l'Internet

Serveurs DNS sur TLS et DNS sur HTTPS gratuits pour une navigation sécurisée

Lorsque nous effectuons une requête sur un serveur DNS, cette requête n’est normalement pas cryptée, de sorte que tout utilisateur peut capturer toutes les informations et savoir en détail quelle page Web nous consultons. Récemment, DNS sur TLS et DNS sur HTTPS, deux protocoles qui permettent de chiffrer toutes les requêtes et réponses DNS, ont été massivement utilisés. Aujourd’hui, dans RedesZone, nous allons vous dire quels sont les meilleurs serveurs DNS publics prenant en charge DoT et DoH.

DNS sur TLS (DoT) : qu’est-ce que c’est et quels sont les meilleurs serveurs DNS

DNS over TLS est un protocole de sécurité qui nous permettra de chiffrer toutes les requêtes et réponses DNS via le protocole TLS, le même protocole TLS qui protège déjà les connexions HTTPS ou utilisé par les logiciels VPN comme OpenVPN. L’objectif du DoT est d’augmenter la confidentialité et la sécurité des utilisateurs, et c’est qu’avec ce protocole, il empêche les attaques MitM qui capturent des informations, car étant crypté, ils ne pourront pas les lire, en outre, il atténue également d’autres attaques telles que Usurpation DNS et piratage DNS. Alors que le protocole DNS utilise généralement le port UDP 53, le DoT utilise le port TCP 853 pour assurer la sécurité des informations.

Quels serveurs DNS pouvons-nous utiliser qui sont compatibles avec DNS sur TLS ?

  • Google : 8.8.8.8 et 8.8.4.4 pour les réseaux IPv4, et aussi 2001 : 4860 : 4860 :: 8888 et 2001 : 4860 : 4860 :: 8844 pour les réseaux IPv6. Le nom d’hôte d’authentification TLS est » dns.google «. Ces serveurs intègrent DNSSEC pour plus de sécurité.
  • Cloudflare : 1.1.1.1 et 1.0.0.1 pour les réseaux IPv4, et aussi 2606 : 4700 : 4700 :: 1111 et 2606 : 4700 : 4700 :: 1001 pour les réseaux IPv6. Le nom d’hôte d’authentification TLS est « cloudflare-dns.com ». Ces serveurs intègrent DNSSEC pour plus de sécurité.
  • Quad9 : 9.9.9.9 pour les réseaux IPv4, et aussi 2620 : fe :: fe pour les réseaux IPv6. Le nom d’hôte d’authentification TLS est « dns.quad9.net ». Ce serveur intègre DNSSEC pour plus de sécurité.
  • CleanBrowsing : ces serveurs DNS nous permettent d’avoir un filtrage Web, nous avons un total de trois filtres prédéfinis, et selon chaque filtre, nous pouvons ou non accéder à différents sites Web.

    • Filtrage de sécurité : Ces serveurs DNS filtrent le phishing, les malwares et les domaines malveillants, ils ne bloquent pas le contenu réservé aux adultes. Les serveurs DNS sont 185.228.168.9 et 185.228.169.9 pour les réseaux IPv4, et 2a0d: 2a00:1 :: 2 et 2a0d: 2a00: 2 :: 2 pour les réseaux IPv6. Le nom d’hôte de l’authentification TLS est « security-filter-dns.cleanbrowsing.org ». Ces serveurs intègrent DNSSEC pour plus de sécurité.
    • Filtrage parental : Ces serveurs DNS bloquent les sites Web pour adultes, et ils bloquent également les proxys et les VPN qui servent à contourner ce filtrage DNS. Des sites Web comme Reddit sont également bloqués et, par défaut, il active le «Mode sans échec» de Google, Bing et YouTube pour protéger les plus petits à la maison. Les serveurs DNS sont 185.228.168.168 et 185.228.169.168 pour les réseaux IPv4, et 2a0d : 2a00 : 1 :: et 2a0d : 2a00 : 2 :: pour les réseaux IPv6. Le nom d’hôte d’authentification TLS est « family-filter-dns.cleanbrowsing.org ». Ces serveurs intègrent DNSSEC pour plus de sécurité.
    • Filtrage adulte : ces serveurs DNS bloquent les sites pour adultes, mais ils ne bloquent pas les proxys et VPN comme dans le cas précédent, les sites comme Reddit sont autorisés, mais Google et Bing sont toujours préconfigurés en « Safe Mode ». Les serveurs DNS sont 185.228.168.10 et 185.228.169.11 pour les réseaux IPv4, et 2a0d: 2a00:1 :: 1 et 2a0d: 2a00: 2 :: 1 pour les réseaux IPv6. Le nom d’hôte d’authentification TLS est « adult-filter-dns.cleanbrowsing.org ». Ces serveurs intègrent DNSSEC pour plus de sécurité.
    • Vous pouvez accéder au site officiel de CleanBrowsing où vous trouverez tous les détails de ces serveurs DNS avec filtrage web.
  • Adguard : ce service DNS dispose d’un DNS standard, et d’autres serveurs DNS avec protection parentale.

