Serveur DNS expliqué : l'annuaire téléphonique d'internet

Un serveur DNS traduit les noms de domaine en adresses IP pour que votre navigateur trouve les sites web. Découvrez le fonctionnement du DNS, les options publiques et comment choisir.

Qu’est-ce qu’un serveur DNS ?

Un serveur DNS (Domain Name System) traduit les noms de domaine lisibles par les humains, comme « google.com », en adresses IP lisibles par les machines, comme « 142.250.80.46 ». Sans DNS, vous devriez mémoriser des adresses numériques pour chaque site que vous visitez. Souvent surnommé « l’annuaire téléphonique d’internet », le DNS est l’une des technologies fondamentales qui rend le web utilisable. Chaque fois que vous tapez une URL, cliquez sur un lien ou ouvrez une application qui se connecte à internet, un serveur DNS fait son travail silencieusement en arrière-plan.

Explication détaillée

Comment fonctionne la résolution DNS

Quand vous entrez « exemple.com » dans votre navigateur, un processus de recherche en plusieurs étapes se déroule en quelques millisecondes :

  1. Votre appareil vérifie son cache DNS local — a-t-il récemment résolu ce domaine ? Si oui, il connaît déjà l’IP.
  2. Sinon, la requête est transmise à un résolveur DNS (généralement géré par votre FAI ou un fournisseur DNS public).
  3. Le résolveur interroge un serveur racine, qui le redirige vers le serveur TLD (Top-Level Domain) approprié (par ex. le serveur « .com »).
  4. Le serveur TLD pointe vers le serveur de noms faisant autorité pour « exemple.com ».
  5. Ce serveur retourne l’adresse IP.
  6. Le résolveur met le résultat en cache et le transmet à votre navigateur, qui se connecte au serveur web à cette IP.

Cette chaîne de requêtes se complète généralement en 10 à 50 millisecondes. La mise en cache à chaque niveau — appareil, résolveur et même votre routeur Wi-Fi — garantit que les visites répétées sont quasi-instantanées.

Comparaison des serveurs DNS publics

Votre FAI assigne automatiquement un serveur DNS par défaut, mais vous pouvez passer à un serveur DNS public pour améliorer la rapidité, la fiabilité et la sécurité :

Fournisseur Adresses IP Points forts
Google Public DNS 8.8.8.8 / 8.8.4.4 Rapide, distribué mondialement, infrastructure massive
Cloudflare DNS 1.1.1.1 / 1.0.0.1 Axé confidentialité, très rapide, audité de façon indépendante
Quad9 9.9.9.9 Axé sécurité, bloque les domaines malveillants connus
OpenDNS 208.67.222.222 Options de filtrage de contenu pour les familles

Vous pouvez changer le serveur DNS dans les paramètres de votre routeur Wi-Fi (affecte tous les appareils du réseau) ou dans les paramètres réseau de chaque appareil individuellement.

DNS et sécurité

Le DNS a été conçu dans les années 1980 sans chiffrement, ce qui crée des vulnérabilités :

  • Usurpation/empoisonnement DNS : Un attaquant injecte une fausse adresse IP dans un cache DNS, vous redirigeant vers un site malveillant identique au vrai.
  • Détournement DNS : Un routeur ou FAI compromis redirige les requêtes DNS vers un serveur non autorisé.
  • Espionnage : Le DNS non chiffré révèle chaque domaine consulté à toute personne sur le réseau.

Les technologies comme le DNS over HTTPS (DoH) et le DNS over TLS (DoT) traitent le problème d’espionnage en chiffrant les requêtes DNS. Les résolveurs axés sécurité comme Quad9 traitent le problème d’usurpation en maintenant des listes noires de renseignements sur les menaces qui bloquent les requêtes vers les domaines malveillants connus.

Comment changer votre serveur DNS

Les paramètres DNS peuvent être modifiés à deux niveaux :

  • Au niveau du routeur : Connectez-vous au panneau d’administration de votre routeur Wi-Fi, trouvez les paramètres WAN ou Internet et remplacez les adresses DNS assignées par le FAI par votre DNS public préféré. Cela s’applique automatiquement à tous les appareils de votre réseau.
  • Au niveau de l’appareil : Sur Windows, ouvrez les paramètres Réseau et Internet, sélectionnez votre connexion et modifiez l’assignation du serveur DNS. Sur macOS, ouvrez les Paramètres système, sélectionnez votre réseau, cliquez sur Détails et modifiez les serveurs DNS. Sur iOS, modifiez les paramètres du réseau Wi-Fi. Sur Android, allez dans DNS Privé dans les paramètres réseau.

Les modifications au niveau du routeur sont les plus efficaces pour l’usage domestique, car elles couvrent en une seule fois téléphones, tablettes, téléviseurs connectés, consoles de jeu et appareils IoT. Les modifications au niveau de l’appareil sont utiles quand vous voulez un comportement DNS différent pour une machine spécifique (par ex. un laptop professionnel utilisant une politique DNS d’entreprise).

Comment choisir

1. Rapidité : essayez Google DNS ou Cloudflare DNS

Si les pages web semblent lentes à charger, passer du DNS de votre FAI à Google (8.8.8.8) ou Cloudflare (1.1.1.1) apporte souvent une amélioration notable. Le changement prend environ une minute dans les paramètres de votre routeur ou appareil.

2. Sécurité : envisagez Quad9

Quad9 bloque automatiquement les requêtes vers des domaines associés aux malwares, au phishing et aux botnets. Il ajoute une couche de sécurité sans rien installer sur vos appareils — il suffit de pointer votre DNS vers 9.9.9.9.

3. Sécurité familiale : utilisez un DNS filtrant

OpenDNS Family Shield et Cloudflare for Families (1.1.1.3) bloquent automatiquement les contenus pour adultes et autres contenus inappropriés. Configurer cela au niveau du routeur protège tous les appareils du foyer, y compris ceux ne supportant pas nativement le contrôle parental. Ce n’est pas un substitut à une présence parentale active, mais cela fournit un filet de sécurité utile.

Cache DNS et dépannage

Quand un site web déménage vers une nouvelle adresse IP, votre appareil et votre routeur peuvent encore avoir l’ancienne adresse en cache pendant des heures. Cela provoque des situations « le site fonctionne pour tout le monde sauf moi ». Vider votre cache DNS résout le problème : sous Windows, exécutez ipconfig /flushdns dans l’Invite de commandes ; sous macOS, exécutez sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder dans le Terminal. Sur la plupart des routeurs, un redémarrage vide le cache DNS. Si un site spécifique ne charge jamais, essayez de passer temporairement à un autre serveur DNS pour exclure un problème de cache côté résolveur.

Conclusion

Le DNS est l’infrastructure invisible qui transforme chaque nom de domaine en adresse routable. Passer à un serveur DNS public plus rapide et plus sécurisé est l’une des optimisations réseau les plus faciles que vous puissiez faire — pas de nouveau matériel, pas d’abonnement, et des résultats souvent perceptibles immédiatement dans des chargements de pages plus rapides. Choisissez un fournisseur adapté à vos priorités — rapidité brute, engagements forts en confidentialité, blocage sécuritaire intégré ou filtrage de contenu familial — configurez-le sur votre routeur pour une couverture à l’échelle du réseau et profitez d’une navigation plus rapide, plus sûre et plus privée depuis chaque appareil de votre foyer.

Produits recommandés

Pour tirer le meilleur parti des paramètres DNS personnalisés, vous avez besoin d’un routeur qui prend en charge la configuration DNS manuelle ou d’un appareil pour faire tourner votre propre serveur DNS filtrant.

Produit Fonctionnalité Gamme de prix
ASUS RT-AX86U Pro DNS personnalisé + support DoH ~¥27 000
GL.iNet GL-MT3000 Beryl AX AdGuard Home intégré ~¥12 000
Raspberry Pi 4B 4 Go Plateforme serveur DNS Pi-hole ~¥12 000

ASUS RT-AX86U Pro (routeur Wi-Fi 6)

Meilleure satisfaction utilisateur. Le choix sûr. Ce routeur ASUS Wi-Fi 6 prend en charge les paramètres DNS primaire/secondaire manuels et fonctionne avec DNS over HTTPS (DoH) via AiProtection Pro. Il bloque automatiquement les domaines de phishing et de malwares à l’échelle du réseau. En changeant les paramètres DNS du routeur, vous appliquez votre DNS préféré à chaque appareil du réseau en une seule fois.

Voir sur Amazon

GL.iNet GL-MT3000 Beryl AX (routeur OpenWrt)

Meilleur rapport qualité-prix. Idéal pour les budgets serrés. Ce routeur Wi-Fi 6 compact tourne sous OpenWrt et intègre AdGuard Home préinstallé, bloquant les domaines publicitaires et malveillants au niveau DNS. Passez à Cloudflare DNS (1.1.1.1) ou Google DNS (8.8.8.8) en quelques clics et consultez les journaux de requêtes DNS dans un tableau de bord graphique.

Voir sur Amazon

Raspberry Pi 4B 4 Go (serveur DNS Pi-hole)

Meilleur choix performance. La plateforme classique pour faire tourner Pi-hole, un serveur DNS de blocage des publicités et trackers à l’échelle du réseau. Installez Pi-hole pour bloquer les publicités au niveau DNS pour tout votre réseau et surveiller toutes les requêtes DNS via un tableau de bord épuré. Fonctionne également comme NAS, serveur multimédia ou hub domotique.

Voir sur Amazon

Résumé

Les serveurs DNS traduisent les noms de domaine en adresses IP et sont fondamentaux au fonctionnement d’internet. Passer à un DNS public plus rapide peut améliorer notablement la vitesse de navigation et la sécurité. Si vous ne savez pas par où commencer, le GL.iNet GL-MT3000 est notre recommandation principale — son AdGuard Home intégré vous permet de découvrir le blocage des publicités au niveau DNS dès la sortie de la boîte.