Skip to main content

Les meilleurs serveurs DNS de 2022 : améliorez votre vitesse de connexion plus sûrement qu'avec votre FAI

PRICE
VERDICT
REASONS TO BUY
REASONS TO AVOID
VERDICT
REASONS TO BUY
REASONS TO AVOID
Meilleurs serveurs DNS
(Crédit photo: Future)

Si vous cherchez un nouveau moyen de vous connecter en ligne en toute sécurité, les serveurs DNS sont votre meilleur atout. L'utilisation de l'un de ces serveurs publics et gratuits présente l'avantage supplémentaire d'accélérer votre vitesse d'accès à Internet.

Si vous ne connaissez pas les serveurs DNS, le DNS ou système de noms de domaine est un protocole ou un système qui prend les noms de domaine que vous saisissez dans un navigateur et les traduit en adresses IP nécessaires pour accéder à ces sites Web particuliers.

Si vous n'avez pas votre propre serveur, on vous en attribuera un chaque fois que vous serez en ligne. Cependant, comme il vous est attribué par votre fournisseur d'accès, ce n'est pas toujours le meilleur choix possible. Les serveurs lents peuvent entraîner un chargement lent des sites web, et si le serveur qui vous est attribué tombe en panne, vous risquez de ne pas avoir de véritable connexion internet.

En optant pour un serveur DNS public et gratuit, vous aurez beaucoup moins de risques de rencontrer des problèmes techniques et vous pourrez naviguer plus rapidement. En outre, certains d'entre eux sont dotés de fonctions de sécurité telles que le blocage des sites Web infectés ou d'hameçonnage, ainsi que le filtrage du contenu afin de protéger vos enfants de certaines parties peu recommandables d'Internet.

Vous devez choisir votre service avec soin - tous les fournisseurs ne seront pas nécessairement meilleurs que votre FAI - mais pour vous aider à vous orienter dans la bonne direction, cet article présente cinq des meilleurs serveurs DNS.

Qu'est-ce qu'un DNS ?

Le système de noms de domaine (DNS) est un annuaire pour l'internet, un cadre qui traduit les noms de domaine, comme facebook.com ou twitter.com, en adresses IP nécessaires aux appareils pour charger ces ressources internet (par exemple 126.125.4.4). En termes techniques, cela s'appelle la résolution.

Les mécanismes du DNS peuvent être assez compliqués, car les informations ne sont pas conservées dans une base de données unique, mais plutôt distribuées dans un répertoire mondial comprenant un grand nombre de serveurs DNS.

Heureusement, l'internaute moyen n'a normalement pas à s'occuper de ces détails techniques de bas niveau. Votre fournisseur d'accès à Internet vous fournit automatiquement l'accès à un serveur DNS chaque fois que vous vous connectez à Internet, et chaque fois que vous saisissez une URL dans votre navigateur, celui-ci trouve l'adresse IP correspondante pour vous. 

1.1.1.1 est l'un des nombreux services gratuits offerts par CloudFlare (Image credit: Cloudflare)

1. Cloudflare

Serveurs DNS primaire et secondaire : 1.1.1.1 et 1.0.0.1

Pourquoi l’acheter

+
Des performances impressionnantes
+
Niveaux de confidentialité stricts
+
Un forum d'entraide communautaire

Connu pour son CDN de premier ordre, Cloudflare (s'ouvre dans un nouvel onglet) a élargi sa gamme pour inclure un nouveau service DNS public, le bien nommé 1.1.1.1.

Cloudflare s'est concentré davantage sur les fondamentaux. Cela commence par les performances, et des tests indépendants effectués par des sites comme DNSPerf montrent que Cloudflare est le service DNS public le plus rapide.

La confidentialité est un autre point fort. Cloudflare ne se contente pas de promettre qu'il n'utilisera pas vos données de navigation pour diffuser des publicités ; il s'engage à ne jamais écrire l'adresse IP de la requête (la vôtre) sur le disque. Tous les logs qui existent seront supprimés dans les 24 heures. Et ces déclarations ne sont pas que des mots rassurants sur un site Web. Cloudflare a demandé à KPMG d'auditer ses pratiques chaque année et de produire un rapport public pour confirmer que la société tient ses promesses.