    • DNS standard : Les serveurs DNS sont 176.103.130.130 et 176.103.130.131 pour les réseaux IPv4. Le nom d’hôte d’authentification TLS est «dns.adguard.com».
    • Contrôle parental DNS : Les serveurs DNS sont 176.103.130.132 et 176.103.130.134 pour les réseaux IPv4. Le nom d’hôte d’authentification TLS est « dns-family.adguard.com ».
  • NextDNS.io : ces serveurs DNS nécessitent un enregistrement, et nous pouvons bloquer différents domaines de manière totalement personnalisée. Nous vous recommandons d’accéder au site officiel pour vous inscrire et utiliser ces serveurs DNS .
  • DNS.sb : Les serveurs DNS sont 185.222.222.222 et 185.184.222.222 pour les réseaux IPv4, et 2a09 :: et 2a09 :: 1 pour les réseaux IPv6. Le nom d’hôte d’authentification TLS est «dns.adguard.com». Ces serveurs intègrent DNSSEC pour plus de sécurité et ne conservent aucun type d’enregistrement.
  • FAELIX : Les serveurs DNS sont 46.227.200.54 et 46.227.200.55 pour les réseaux IPv4, et 2a01 : 9e00 :: 54 et 2a01 : 9e00 :: 55 pour les réseaux IPv6. Ce service DNS fournit également un service DNS sécurisé avec des contrôles pour filtrer les sites Web malveillants, les serveurs DNS privés sont 46.227.200.9 et 46.227.203.9 pour les réseaux IPv4. Ces serveurs intègrent DNSSEC pour plus de sécurité et ne conservent aucun type d’enregistrement.

Comme vous pouvez le voir, nous avons un grand nombre d’alternatives pour utiliser DNS sur TLS, et, en plus, avons des filtres de contrôle parental via DNS, et tout cela de manière totalement gratuite.

DNS sur HTTPS (DoH) : qu’est-ce que c’est et quels sont les meilleurs serveurs DNS

DNS sur HTTPS est un protocole de sécurité qui nous permettra de chiffrer toutes les requêtes et réponses DNS via le protocole HTTPS, qui utilise le protocole TLS ci-dessous. L’objectif de DoH est de permettre aux utilisateurs d’utiliser plus facilement un service DNS privé et sécurisé, puisqu’il est configuré directement dans notre navigateur, et est qu’actuellement les dernières versions de Mozilla Firefox et Google Chrome prennent en charge ce protocole sans problème. En fonction de la politique choisie dans le navigateur lui-même, nous devrons toujours nous renseigner auprès du DoH exclusivement ou, en cas d’échec, utiliser une résolution DNS «normale» sans aucun type de cryptage.

L’objectif du DoH est le même que celui du DoT, c’est-à-dire d’augmenter la confidentialité et la sécurité des utilisateurs, en empêchant les attaques MitM qui capturent les informations privées de l’utilisateur. Il atténue également d’autres attaques telles que l’usurpation DNS et le piratage DNS. Alors que le protocole DNS utilise généralement le port UDP 53, DoH utilise le port TCP 443 pour assurer la sécurité des informations.

Quels serveurs DNS pouvons-nous utiliser qui sont compatibles avec DNS sur HTTPS ?

  • Google : l’URL que nous devons saisir est « https://dns.google/dns-query ». Ces serveurs intègrent DNSSEC pour plus de sécurité.
  • Cloudflare : l’URL que nous devons saisir est » https://cloudflare-dns.com/dns-query «. Ces serveurs intègrent DNSSEC pour plus de sécurité.
  • Quad9 : l’URL que nous devons saisir est « https://dns.quad9.net/dns-query ». Ces serveurs intègrent DNSSEC pour plus de sécurité.
  • CleanBrowsing : ces serveurs DNS nous permettent d’avoir un filtrage Web, nous avons un total de trois filtres prédéfinis, et selon chaque filtre, nous pouvons ou non accéder à différents sites Web.

