fi du bar, un attaquant sur le même réseau, etc.
De plus, le DNS est devenu un élément clé pour bloquer ou filtrer les sites web. Les opérateurs, les réseaux d'entreprise ou les gouvernements peuvent décider que certains domaines « cessent d'exister » pour les utilisateurs. simplement en ne résolvant pas leurs noms ou en renvoyant des adresses IP manipuléesDe votre côté, vous ne voyez que le site web hors service, comme si le serveur avait planté.
Pour toutes ces raisons, il est important de contrôler le serveur DNS que vous utilisez et la manière dont vous l'utilisez. Elle ouvre la voie à des performances améliorées, une confidentialité renforcée, le contournement de certains blocages et le filtrage des menaces.Et, en prime, cela vous permet de transformer votre téléphone portable en un point d'accès Wi-Fi beaucoup plus sécurisé que celui configuré par défaut.
Inconvénients du DNS traditionnel et risques réels
Lorsque nous parlons de DNS classique, nous parlons d'un système dans lequel Les requêtes ne sont ni chiffrées ni signées.Cela permet à un intermédiaire de voir les domaines que vous visitez, de modifier les réponses, voire de les bloquer, sans que votre appareil ne s'en aperçoive clairement.
Je suis sûr que cela vous est déjà arrivé sur un réseau Wi-Fi gratuit : vous essayez d’ouvrir un site web et, au lieu d’arriver directement à destination, Une page de connexion ou de publicité s'affiche en premier.Cela se fait en redirigeant vos requêtes via le DNS, en renvoyant une adresse IP différente de celle que vous avez demandée et en vous envoyant vers un portail captif.
La même technique, entre les mains d'une personne mal intentionnée, permet de créer des scénarios bien plus dangereux. Un attaquant qui contrôle le réseau peut, par exemple, vous rediriger vers une page d'hameçonnage qui imite la page de connexion de votre banque. ou à un site web qui distribue des logiciels malveillants, simplement en modifiant l'adresse IP de réponse dans la requête DNS.
Le contrôle DNS est également utilisé pour appliquer des politiques de censure ou de filtrage. Dans les environnements d'entreprise, les réseaux éducatifs ou au niveau national, la résolution de certains domaines est bloquée afin que… Il se peut que le site web semble hors service ou inexistant.Aucun message de blocage clair n'est affiché : l'utilisateur ne voit que des erreurs de résolution.
Parallèlement, votre fournisseur d'accès Internet peut utiliser votre historique de résolution de domaine pour pour créer des profils très détaillés de vos habitudes de navigationCes informations sont utilisées pour la segmentation publicitaire, les produits personnalisés ou, dans le pire des cas, pour commercialiser des données agrégées.
Quels sont les avantages de changer de serveur DNS et de choisir de bons fournisseurs ?
Modifier les paramètres DNS de votre téléphone portable, de votre PC ou de votre routeur n'est pas qu'une simple posture technique : Cela peut améliorer la vitesse, la confidentialité, la sécurité et l'accès au contenu.Tout d'un coup. Vous ne doublerez pas votre bande passante, mais vous réduirez considérablement la latence et améliorerez le contrôle.
En termes de performances, de nombreux résolveurs publics disposent d'un réseau mondial de serveurs dotés de caches hautement optimisés. Cela signifie que lorsque votre ordinateur interroge l'adresse IP d'un site web, La réponse arrive plus rapidement et la page commence à se charger plus vite.Chaque résolution ne prend que quelques millisecondes, mais elle fait la différence au fil de la journée.
En matière de confidentialité, des fournisseurs comme Cloudflare ou Quad9 appliquent des politiques beaucoup plus strictes que de nombreux opérateurs. Par exemple, Cloudflare affirme supprimer rapidement les journaux et ne pas vendre les données d'utilisation.Quad9, de son côté, se vante de collecter un minimum d'informations et de se concentrer sur la sécurité.
En matière de sécurité, certains services intègrent des listes noires de domaines malveillants. On peut citer comme exemples des serveurs tels que Quad9, certains profils OpenDNS et des solutions comme NextDNS. Ils bloquent l'accès aux sites web contenant des logiciels malveillants, des tentatives d'hameçonnage, des réseaux de zombies ou des publicités hautement intrusives.Si vous tentez d'accéder (même accidentellement) à une page dangereuse, le DNS intervient et vous empêche de charger le contenu malveillant.