Le site Web 1.1.1.1 propose quelques conseils de configuration, avec des tutoriels simples couvrant Windows, Mac, Android, iOS, Linux et les routeurs. Ils sont très génériques - vous obtenez un ensemble d'instructions pour toutes les versions de Windows, par exemple - mais il y a des avantages (IPv6 ainsi que des détails sur IPv4) et vous devriez être en mesure de vous débrouiller. En outre, les utilisateurs mobiles peuvent utiliser WARP qui sécurise l'ensemble du trafic Internet du téléphone.

Le service ne propose pas de blocage des publicités et ne tente pas de surveiller ce à quoi vous pouvez accéder ou non. La seule réserve est que Cloudflare a introduit le filtrage du contenu pour les logiciels malveillants et le blocage du contenu pour adultes, avec leurs services 1.1.1.2/1.0.0.2 et 1.1.1.3/1.0.0.3 respectivement, mais il s'agit d'une option que l'utilisateur peut choisir plutôt que de se voir imposer.

Si vous avez des problèmes, Cloudflare propose un forum communautaire (s'ouvre dans un nouvel onglet) où vous pouvez poser des questions ou voir ce que les autres font, une petite touche supplémentaire que nous aimerions voir adoptée par d'autres fournisseurs.

  • Lire notre test complet (en anglais) : Cloudflare (s'ouvre dans un nouvel onglet).

Décrit par Google comme un "service de résolution DNS mondial et gratuit" (Image credit: Google Public DNS)

2. Google Public DNS

Serveurs DNS primaire et secondaire : 8.8.8.8 et 8.8.4.4

Pourquoi l’acheter

+
Protection avancée de la vie privée
+
Transparence louable

Pourquoi attendre

-
Destiné aux utilisateurs expérimentés

Google Public DNS (s'ouvre dans un nouvel onglet) est un remplacement simple et efficace des nameservers de votre propre FAI.

Le respect de la vie privée n'est pas à la hauteur des promesses de Cloudflare :"nous ne gardons rien", mais il n'est pas mauvais. Le service enregistre l'adresse IP complète de l'appareil demandeur pendant environ 24 à 48 heures à des fins de dépannage et de diagnostic. Les logs "permanents" ne contiennent aucune information personnelle identifiable et réduisent les détails de localisation au niveau de la ville, et tous ces logs, à l'exception d'un petit échantillon aléatoire, sont supprimés après deux semaines.

La description détaillée de ce service par Google présente un autre avantage pour les utilisateurs expérimentés. Si vous souhaitez être en mesure d'évaluer la portée des règles de confidentialité de Google (s'ouvre dans un nouvel onglet), par exemple, vous pouvez lire absolument tout ce que les logs du service contiennent pour le découvrir par vous-même.

Le site d'assistance de Google n'offre que des conseils très élémentaires destinés aux utilisateurs expérimentés, avertissant que "seuls les utilisateurs qui maîtrisent la configuration des paramètres du système d'exploitation [doivent] effectuer ces modifications". Si vous n'êtes pas sûr de ce que vous faites, consultez les didacticiels d'un fournisseur tel qu'OpenDNS, en n'oubliant pas de remplacer ses serveurs de noms par ceux de Google : 8.8.8.8 et 8.8.4.4.

  • Lire notre test complet (en anglais) : Google Public DNS (s'ouvre dans un nouvel onglet).

(Image credit: Quad9)

3. Quad9

Serveurs DNS primaire et secondaire : 9.9.9.9 et 149.112.112.112

Pourquoi l’acheter

+
Des performances rapides
+
Bloque les domaines malveillants

Pourquoi attendre

-
Aide limitée en termes de configuration

Quad9 (s'ouvre dans un nouvel onglet) est une jeune entreprise qui fournit un service DNS rapide et gratuit depuis août 2016.

