Comment changer vos serveurs DNS et améliorer la sécurité Internet
Imaginez-vous: vous vous réveillez un beau matin, vous vous donnez une tasse de café, puis vous vous asseyez devant votre ordinateur pour commencer votre travail de la journée. Avant de commencer, vous devez passer à votre navigateur préféré et taper //www.makeuseof.com. En quelques secondes, vous consultez notre site web et tous nos derniers messages.
Mais attendez, comment diable votre ordinateur a-t-il même su où trouver MakeUseOf? Comment sait-il même quoi //www.makeuseof.com même des moyens? Il le découvre en utilisant une technologie de base existante sur Internet appelée DNS, ou système de nom de domaine..
En savoir plus sur le DNS!
Le DNS est un composant principal d’Internet qui aide à la résolution de noms. En termes simples, le DNS aide à transformer une adresse Web, également appelée URL, comme //www.makeuseof.com dans un emplacement réel, appelé une adresse IP. Les adresses IP se présentent sous la forme xxx.xxx.xxx.xxx, où tous les x sont un groupe de nombres différents. Votre ordinateur sait comment accéder à ces adresses IP, mais il ne sait pas directement quoi faire des URL, qui ont été créées pour faciliter la mémorisation des sites Web. Les serveurs DNS sont là pour vous aider afin que nous puissions naviguer sans penser à ce qui se passe réellement..
Le problème, c’est qu’il n’ya pas un seul serveur DNS central auquel tout le monde doit accéder pour résoudre une URL. Il existe de très nombreux serveurs DNS dans le monde, que vous pouvez trouver dans des endroits tels que votre fournisseur d'accès à Internet ou des services tiers tels que OpenDNS. depuis aussi longtemps qu'Internet existe, il y a toujours eu des sites Web inappropriés - et je ne parle pas seulement de divertissement pour adultes! Pensez à tous les… Lire la suite. En fait, vous utilisez probablement les serveurs DNS de votre fournisseur de services Internet à l'heure actuelle si vous n'avez modifié aucun des paramètres de votre ordinateur ou de votre routeur. Bien que vous souhaitiez faire confiance à votre fournisseur de services Internet, leurs serveurs sont probablement simples. Simple en ce sens qu'ils ne résolvent littéralement que les URL, et rien de plus. Ils ne s'attachent généralement pas à renforcer la sécurité, car ces serveurs peuvent également être exposés à des cyberattaques..
Résultats possibles d'une attaque
Lorsqu'un serveur DNS est attaqué, plusieurs événements différents peuvent se produire. Premièrement, le serveur peut tout simplement tomber en panne ou bien se déconnecter. Vous ne pourrez donc plus naviguer comme avant normalement, jusqu'à ce que votre fournisseur de services Internet corrige le problème. Deuxièmement, l'attaquant pourrait modifier les enregistrements DNS sur le serveur et faire pointer certaines URL vers de fausses pages ressemblantes. C'est une attaque particulièrement dangereuse car les attaques de phishing sont généralement identifiables par une URL étrange, mais avec un serveur DNS corrompu, l'URL apparaîtra exactement comme elle devrait être, mais vous seriez toujours sur la fausse page.
Que puis-je faire?
Par conséquent, la meilleure pratique de sécurité consiste à passer à un serveur DNS plus sécurisé, mieux pris en charge. Il existe un bon nombre de services DNS parmi lesquels choisir, mais je recommande fortement deux d'entre eux. Si vous souhaitez une expérience DNS sans gimmick en laquelle vous pouvez avoir confiance, vous devriez essayer les serveurs DNS publics de Google. Celles-ci sont gérées par le géant de la recherche lui-même et sont très bien entretenues, vous évitant ainsi de vous inquiéter des problèmes ou des attaques. Pour une expérience DNS plus riche en fonctionnalités, je recommanderais OpenDNS, qui propose des options spéciales pour empêcher certains types d'attaques et inclut même un filtre Web personnalisable..
Comment puis-je changer?
Une fois que vous avez défini le serveur DNS sur lequel vous souhaitez basculer, vous devez modifier les paramètres de votre système pour pouvoir les utiliser. Les méthodes de modification de ces paramètres varient considérablement en fonction du système d'exploitation..
- Les utilisateurs Windows devront entrer dans les propriétés de leur périphérique réseau, puis dans les propriétés IPv4, puis changer les serveurs DNS dans la partie inférieure de la fenêtre..
- Les utilisateurs de Mac OS X devront entrer dans leur Préférences de système, cliquer sur “Réseau“, choisissez leur périphérique réseau, cliquez sur “Avancée”, puis entrez les serveurs DNS après avoir cliqué sur l'onglet DNS.
- Les utilisateurs de Linux devront cliquer sur leur applet réseau, choisir Modifier les connexions, cliquer sur “modifier” pour votre périphérique réseau, et sous le “Paramètres IPv4” onglet, choisissez le “Adresses automatiques (DHCP) uniquement” profil, puis ajoutez les serveurs DNS dans la zone de texte des serveurs DNS, chaque adresse de serveur étant séparée par une virgule..
- Même Android les utilisateurs peuvent changer de serveur DNS, mais cela ne prend effet que lorsque vous utilisez le WiFi. Par conséquent, vous pouvez trouver les paramètres appropriés lorsque vous appuyez sur le bouton Menu et choisissez “Avancée” pendant que vous êtes dans l’écran de configuration WiFi. Pour une référence rapide, les serveurs DNS de Google sont aux adresses 8.8.8.8 et 8.8.4.4, tandis que les serveurs OpenDNS sont aux 208.67.222.222 et 208.67.220.220..
Conclusion
Les problèmes qui peuvent exister avec les serveurs DNS sont plus importants que ne le pensent beaucoup de gens, car il est rare que quiconque en parle et mentionne le passage à des serveurs différents. De plus c'est un “déroutant” composant principal de l’Internet, ce qui rend les gens encore plus réticents à en parler. Considérez le changement par précaution pour vous assurer que vous serez en sécurité.
Quel (s) serveur (s) DNS utilisez-vous? Qu'est-ce qui vous a fait choisir d'autres options? Faites le nous savoir dans les commentaires!
Crédits d'image: Xeni Jardin, Katy Levinson
En savoir plus sur: DNS, Web Server.