En matière de blocage, de nombreux filtres d'opérateurs et de gouvernements sont appliqués précisément au niveau DNS. Lorsque vous passez à un serveur géré par un tiers qui n'est pas sous votre contrôle, Vous pouvez contourner certaines de ces restrictions.Ce n'est pas infaillible, mais c'est souvent suffisant pour « ressusciter » des sites web qui semblaient inaccessibles.
Lorsqu'il s'agit de choisir un fournisseur d'accès à Internet, il n'y a pas de solution idéale. Tout dépend de votre situation géographique, de vos priorités (débit, confidentialité, sécurité) et des compromis que vous êtes prêt à faire. Néanmoins, certains fournisseurs méritent d'être suivis de près : Google Public DNS, Cloudflare, Quad9, OpenDNS et NextDNS Ils figurent parmi les plus utilisés et les plus recommandés.
Serveurs DNS recommandés : exemples et informations clés
Un service largement utilisé et éprouvé est Google Public DNS. Il propose des adresses IPv4 telles que : 8.8.8.8 et 8.8.4.4et les adresses IPv6 telles que 2001:4860:4860::8888 et 2001:4860:4860::8844. Il est gratuit, stable, rapide et prend en charge le chiffrement via DNS-over-TLS (DoT) et DNS-over-HTTPS (DoH) sur l'hôte. DNS.googlequi correspond précisément au nom utilisé lorsque vous définissez un DNS privé sur Android.
Cloudflare est l'autre acteur majeur avec son célèbre 1.1.1.1Ses adresses IPv4 sont 1.1.1.1 et 1.0.0.1 ; pour le DNS privé sur Android, des noms d'hôtes comme [type manquant] sont utilisés. 1dot1dot1dot1.cloudflare-dns.com ou des options équivalentes comme one.one.one.one. Ils insistent fortement sur la confidentialité et affirment que Ils suppriment les enregistrements en très peu de temps.en plus de figurer en tête des classements de vitesse comme DNSPerf dans de nombreuses régions.
Si la sécurité est votre priorité absolue, Quad9 mérite toute votre attention. Son atout majeur : l’IPv4. 9.9.9.9 Et, pour un DNS privé sur Android, le nom typique est dns.quad9.netElle vise à bloquer les domaines de logiciels malveillants, d'hameçonnage et de menaces similaires, afin que Il agit comme un filtre de sécurité pour la résolution de noms elle-même..
OpenDNS (propriété de Cisco) et NextDNS font partie des services hautement configurables. Ils permettent de créer des profils avec contrôle parental, filtres de contenu pour adultes, blocage des publicités et tableaux de bord affichant des statistiques détaillées. Ils sont idéaux pour tous ceux qui souhaitent… définir des politiques adaptées aux enfants, aux environnements de travail ou aux réseaux domestiques complexes.
Pour choisir le serveur DNS qui vous convient le mieux, il est conseillé d'en tester plusieurs et de mesurer les temps de réponse depuis votre emplacement. Des outils comme DNSPerf peuvent vous y aider. Ils comparent la latence et la disponibilité de plusieurs services DNS provenant de plus de 200 emplacements.ce qui vous permet de voir quel fournisseur est le plus performant dans votre région.
DNS sécurisé : DoH, DoT, DNSCrypt et le concept de DNS privé
Lorsque nous parlons de « DNS sécurisé », nous faisons en réalité référence à comment les requêtes transitent entre votre appareil et le serveurAu lieu d'envoyer des données en texte clair, des protocoles tels que DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) ou DNSCrypt permettent de chiffrer et d'authentifier ce trafic.
Le protocole DoH encapsule les requêtes DNS dans des connexions HTTPS classiques, généralement via le port 443. Cela facilite la tâche d'un censeur ou d'un fournisseur qui tenterait de les filtrer. Il peut être difficile de distinguer le trafic DNS chiffré du reste de la navigation Web.Par conséquent, le bloquer sans paralyser la moitié d'Internet est assez difficile.
DoT, pour sa part, chiffre les requêtes à l'aide du protocole TLS spécifiquement pour le DNS. C'est la méthode utilisée par Android sous l'appellation de DNS privé à partir d'Android 9C’est pourquoi elle est considérée comme la méthode la plus directe pour protéger toutes les applications système sans dépendre de chaque navigateur.
DNSCrypt est une solution plus ancienne qui ajoute également le chiffrement et l'authentification, bien qu'elle ait été supplantée ces dernières années par DoH et DoT. Malgré cela, elle reste pertinente dans les environnements avancés où les utilisateurs Ils mettent en place leurs propres serveurs de résolution ou réseaux domestiques avec des mesures de sécurité supplémentaires..
Sous Android 9 et versions ultérieures, l'option appelée « DNS privé » devrait en réalité s'intituler « DNS sécurisé ». Son activation force le système à utiliser un serveur DNS sécurisé. Toutes les requêtes système sont envoyées de manière chiffrée à un serveur compatible avec DoT.Vous ne gérez pas votre propre serveur, mais vous choisissez un serveur tiers auquel vous vous connectez de manière sécurisée.
DNS sécurisé et VPN : des alliés, pas des substituts
Il est très fréquent de confondre les concepts : activer le DNS chiffré représente un grand pas en avant en matière de confidentialité, mais Ce n'est pas la même chose que d'utiliser un VPNAvec un DNS sécurisé, vous ne protégez que les requêtes de noms ; le reste du trafic (pages, téléchargements, vidéos, jeux en ligne…) dépendra toujours de l’utilisation du protocole HTTPS par le site web et du réseau que vous traversez.
Un VPN, en revanche, établit un tunnel chiffré entre votre appareil et un serveur distant. Tout (ou presque, si la configuration est correcte) qui quitte votre appareil transite par ce tunnel. Il transite encapsulé et chiffré jusqu'au serveur VPN.Et les sites web que vous visitez voient l'adresse IP de ce serveur au lieu de votre véritable adresse.
De nombreux fournisseurs de VPN commerciaux incluent leur propre DNS protégé, et lors de la connexion, Ils empêchent les fuites vers les serveurs DNS de l'opérateur mobile ou du réseau Wi-Fi.D'autres vous laissent le choix : votre propre DNS, un DNS tiers (Cloudflare, Google, Quad9) ou même un serveur domestique que vous avez déployé. Vous trouverez des recommandations sur fournisseurs de VPN commerciaux pour voir les options fiables.
La combinaison idéale, si vous tenez à votre vie privée, est d'avoir un DNS sécurisé configuré au niveau du système et utilisez un VPN lorsque vous vous connectez à des réseaux publics, lorsque vous voyagez ou lorsque vous devez contourner des restrictions géographiques. Pour en savoir plus sur la procédure Activer un VPN sur Android Ce guide est très utile pour bloquer le trafic non sécurisé. Toutefois, vérifiez bien les conditions d'utilisation de votre application VPN, car certaines ignorent le DNS privé d'Android. Ils imposent leurs propres résolveurs par défaut..
Pour les débutants, la mise en place d'un DNS chiffré représente déjà un changement considérable par rapport à la méthode traditionnelle. Ensuite, si vous souhaitez renforcer encore le niveau de protection, L'ajout d'un VPN en plus sécurise davantage votre trafic.Si vous préférez les options gratuites, vous pouvez consulter les meilleurs VPN gratuits comme point de départ.
Comment changer les DNS sur votre téléphone Android
Sur Android, la méthode de personnalisation des DNS dépend de la version et de l'organisation des menus par le fabricant. À partir d'Android 9 (Pie), une option permet de : DNS privé qui s'applique à l'ensemble du système, à la fois au Wi-Fi et aux données mobilesDans les versions précédentes, il était uniquement possible de le régler réseau par réseau.
Les noms des sections varient : ce qui s’appelle « Réseau et Internet » sur un Pixel peut apparaître comme « Connexions » ou « Paramètres de connexion » sur un Samsung Galaxy. Mais la logique est similaire : Vous accédez aux paramètres réseau, recherchez la section DNS privée et définissez le fournisseur.et c'est possible dans plusieurs modèles Créer des profils automatiques en fonction du réseau Wi-Fi pour simplifier le processus.
Sur de nombreux smartphones Samsung récents, le chemin d'accès est le suivant : Paramètres > Connexions > Paramètres de connexion supplémentaires > DNS privé. Sur les autres appareils Android, la séquence est généralement : Paramètres > Réseau et Internet (ou équivalent) > Avancé > DNS privé. Vous y trouverez des options telles que « Automatique », « Désactivé » et « Nom d'hôte du fournisseur DNS privé ».
Si vous laissez le mode réglé sur « Automatique », le système tentera d'utiliser un DNS chiffré avec le serveur fourni par le réseau, mais s'il n'est pas disponible reviendra silencieusement au DNS traditionnelPour vous assurer d'utiliser systématiquement un fournisseur spécifique, vous devez sélectionner « Nom d'hôte… » et saisir le domaine correspondant à votre service préféré.
Il y a un détail important : Android n'accepte pas les adresses IP numériques dans le champ DNS privé.N’utilisez jamais 1.1.1.1 ou 8.8.8.8 ; utilisez toujours le nom d’hôte fourni par votre fournisseur, tel que dns.google, one.one.one.one ou 1dot1dot1dot1.cloudflare-dns.com.
Configurer un DNS privé sur Android 9 et versions ultérieures
Si votre smartphone fonctionne sous Android 9 ou une version ultérieure, vous pouvez configurer un fournisseur DNS unique et sécurisé pour l'ensemble du système. Ce paramètre Cela s'applique aussi bien aux réseaux Wi-Fi qu'aux réseaux mobiles, et affecte également le point d'accès que vous créez., bien qu'avec des nuances que nous verrons plus tard.
Les étapes générales sont très similaires d'une marque à l'autre : accédez à Paramètres > Réseau et Internet (ou Connexions) > DNS privé, sélectionnez l'option permettant de saisir un nom d'hôte et saisissez, par exemple, dns.google si vous souhaitez utiliser le DNS public de Google avec DoTQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au un.un.un.un pour le service CloudflareVous enregistrez, le mobile vérifie la connexion et, si tout est correct, active le DNS sécurisé.
Si vous saisissez incorrectement le domaine ou si le serveur cesse de répondre, vous remarquerez que Aucun site web ne se charge malgré une bonne couverture réseau.Il s'agit d'un symptôme typique d'un échec de résolution de noms. La solution consiste à repasser temporairement en mode « Automatique » ou « Désactivé », à rétablir la connexion, puis à vérifier les données saisies.
Sur Android 10 et versions ultérieures, le système gère bien mieux les interactions entre les DNS privés et les applications accessibles via le réseau (VPN, proxys, etc.). Il est néanmoins conseillé de vérifier le serveur utilisé à l'aide d'un outil en ligne comme « My DNS » ou un service similaire, surtout si vous combinez plusieurs serveurs DNS. Applications VPN, DNS privé et de filtrage.
Modifier les DNS sur Android 8 et versions antérieures, réseau par réseau
Si votre téléphone fonctionne encore sous Android 8 ou une version antérieure, vous n'aurez pas la possibilité d'utiliser un DNS privé global. Dans ce cas, la seule alternative est : Modifiez manuellement les paramètres DNS sur chaque réseau WiFi auquel vous vous connectez.Répéter le processus à la maison, au travail, etc.
La procédure habituelle consiste à se connecter au Wi-Fi, puis à accéder à Paramètres > Wi-Fi ou Paramètres > Réseau et Internet > Wi-Fi. Dans la liste des réseaux, appuyez longuement sur celui que vous utilisez et choisissez « Modifier le réseau » ou « Options avancées », où se trouvent généralement les paramètres IP et DNS.
Vous verrez généralement un champ « Configuration IP » défini par défaut sur « DHCP ». Le modifier en « Statique » débloque l’adresse IP, la passerelle et, surtout pour ce qui nous intéresse, DNS 1 et DNS 2Vous pouvez y saisir les serveurs que vous souhaitez utiliser sur ce réseau spécifique.
Dans ces champs, vous pouvez insérer, par exemple, 8.8.8.8 et 8.8.4.4 si vous choisissez GoogleOu 1.1.1.1 et 1.0.0.1 si vous utilisez Cloudflare. Enregistrez, votre téléphone se reconnecte et, dès lors, toutes les requêtes effectuées sur ce réseau Wi-Fi utiliseront les serveurs DNS que vous avez définis.
Si le réseau présente un comportement anormal ou si vous souhaitez rétablir les paramètres d'origine, il vous suffit de retourner à cet écran et de modifier l'adresse IP pour la remettre sur « DHCP ». Le problème devrait être résolu. Le DNS fourni par le routeur ou le point d'accès est automatiquement rétabli..
Transformez votre téléphone portable en point d'accès Wi-Fi sécurisé grâce à un DNS personnalisé.
Allons droit au but : lorsque vous activez le partage de connexion ou un point d’accès Wi-Fi, celui-ci se comporte comme un petit routeur. Il est chargé de distribuer des adresses IP privées aux appareils connectés (ordinateur portable, tablette, console de jeux, autre téléphone mobile) et de les configurer. Quels serveurs DNS doivent-ils utiliser ? via DHCP. Si vous avez besoin d'aide sur Partagez votre connexion internet depuis votre PC ou créez un point d'accès mobileCe tutoriel explique les étapes de base.
En théorie, il est très agréable d'imaginer que, si votre téléphone portable utilise un DNS privé chiffré, Les appareils connectés à votre point d'accès bénéficient de cette même protection.En pratique, avec de nombreux modèles Android, cela ne se produit pas : ils continuent à diffuser via DHCP le DNS fourni par le réseau mobile, et non celui que vous avez configuré au niveau du système.
Par conséquent, votre smartphone peut naviguer avec des requêtes cryptées et filtrées, tandis que votre ordinateur portable est connecté à son point d'accès. Il continue d'interroger directement le serveur DNS de l'opérateur.Pour votre fournisseur d'accès Internet, il n'y a pratiquement aucune différence par rapport à une connexion automatique de l'ordinateur portable.
La méthode la plus fiable pour garantir une protection minimalement cohérente sur l'ensemble des équipements est Configurer manuellement le DNS sur chaque appareil clientSur votre ordinateur portable Windows, Mac, tablette, etc. Ainsi, vous ne dépendez pas de ce que le point d'accès annonce via DHCP.
Il existe une option légèrement plus avancée : configurer votre propre serveur DNS chiffré (par exemple, avec AdGuard Home ou un résolveur compatible DoH/DoT) et y connecter votre appareil mobile, soit directement, soit via un VPN. Le problème est que, pour y accéder depuis l’extérieur de votre domicile, vous devrez utiliser un VPN. ouvrir les ports DNS ou HTTPS sur votre serveur, vous introduisez un nouveau vecteur d'attaque si cette machine n'est pas très bien sécurisée.
Utilisez AdGuard Home, Pi-hole et Home DNS avec votre appareil Android.
Si vous avez déjà installé des solutions comme AdGuard Home ou Pi-hole sur votre réseau local, elles sont probablement configurées comme serveur DNS principal sur votre routeur domestique. Par conséquent, Tous les appareils connectés à votre domicile (par câble ou Wi-Fi) passent par ce filtre sans que vous ayez à configurer quoi que ce soit sur chaque appareil..
Le « mais » survient lorsque vous quittez votre domicile et souhaitez continuer à utiliser ce filtrage depuis votre téléphone portable, et en plus de cela, Vous souhaitez que les appareils connectés au point d'accès mobile puissent également en bénéficier.Il existe plusieurs stratégies :
Une solution consiste à rendre votre serveur domestique accessible depuis Internet via DoH ou DoT, avec un nom de domaine et un certificat valides. Vous configurez ce nom d'hôte comme DNS privé sur Android et, où que vous soyez, Votre téléphone portable enverra des requêtes cryptées à votre serveur domestique.Cependant, cela nécessite l'ouverture de ports sur le routeur, la mise à jour régulière des certificats et une protection optimale de la machine.
Une autre option, plus équilibrée, consiste à combiner votre DNS domestique avec votre propre VPN (WireGuard, OpenVPN, etc.). Vous configurez le VPN sur votre routeur ou sur un serveur du réseau local, et lorsque vous vous connectez depuis l'extérieur, Tout le trafic, y compris les requêtes DNS, transite par le tunnel vers votre réseau local.Utiliser Pi-hole ou AdGuard Home comme résolveur DNS demande plus de configuration initiale, mais permet d'éviter d'exposer directement le service DNS sur Internet.
Si tout cela vous semble trop compliqué pour votre utilisation habituelle de votre téléphone portable, la solution la plus simple dans la plupart des cas est d'utiliser votre serveur domestique lorsque vous êtes chez vous, via votre routeur. Configurez un DNS public sécurisé sur Android lorsque vous quittez (Cloudflare, Quad9, Google, etc.). Pour la plupart des utilisateurs, ce compromis entre praticité et protection est plus que satisfaisant.
Le DNS mobile protège-t-il également les appareils connectés ?
Une question très fréquente, souvent posée sur les forums de protection de la vie privée, est de savoir si le simple fait d'activer un DNS privé ou sécurisé sur son téléphone portable suffit à… Tous les appareils qui se connectent au point d'accès sont automatiquement protégés.Compte tenu de la situation actuelle, la réponse honnête est : normalement, non.
Comme nous l'avons évoqué, lorsque le téléphone mobile fait office de routeur improvisé, les paramètres réseau qu'il distribue (adresse IP, passerelle, DNS) sont généralement basés sur ce que le réseau mobile lui fournitIl ne figure pas dans les paramètres DNS sécurisés d'Android. Par conséquent, dans de nombreux cas, le DNS privé est limité au téléphone lui-même.
Pour l'ordinateur portable que vous connectez via partage de connexion, le scénario est pratiquement le même que si vous utilisiez un modem USB : Vérifiez le DNS de l'opérateur mobile et interrogez-le, sauf si vous le forcez à en utiliser un autre.Du côté du fournisseur, vous pouvez continuer à analyser les domaines résolus par votre connexion.
Pour vous assurer que chaque appareil fonctionne avec la résolution souhaitée, accédez à ses paramètres réseau et Spécifiez manuellement le DNSSous Windows, macOS ou Linux, cela se fait à partir des propriétés de la carte réseau (WiFi ou Ethernet), en remplaçant « DNS automatique » par les serveurs de votre choix.
Sur iPhone et iPad, vous pouvez également configurer le DNS via votre réseau Wi-Fi : accédez à Réglages > Wi-Fi, appuyez sur le « i » à côté du réseau (qui peut correspondre au point d’accès sur Android), puis, sous « Configurer le DNS », sélectionnez « Manuel » pour saisir l’adresse IP de votre fournisseur d’accès Internet. C’est un peu fastidieux si vous changez fréquemment de réseau, mais Cela garantit que l'appareil n'utilise pas le DNS de l'opérateur sans votre autorisation..
Comment modifier les DNS sur iPhone, autres téléphones portables et ordinateurs
Sous iOS et iPadOS, Apple a introduit la prise en charge de DoH et DoT à partir d'iOS 14 et macOS 11, mais Il n'existe pas de paramètre aussi visible que le « DNS privé » d'Android.Par défaut, la méthode la plus simple consiste à modifier le DNS pour chaque réseau WiFi : Paramètres > Wi-Fi > icône « i » > Configurer le DNS > Manuel, supprimez les anciens serveurs et ajoutez les nouveaux (par exemple, 1.1.1.1 et 1.0.0.1 ou 8.8.8.8 et 8.8.4.4).
Ce paramètre s'applique uniquement au réseau sur lequel vous le définissez. Si vous vous connectez à un autre réseau, vous devrez répéter la procédure. Pour les données mobiles et une utilisation plus transparente du DoH/DoT, Il existe des applications sur l'App Store qui installent des profils de configuration avec un DNS crypté et des outils utilisateur avancés qui vous permettent de créer vos propres profils.
Sous Windows 10 et 11, pour modifier les DNS, accédez aux paramètres réseau (ou au Panneau de configuration classique) et modifiez les propriétés de la carte réseau. Sélectionnez le protocole IPv4, cochez la case « Utiliser les adresses de serveur DNS suivantes », et Vous saisissez les adresses IP correspondant à votre fournisseur préféréDans les dernières versions, le système prend également en charge le DoH natif avec certains résolveurs.
Sous macOS, le chemin est similaire : ouvrez Réglages système > Réseau, choisissez votre interface (Wi-Fi ou Ethernet), cliquez sur Avancé/Détails, puis sur l’onglet DNS, Ajoutez les nouveaux serveurs à l'aide du bouton Ajouter.Après application des modifications, toutes les connexions via cette interface utiliseront ces serveurs DNS jusqu'à ce que vous les modifiiez.
Sous Linux, la procédure dépend du gestionnaire utilisé (NetworkManager ou autre), mais le principe reste le même : accéder aux paramètres de connexion, configurer manuellement les résolveurs et, pour un contrôle maximal, modifier des fichiers tels que /etc/resolv.conf ou les profils NetworkManager.
Configurez le DNS au niveau du routeur et dans les solutions hotspot dédiées.
Une alternative efficace, si vous ne souhaitez pas manipuler chaque appareil individuellement dans votre maison, est : Modifiez les paramètres DNS directement sur votre routeur domestique.En accédant à l'interface web (généralement à l'adresse 192.168.1.1 ou à une autre adresse IP LAN), vous pouvez accéder à la section WAN/Internet et remplacer le DNS automatique par des serveurs manuels.
En sauvegardant et en redémarrant, tous les appareils qui obtiennent une adresse IP via DHCP hériteront de ces paramètres DNS automatiquement. Cela inclut les téléphones portables, les ordinateurs portables, les consoles de jeux, les téléviseurs connectés, etc., à condition qu'ils n'aient pas de paramètres DNS statiques configurés. C'est une méthode pratique pour normaliser le filtrage et la confidentialité sur l'ensemble du réseau.
Dans les environnements hotspot professionnels (par exemple, les contrôleurs comme ceux d'EdgeCore ou les solutions WifiCloud), il est courant de combiner un DNS personnalisé avec des règles de pare-feu pour Empêcher les utilisateurs de contourner le filtrage en modifiant les paramètres DNS de leur appareilUne technique courante consiste à :
Commencez par configurer les paramètres WAN de l'appareil pour utiliser les serveurs DNS du service de filtrage (par exemple, les adresses IP de WifiCloud) à la fois comme « serveur DNS préféré » et comme « serveur DNS alternatif ». Les requêtes provenant de l'ensemble du réseau transitent par ces résolveurs filtrés..
Ensuite, des règles de pare-feu sont créées pour autoriser uniquement le trafic DNS (port 53) vers ces adresses IP spécifiques et Ils bloquent toute tentative d'utilisation de serveurs DNS externes tels que 8.8.8.8 ou 1.1.1.1En pratique, les utilisateurs peuvent configurer n'importe quel DNS sur leur ordinateur portable, mais si celui-ci ne correspond pas aux DNS approuvés, le trafic est coupé et ils ne peuvent plus naviguer sur Internet.
Cette approche s'applique également aux routeurs domestiques avancés ou aux firmwares comme OpenWrt. Il est possible de configurer des services comme dnsmasq, de les faire pointer vers un Pi-hole sur le réseau local (par exemple, 192.168.1.201) et de combiner cela avec des règles de pare-feu. forcer tout le trafic DNS à passer par votre résolveur de filtragePrévenir les fuites vers le DNS externe.
Cependant, dans les configurations complexes d'OpenWrt et de Pi-hole, il est facile de s'y perdre : il faut configurer l'interface LAN pour utiliser Pi-hole comme serveur DNS, ajouter l'option DHCP 6 (serveur DNS pour les clients) et décider si le routeur lui-même utilise ce serveur ou interroge directement Internet. Une simple commande nslookup vous permettra de vérifier. si les clients utilisent effectivement le DNS que vous avez défini ou bien ils continuent de pointer du doigt les autres.
En définitive, comprendre quel serveur DNS chaque couche (appareil, routeur, point d'accès, VPN) utilise et dans quel ordre les requêtes sont résolues est essentiel à votre configuration. Le point d'accès sécurisé avec DNS personnalisé fonctionne comme prévu. Et ne vous contentez pas de la théorie.
Tous ces efforts pour ajuster le DNS, combiner le chiffrement (DoH/DoT), tirer parti de services comme Cloudflare, Google, Quad9, OpenDNS ou NextDNS, utiliser des outils comme AdGuard Home ou Pi-hole et l'accompagner d'un bon VPN lorsque nécessaire, se traduisent par des connexions optimales, aussi bien depuis votre mobile que depuis les appareils qui dépendent de votre point d'accès. Ils sont plus rapides, filtrent mieux les menaces, respectent davantage votre vie privée et vous offrent un réel contrôle sur ce qui arrive à vos données en ligne..