    • Filtrage de sécurité : Ces serveurs DNS filtrent le phishing, les malwares et les domaines malveillants, ils ne bloquent pas le contenu réservé aux adultes. L’URL que nous devons entrer est » https://doh.cleanbrowsing.org/doh/security-filter/ «. Ces serveurs intègrent DNSSEC pour plus de sécurité. Ces serveurs intègrent DNSSEC pour plus de sécurité.
    • Filtrage parental : Ces serveurs DNS bloquent les sites Web pour adultes, et ils bloquent également les proxys et les VPN qui servent à contourner ce filtrage DNS. Des sites Web comme Reddit sont également bloqués et, par défaut, il active le «Mode sans échec» de Google, Bing et YouTube pour protéger les plus petits à la maison. L’URL que nous devons entrer est » https://doh.cleanbrowsing.org/doh/family-filter/ «. Ces serveurs intègrent DNSSEC pour plus de sécurité.
    • Filtrage adulte : ces serveurs DNS bloquent les sites pour adultes, mais ils ne bloquent pas les proxys et VPN comme dans le cas précédent, les sites comme Reddit sont autorisés, mais Google et Bing sont toujours préconfigurés en « Safe Mode ». L’URL que nous devons entrer est » https://doh.cleanbrowsing.org/doh/adult-filter/ «. Ces serveurs intègrent DNSSEC pour plus de sécurité.
    • Vous pouvez accéder au site officiel de CleanBrowsing où vous trouverez tous les détails de ces serveurs DNS avec filtrage web.
  • Adguard : ce service DNS dispose d’un DNS standard, et d’autres serveurs DNS avec protection parentale.

    • DNS standard : l’URL que nous devons saisir est » https://dns.adguard.com/dns-query «.
    • DNS avec contrôle parental : l’URL que nous devons saisir est » https://dns-family.adguard.com/dns-query «.
  • NextDNS.io : L’URL que nous devons saisir est «https://dns.nextdns.io/ <config_id>», mais nous devons nous inscrire pour pouvoir utiliser ces serveurs DNS avec un filtrage personnalisé. Ces serveurs intègrent DNSSEC pour plus de sécurité.
  • PowerDNS : l’URL que nous devons saisir est » https://doh.powerdns.org «.
  • SecureDNS.eu : l’URL que nous devons saisir est » https://doh.securedns.eu/dns-query «. Ces serveurs intègrent DNSSEC pour une plus grande sécurité et n’enregistrent pas les demandes pour une confidentialité maximale.
  • DnsWarden : l’URL que nous devons saisir est » https://doh.dnswarden.com/uncensored » si nous voulons accéder sans censure, mais si nous voulons bloquer les publicités nous devons saisir » https://doh.dnswarden. com/adblock «. Ces serveurs intègrent DNSSEC pour une plus grande sécurité et n’enregistrent pas les demandes pour une confidentialité maximale.
  • Aaflalo.me : l’URL que nous devons saisir est » https://dns.aaflalo.me/dns-query «. Ces serveurs intègrent DNSSEC pour plus de sécurité et bloquent les publicités.
  • Foundation for Applied Privacy : l’URL que nous devons saisir est » https://doh.appliedprivacy.net/query «. Ces serveurs intègrent DNSSEC pour plus de sécurité et bloquent les publicités.
  • Captnemo.in : l’URL que nous devons saisir est » https://doh.captnemo.in/dns-query «. Ces serveurs intègrent DNSSEC pour plus de sécurité.
  • DNS.sb : l’URL que nous devons saisir est » https://doh.dns.sb/dns-query «. Ces serveurs intègrent DNSSEC pour plus de sécurité et ne conservent aucun type d’enregistrement.
  • FAELIX : l’URL que nous devons saisir est « https://rdns.faelix.net/ ». Ces serveurs intègrent DNSSEC pour plus de sécurité et ne conservent aucun type d’enregistrement.
  • doh.li : l’URL que nous devons saisir est » https://doh.li/dns-query «. Ces serveurs intègrent DNSSEC pour plus de sécurité et ne conservent aucun type d’enregistrement.

Comme vous pouvez le voir, nous avons un grand nombre d’alternatives pour utiliser DNS sur HTTPS, et, en plus, avons des filtres de contrôle parental via DNS, et tout cela de manière totalement gratuite.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba