IT Pro Quel DNS choisir ? Quel est le meilleur DNS ?

Quel DNS choisir ? Quel est le meilleur DNS ?

Quel DNS choisir en fonction des performances, de la confidentialité des données, de la stabilité ou des fonctions de filtrage.

Quel DNS choisir ? La réponse n’est finalement pas si facile que ça. Vous trouverez certainement de nombreux articles pour vous lister les meilleurs DNS public, mais le choix du meilleur serveur DNS n’est pas aussi simple que ça. Surtout si vous cherchez le service le plus rapide.

Tout d’abord, il y les serveurs de votre fournisseur d’accès (Orange, Free, SFR …) par défaut, ensuite les DNS public (Google, Cloudflare, OpenDNS) et les services payants. Mais pour bien choisir le meilleur DNS, il y a différents critères à prendre en compte :

  • Rapidité / performance : le temps de réponse du serveur pour améliorer votre expérience sur le net (surfer, jouer …)
  • Stabilité : si votre serveur tombe, même quelques minutes, vous ne pourrez plus surfer, ni jouer, ni travailler.
  • Confidentialité des données : un serveur peut stocker les URL que vous consultez, ainsi que votre adresse IP
  • Sécurité : certains services de résolution de nom proposent des fonctionnalités de filtrages. Comme par exemple, filtrer les demandes de contenus pour adulte, les requêtes des malwares et plus généralement bloquer les requêtes identifier comme à risque.

Si vous cherchez tout simplement le DNS le plus rapide, n’allez pas trop vite. Cloudflare ou Google sont souvent présentés comme les solutions les plus fiables et performantes, cependant ce n’est pas aussi simple que ça. Les services de résolution de nom de votre fournisseur d’accès sont parfois plus rapides. Ces dernières ont l’avantage d’être proche de vous, alors si c’est la rapidité qui vous intéresse, vous pouvez consulter directement la partie Comment choisir le DNS le plus rapide ?.

Un serveur DNS c’est quoi ?

Le serveur DNS (Domain Name System, service de résolution de nom) est un système qui traduit les noms de domaine en adresses IP nécessaires pour accéder aux serveurs. L’objectif est de rendre les adresses plus faciles à retenir pour les humains, cosmo-games.com sera toujours plus facile à mémoriser que 2606:4700:3030::681c:e65 (IPv6) ou 104.28.14.101 (IPv4).

En fait, le service de résolution de nom intervient à tout moment, lorsque vous surfez, jouez, regardez une vidéo. C’est la première requête qui est effectuée pour savoir où se situe réellement le serveur que vous contactez. Votre FAI vous attribue des serveurs DNS automatiquement. Parfois ces derniers ne sont pas bien optimisés et peuvent la source de lenteur ou de coupures intempestives. Mais si votre FAI les configure bien, ils peuvent être très rapides et représentés une bonne option pour choisir le meilleur DNS.

Certains services peuvent également bloquer les requêtes malveillantes, ou encore l’accès à des sites des phishing ou des sites infectés. Cloudflare propose aussi de filtrer le contenu, pour bloquer par exemple le contenu pour adulte afin de sécuriser l’accès Internet pour vos enfants.

Les meilleurs DNS public

Les serveurs publics de Cloudflare, Google et OpenDNS sont souvent présentés comme plus rapides, plus stables et sécurisés. Cependant, concernant la rapidité, c’est une chose à vérifier, lors de notre test, les serveurs de notre FAI se sont révélés plus rapides. Vous trouverez plus d’informations dans le paragraphe Comment choisir le DNS le plus rapide ?.

Néanmoins, si vous privilégiez la confidentialité des données, alors Cloudflare ou encore OpenDNS sont de bonnes options. Voici les meilleurs DNS public que nous avons sélectionnés :

Le service OpenDNS

Serveurs DNS :

208.67.222.222

208.67.220.220

Les plus :

  • Existe depuis 2005
  • Un service Cisco
  • Une référence dans les services DNS public
  • Les sites de phising bloqués par défaut
  • Temps de réponse
OpenDNS

Le service gratuit offre de nombreux avantages qui ont en font un des meilleurs DNS public, si ce n’est le meilleur de ce comparatif ! Comme une vitesse élevée, 100% de disponibilité garantie, sites de phishing bloqués par défaut. Mais aussi un filtrage Web de type contrôle parental en option pour bloquer les sites Web par type de contenu, ainsi qu’une assistance par e-mail gratuite en cas de problème.

OpenDNS ne s’arrête pas là. Avec des forfaits payants, il est possible d’afficher un historique de votre activité Internet avec un an d’historique. Par ailleurs, vous pouvez aussi verrouiller votre système en autorisant uniquement l’accès à des sites Web spécifiques. Ce ne sont pas des fonctionnalités indispensables pour la plupart d’entre nous. Cependant, si cela vous intéresse, vous pouvez les obtenir pour environ 20 € par an.

Les DNS de Cloudflare

Surtout connu pour son réseau de diffusion de contenu (CDN), Cloudflare a élargi sa gamme de service pour inclure un nouveau service DNS public, le 1.1.1.1.

DNS primaire : 1.1.1.1

DNS Secondaire : 1.0.0.1

Les plus :

  • Le DNS public le plus rapide
  • Confidentialité des données
  • Fonctionnalité de filtrage

Les moins :

  • On cherche encore …
Voir l’offre DNS 1.1.1.1 de Cloudflare

Cloudflare s’est concentré sur les fondamentaux, rapidité, stabilité et confidentialité. Dans plusieurs tests de performance, il apparaît souvent parmi les meilleurs DNS public. Lors de nos tests, nous avons pu confirmer ses bonnes performances. Cependant, les services de résolution de nom de notre FAI (Orange) se sont révélés plus rapides, vous trouverez plus détails dans le paragraphe : Comment choisir le DNS le plus rapide ?

Mais la rapidité n’est pas le seul atout de Cloudflare, la société vous assure que votre IP n’est jamais enregistrée sur disque. Et aussi que vos données de navigation ne sont pas exploitées. Enfin, les logs sont supprimés toutes les 24 heures. Et ces affirmations ne sont pas seulement des mots rassurants sur une page web. Chaque année, Cloudflare fait intervenir une société d’audit KPMG pour auditer ses pratiques et produire un rapport public pour confirmer que l’entreprise tient ses promesses. Pour certains, c’est un argument important pour savoir quel DNS choisir. En fait, pour la confidentialité des données, c’est certainement le meilleur parmi ce comparatif.

Les fonctionnalités de filtrage

Enfin un autre argument pour choisir le DNS de Cloudflare, ce sont les fonctionnalités de filtrage. Comme par exemple son offre pour les familles qui permet de filtrer les requêtes pour adulte. Mais ce n’est pas tout, dans les nouveautés le services DNS Cloudflare peut maintenant aussi bloquer les requêtes des Malware, afin de mieux sécuriser votre foyer numérique.

Par ailleurs, vous trouverez de nombreux didacticiels sur le site web pour bien utiliser le service sur Windows, Mac, Android, iOS, Linux et les routeurs. Les services de filtrage sont très génériques. De plus, les utilisateurs mobiles peuvent utiliser le service VPN WARP qui sécurise tout le trafic Internet du téléphone.

Pour revenir au service DNS de Cloudflare, il n’offre pas de blocage des publicités. Cependant, il introduit une fonctionnalité de filtrage de requêtes pour les logiciels malveillants, ainsi que le blocage de contenu pour adultes, avec leurs services 1.1.1.2/1.0.0.2 et 1.1.1.3/1.0.0.3 respectivement, mais c’est une option que vous pouvez choisir d’activer ou non. Pour terminer, Cloudflare dispose d’un forum et d’une communauté active, vous y trouverez de l’aide et des conseils.

Les DNS de Google

Google est partout sur la toile, et les services DNS ne dérogent pas à la règle. C’est bien sûr un des services DNS gratuit les plus connu. Il remplace simplement et efficacement les serveurs de noms de votre FAI. Cependant, comme pour les autres services de résolutions de nom de ce comparatif, il n’est pas forcément plus rapide que celui de votre FAI. Le meilleur moyen de le savoir est de tester : Comment choisir le DNS le plus rapide ?.

DNS primaire : 8.8.8.8

DNS Secondaire : 8.8.4.4

Les plus :

  • Niveau de confidentialité correct

Les moins :

  • Peu de support
  • Confidentialité des données
Google Public DNS

La confidentialité des données n’est pas au niveau de Cloudflare, mais cela reste acceptable. Le service enregistre votre adresse IP pendant environ 24 à 48 heures à des fins de dépannage et de diagnostic. Mais les logs permanents suppriment toutes les informations personnellement identifiables et réduisent le niveau de localisation à la ville. Enfin la plupart de ces données sont supprimés après deux semaines.

Comment choisir le DNS le plus rapide ?

Souvent le principal argument pour savoir quel DNS choisir, c’est le temps de réponse, la rapidité, l’argument phare c’est que vous allez accélérer votre connexion. Le surf sur le web serait donc plus rapide, mais aussi votre expérience en jeu et de manière plus globale votre connexion internet serait plus véloce.

Cependant, la réalité est un peu différente. Même si les services de DNS public que nous avons listés ci-dessus sont performants, pour obtenir un temps de réponse court, un critère reste essentiel, la proximité du serveur. Alors si votre FAI a bien configuré et implémenté ses serveurs DNS, ils devraient être les plus rapides.

C’est pourquoi, le meilleur moyen pour savoir quel DNS choisir, c’est de faire un test. Pour se faire, nous vous recommandons l’outils DNS Benchmark. Afin de réaliser le test, cliquez sur Add/remove, ajouter les serveurs qui vous intéressent (n’oubliez pas ceux de votre FAI) et lancez avec Run Benchmark. Voici ce que nous avons obtenu avec les serveurs listés ci-dessus, plus le serveur d’Orange 192.168.1.1 (configuration Orange par défaut). Afin de bien lire les résultats :

  • En rouge : le temps de réponse des requêtes DNS en cache (A privilégier)
  • En bleu : le temps de réponse (pas en cache) pour les noms de domaine les plus fréquents (ex Google, Bing …) (A privilégier)
  • En vert : le temps de réponse des requêtes sans cache (Critère secondaire)

Benchmark des DNS public vs FAI

Pour bien comprendre le résultats des tests, voici les principaux serveurs :

  • 192.168.1.1 : serveur par défaut d’Orange
  • 1.1.1.1 : Cloudflare
  • 208.67.220.220 : OpenDNS
  • 8.8.8.8 : Google

Comme vous pouvez le voir, les résultats varient un peu, mais il y a trois gagnants qui sont Orange (Serveur de notre FAI), OpenDNS et Cloudflare. Le critère le plus important est la réponse en cache (La barre rouge). Ensuite vient le temps de réponse en bleu (le temps de réponse pour les noms de domaine les plus importants / fréquents).

OpenDNS a un léger avantage, mais vu le temps de réponse des DNS Orange en cache, nous avons conservé notre serveur DNS par défaut de notre FAI. C’est un scénario que vous devriez retrouver avec votre FAI, qui profite d’un parcours réseau plus petit.

Dans notre test, nous avons utilisé la configuration DNS par défaut d’Orange, avec l’adresse IP local 192.168.1.1. Parce que cela correspond à la réalité, à la configuration de monsieur tout le monde. Si lors de vos tests vous utiliser les IP des serveurs DNS d’orange, tel que 80.10.246.2 ou 80.10.129, vous obtiendrez des performances très médiocres. Ce qui peut vous amener à penser que les DNS d’orange sont moins lents, mais ce n’est pas une configuration de test qui correspond à la réalité.

Pourquoi les DNS des FAI sont souvent meilleurs ?

En fait, comme nous le montrent les Benchmark ci-dessus, les DNS d’Orange arrivent largement en tête. Mais c’est surtout parce qu’il profitent d’une implémentation réseau spécifique. Nous avons utilisé le serveur DNS 192.168.1.1 qui est l’adresse réseau par défaut et comme vous le constatez c’est une adresse réseau local. Plus précisément, c’est la livebox qui va faire office de relais, de cache, pour les requêtes DNS. Avec ce système les performances dépassent les autres services.

Alors pourquoi ne pas changer le serveur DNS sur la livebox d’Orange ? Parce que ce n’est pas possible du moins sur la box d’Orange, alors que la FreeBox le permet. Cependant, assurez-vous que ce changement est géré de manière efficace avec l’outil de DNS Benchmark.

Quel DNS choisir pour la PS4 ou le Xbox One ?

C’est la même logique qui s’applique. Le meilleur moyen est de faire un test avec DNS Benchmark sur le même réseau que votre console. Si vous saisissez les serveurs DNS de Google, vous obtiendrez très certainement de moins bonnes performances avec votre configuration par défaut.

OpenDNS ou encore Cloudflare peuvent être une alternative aux services de votre FAI. Mais le gain en performance n’est pas obligatoire.

Laisser un commentaire

A lire

Comment avoir un code créateur Fortnite ?

Vous cherchez comment avoir un code créateur Fortnite ? Voici le guide pour savoir comment l'obtenir et mieux comprendre...

Articles sur le même sujet