Comment changer vos serveurs DNS et améliorer la sécurité Internet

Publicité

Imaginez ceci: vous vous réveillez un beau matin, vous versez une tasse de café, puis vous asseyez devant votre ordinateur pour commencer votre travail de la journée. Avant d’effectuer des tâches, accédez à votre navigateur préféré et saisissez //www.makeuseof.com. En quelques secondes, vous consultez notre site Web et tous nos derniers messages.

Mais attendez, comment diable votre ordinateur savait-il même où trouver MakeUseOf? Comment sait-il //www.makeuseof.com signifie même? Il le découvre en utilisant une technologie de base qui existe sur Internet, appelée DNS ou Domain Name System.

Dites-m'en plus sur DNS!

DNS est un composant essentiel de l'Internet qui aide à la résolution des noms. En termes simples, le DNS permet de transformer une adresse Web, également appelée URL, comme //www.makeuseof.com dans un emplacement réel, appelé une adresse IP. Les adresses IP sont sous la forme xxx.xxx.xxx.xxx, où tous les x sont un groupe de nombres différents. Votre ordinateur sait comment accéder à ces adresses IP, mais il ne sait pas directement quoi faire des URL, qui ont été créées pour faciliter la mémorisation des sites Web. Les serveurs DNS sont là pour vous aider afin que nous puissions naviguer sans avoir à penser à ce qui se passe réellement.

Le fait est qu'il n'y a pas un seul serveur DNS central auquel tout le monde doit accéder pour résoudre une URL. Il existe de très nombreux serveurs DNS différents dans le monde, qui peuvent être trouvés à des endroits tels que votre FAI ou des services tiers tels que OpenDNS Bloquer les sites Web inappropriés avec le service FamilyShield d'OpenDNSJe pense qu'il est prudent de dire que depuis aussi longtemps qu'Internet existe, il y a toujours eu des sites Web inappropriés - et je ne parle pas seulement de divertissement pour adultes! Pensez à tous les ... Lire la suite . En fait, vous utilisez très probablement les serveurs DNS de votre FAI en ce moment si vous n'avez modifié aucun des paramètres de votre ordinateur ou routeur. Bien que vous souhaitiez faire confiance à votre FAI, leurs serveurs sont très probablement simples. Simple en ce sens qu'ils ne résolvent littéralement que les URL, et rien de plus. Ils ne se concentrent généralement pas sur l'augmentation de la sécurité, car ces serveurs peuvent également être à risque de cyberattaques.

Résultats possibles d'une attaque

Lorsqu'un serveur DNS est attaqué, plusieurs événements différents peuvent se produire. Tout d'abord, le serveur peut simplement planter ou se déconnecter, vous ne pourrez donc pas naviguer comme vous le feriez normalement jusqu'à ce que votre FAI corrige le problème. Deuxièmement, l'attaquant pourrait modifier les enregistrements DNS sur le serveur et pointer certaines URL vers de fausses pages similaires. Il s'agit d'une attaque particulièrement dangereuse car les attaques de phishing sont généralement reconnaissables par une URL étrange, mais avec un serveur DNS corrompu, l'URL apparaîtra exactement ce qu'elle devrait être, mais vous seriez toujours sur le faux page.

Que puis-je faire?

Par conséquent, la meilleure pratique de sécurité consiste à passer à un serveur DNS plus sécurisé et mieux pris en charge. Vous pouvez choisir parmi un bon nombre de services DNS, mais il y en a deux que je recommande fortement. Si vous voulez une expérience DNS sans faille à laquelle vous pouvez faire confiance, vous devriez essayer Serveurs DNS publics de Google. Ceux-ci sont gérés par le géant de la recherche lui-même et sont hautement maintenus, vous n'aurez donc pas à vous soucier de problèmes ou d'attaques. Pour une expérience DNS plus riche en fonctionnalités, je recommanderais OpenDNS, qui dispose d'options spéciales pour empêcher certains types d'attaques et inclut même un filtre Web personnalisable.

Comment puis-je changer?

Une fois que vous vous êtes installé sur le serveur DNS vers lequel vous souhaitez basculer, vous devez modifier les paramètres de votre système pour les utiliser. Les méthodes de modification de ces paramètres varient considérablement en fonction du système d'exploitation.

• Les utilisateurs de Windows devront accéder aux propriétés de leur périphérique réseau, puis accéder aux propriétés IPv4, puis modifier les serveurs DNS dans la section inférieure de la fenêtre.
• Les utilisateurs de Mac OS X devront entrer dans leur Préférences de système, cliquer sur "Réseau", Choisissez leur périphérique réseau, cliquez sur "Avancée", puis entrez les serveurs DNS après avoir cliqué sur l'onglet DNS.
• Les utilisateurs de Linux devront cliquer sur leur applet réseau, choisir Modifier les connexions, cliquer sur "Éditer"Pour votre périphérique réseau et sous"Paramètres IPv4Onglet ", choisissez"Adresses automatiques (DHCP) uniquement», Puis ajoutez les serveurs DNS dans la zone de texte Serveurs DNS, chaque adresse de serveur étant séparée par une virgule.
• Même Android les utilisateurs peuvent modifier leur serveur DNS, mais cela ne prend effet que lorsque vous utilisez le WiFi. Par conséquent, vous pouvez trouver les paramètres appropriés lorsque vous appuyez sur le bouton Menu et choisissez "Avancée"Lorsque vous êtes dans l'écran de configuration Wi-Fi. Pour référence rapide, les serveurs DNS de Google sont aux adresses 8.8.8.8 et 8.8.4.4, tandis que les serveurs d'OpenDNS sont aux 208.67.222.222 et 208.67.220.220.

Conclusion

Les problèmes qui peuvent exister avec les serveurs DNS sont un problème plus important que beaucoup de gens ne le pensent, car rarement personne n'en parle et mentionne le passage à des serveurs différents. De plus, c'est une composante de base «déroutante» d'Internet, ce qui rend les gens encore plus réticents à en parler. Pensez à changer de poste par mesure de précaution afin de savoir que vous serez en sécurité.

Quels serveurs DNS utilisez-vous? Qu'est-ce qui vous a poussé à le choisir par rapport aux autres options? Faites le nous savoir dans les commentaires!

Crédits image: Xeni Jardin, Katy Levinson