L'entreprise se vend sur sa capacité à bloquer les domaines malveillants en collectant des renseignements à partir "d'une variété de sources publiques et privées". On ne sait pas exactement quelles sont ces sources, mais le site Web indique que Quad9 utilisait plus de 18 "fournisseurs de renseignements sur les menaces" en décembre 2018.

C'est un peu trop vague pour nous, et nous ne sommes pas convaincus que l'utilisation d'un grand nombre de fournisseurs de renseignements sur les menaces sera nécessairement utile - la qualité du renseignement est généralement plus importante que la quantité.

En revanche, les performances de Quad9 sont indiscutables. DNSPerf lui attribue actuellement une note de sept sur dix pour les temps de requête moyens à l'échelle mondiale, ce qui le place derrière Cloudflare et OpenDNS, mais le place sans effort devant des concurrents comme Comodo.

L'analyse détaillée révèle quelques variations de vitesse - Quad9 est en huitième position pour les requêtes en Amérique du Nord - mais dans l'ensemble, le service offre toujours de meilleures performances que la plupart des autres.

Les conseils d'installation sont un peu limités, avec des tutoriels pour les dernières versions de Windows et macOS uniquement. Ils sont cependant bien présentés et il n'est pas difficile de comprendre ce que vous devez faire.

  • Lire notre test complet (en anglais) : Quad9 (s'ouvre dans un nouvel onglet).

(Image credit: OpenDNS)

4. OpenDNS

Serveurs DNS primaire et secondaire : 208.67.222.222 et 208.67.220.220

Pourquoi l’acheter

+
Opérateur expérimenté
+
Sites de phishing bloqués par défaut
+
Filtrage web en option

Fondé en 2005 et désormais détenu par Cisco, OpenDNS (s'ouvre dans un nouvel onglet) est l'un des plus grands noms du DNS public.

Le service gratuit offre de nombreux avantages : des vitesses élevées, un temps de disponibilité de 100 %, des sites de phishing bloqués par défaut, un filtrage web optionnel de type contrôle parental pour bloquer les sites web par type de contenu, ainsi qu'une assistance gratuite par e-mail en cas de problème.

Les offres payantes permettent de consulter l'historique de votre activité sur Internet jusqu'à l'année dernière et peuvent, en option, verrouiller votre système en autorisant l'accès à certains sites Web uniquement. Ces fonctions ne sont pas indispensables à l'utilisateur moyen, mais si vous êtes intéressé, vous pouvez les obtenir pour un prix modeste.

Si vous êtes un habitué des échanges de DNS, vous pouvez commencer immédiatement en reconfigurant votre appareil pour utiliser les serveurs de noms d'OpenDNS.

Si vous êtes un novice, ce n'est pas grave non plus, car OpenDNS propose des instructions de configuration (s'ouvre dans un nouvel onglet) pour les PC, les Macs, les appareils mobiles, les routeurs et bien d'autres choses encore.

  • Lire notre test complet (en anglais) : OpenDNS (s'ouvre dans un nouvel onglet)

(Image credit: Comodo)

5. Comodo Secure DNS

Serveurs DNS primaire et secondaire : 8.26.56.26 et 8.20.247.20

Pourquoi l’acheter

+
Priorité à la sécurité
+
Gestion intelligente des domaines parqués

Pourquoi attendre

-
Les performances pourraient ne pas être très bonnes

Le groupe Comodo est à l'origine d'une multitude d'excellents produits pour la sécurité. Il n'est donc pas surprenant que l'entreprise propose également son propre service DNS public.

Comme vous pouvez vous y attendre, Comodo Secure DNS (s'ouvre dans un nouvel onglet) met l'accent sur la sécurité. Il ne se contente pas de bloquer les sites d'hameçonnage, mais vous avertit également si vous essayez de visiter des sites contenant des logiciels malveillants, des logiciels espions, voire des domaines parqués qui pourraient vous surcharger de publicité (pop-ups, pop-unders et autres). Vous pouvez également essayer le service Comodo Dome Shield, qui ajoute des fonctionnalités supplémentaires à Comodo Secure DNS.

Comodo affirme que son service est plus intelligent que la moyenne : il détecte les tentatives de visite de domaines parqués ou "non utilisés" et vous redirige automatiquement vers l'endroit où vous voulez vraiment aller.

Les performances sont bien sûr essentielles, et la société suggère que son réseau mondial de serveurs et sa technologie de routage intelligent lui confèrent un avantage. Malheureusement, les statistiques de Comodo ne sont pas si impressionnantes, et dans nos tests, nous avons obtenu un temps de requête moyen d'environ 72 ms.

Cela dit, Comodo peut toujours être intéressant si vous recherchez une couche supplémentaire de filtrage web, et le site Web d'assistance a quelques instructions courtes mais utiles sur la configuration du service sur les PC Windows, Macs, routeurs et Chromebooks.

  • Lire notre test complet (en anglais) : Comodo Secure DNS (s'ouvre dans un nouvel onglet)

Questions/réponses sur les meilleurs serveurs DNS

Verisign

Le DNS de votre FAI ne fonctionne pas ? Verisign est l'une des nombreuses grandes entreprises qui proposent une alternative gratuite.

Comment choisissons-nous le meilleur serveur DNS pour vous ?

La vitesse des serveurs DNS peut varier énormément, en particulier dans les régions qui ne bénéficient pas toujours de la meilleure couverture Internet (Afrique, Amérique du Sud, Océanie). Pour prendre l'exemple d'une seule journée de test, DNSPerf.com indique que Cloudflare a obtenu un temps de requête moyen de 4,43 ms pour l'Océanie, tandis que Yandex était à la traîne avec 350,24 ms. Cela représente potentiellement plus d'un tiers de seconde de temps d'attente supplémentaire avant que votre navigateur ne soit en mesure d'accéder à un nouveau site Web.

Il s'agit d'un exemple extrême, pour être juste. Les recherches en Europe ou aux États-Unis peuvent connaître une variation inférieure à 30 ms entre la plupart des services DNS, et comme votre appareil ou votre routeur mettra probablement l'adresse en cache pour la réutiliser plus tard, même ce retard ne se produira que très occasionnellement. Néanmoins, un serveur DNS lent peut sensiblement ralentir votre navigation dans certaines situations, et essayer une alternative - d'autant plus que les meilleures options sont toutes gratuites - est généralement une bonne idée.

Il existe un deuxième avantage possible en termes de disponibilité. Si le serveur DNS de votre FAI tombe en panne, vous risquez de ne pas pouvoir accéder à certains ou à tous vos sites préférés. Les fournisseurs les plus connus, tels qu'OpenDNS, affirment avoir un taux de disponibilité de 100 % depuis des années. Ce sont les facteurs que nous prenons en considération pour choisir les meilleurs serveurs DNS.

Comment puis-je tester un service DNS ?

Comment tester un serveur DNS ?

Comme pour tout service, vous obtenez ce pour quoi vous payez et ce n'est pas différent ici. Les DNS gratuits peuvent être bons, mais ce n'est rien comparé à une version payante. Certes, tout le monde ne souhaite pas payer et, selon ses besoins, il n'est peut-être pas nécessaire de le faire, mais un DNS payant est toujours un meilleur choix. Outre l'amélioration des performances et de la sécurité du site Web, vous bénéficiez également de fonctionnalités supplémentaires.

Par exemple, le DNS dynamique et le DNS secondaire sont des éléments essentiels du service DNS premium. Le DNS dynamique fonctionne avec des adresses IP dynamiques et permet aux utilisateurs d'accéder à leur ordinateur personnel depuis n'importe où dans le monde. Le DNS secondaire fonctionne comme une sorte de sauvegarde, ce qui est toujours un plus. Il ne s'agit là que d'une petite partie de ce qu'un DNS premium peut faire et le nombre exact de fonctionnalités dépend du fournisseur, ce qui est l'une des caractéristiques que nous recherchons lorsque nous testons un service DNS.

Nous testons également les serveurs DNS pour voir s'ils peuvent filtrer le contenu afin de bloquer les publicités, les trackers, les sites malveillants, les sites de phishing ou les sites non adaptés à la famille, en fonction de vos besoins.

DNS Jumper

Comment trouver le service DNS le plus rapide ?

La vitesse du DNS dépend de nombreux facteurs, notamment de votre emplacement, de la distance qui vous sépare du serveur le plus proche et de la puissance et de la bande passante dont dispose ce serveur pour traiter toutes les requêtes qu'il reçoit.

DNS Jumper (s'ouvre dans un nouvel onglet) est un outil freeware portable qui teste plusieurs services DNS publics afin de déterminer lequel offre les meilleures performances pour vous.

Le programme comporte de nombreuses options, mais n'est pas difficile à utiliser. Lancez-le, cliquez sur Fastest DNS > Start DNS Test, et en quelques secondes vous verrez une liste de services DNS triés par vitesse.

DNS Jumper peut être utile, notamment parce qu'il vérifie les performances des serveurs depuis votre emplacement, mais il n'effectue pas suffisamment de tests sur une période assez longue pour vous donner une réponse définitive.

DNSPerf (s'ouvre dans un nouvel onglet) teste plusieurs services DNS chaque minute à partir de plus de 200 sites dans le monde et met les résultats à disposition gratuitement sur son propre site Web. Cela donne une très bonne idée générale des performances, et permet également de voir comment les services se comparent sur les différents continents, ainsi que d'évaluer leur temps de fonctionnement.

DNSPerf

Comment puis-je changer de serveur DNS ?

Les étapes à suivre pour modifier votre service DNS varient en fonction de votre matériel et éventuellement de la version de votre système d'exploitation.

En général, vous devez commencer par trouver les serveurs de noms primaires et secondaires du service DNS que vous souhaitez utiliser. Ces adresses IP sont normalement affichées très clairement sur le site Web du service. Ainsi, par exemple, Cloudflare DNS utilise 1.1.1.1 et 1.0.0.1.

L'approche la plus simple pour les particuliers consiste à mettre à jour leur routeur pour utiliser les nouvelles adresses. La plupart des autres appareils reprendront alors automatiquement les nouveaux paramètres DNS, sans autre intervention.

Pour ce faire, vous devez vous loguer sur votre routeur (le mot de passe par défaut peut être imprimé sur sa base) et rechercher les serveurs de noms DNS primaire et secondaire actuels. Notez les valeurs actuelles en cas de problème, puis remplacez-les par les serveurs de noms que vous souhaitez utiliser.

Si vous rencontrez des problèmes, consultez le site Web de votre service DNS pour obtenir des conseils sur la configuration. N'oubliez pas que vous pouvez également utiliser les didacticiels d'autres fournisseurs DNS, à condition de ne pas oublier de remplacer les adresses IP de leurs serveurs de noms par vos options préférées. OpenDNS, par exemple, propose des conseils spécifiques pour de nombreux types de routeurs différents sur son site d'assistance.

Si les réglages du routeur ne sont pas adaptés à votre situation, vous devrez peut-être modifier la configuration DNS de chaque appareil. Cloudflare propose ici (s'ouvre dans un nouvel onglet) des conseils simples et concis, tandis que le site Web d'OpenDNS (s'ouvre dans un nouvel onglet)est plus détaillé.

Comment puis-je trouver mon serveur DNS actuel ?

Comment puis-je trouver mon serveur DNS actuel ?

Si vous êtes en train de dépanner votre connexion Internet, ou si vous envisagez de changer de serveur DNS, il peut être utile de vérifier les serveurs DNS que vous utilisez en ce moment.

La façon la plus simple de le faire est de visiter DNSLeakTest.com (s'ouvre dans un nouvel onglet) et d'appuyer sur le bouton Test standard. En quelques secondes, le site Web affichera généralement les adresses IP de vos serveurs DNS, les noms d'hôtes et parfois (si nécessaire) le nom de votre fournisseur d'accès Internet.

Après cela, la vie se complique car il existe plusieurs options potentielles. Votre appareil peut être configuré pour utiliser des serveurs DNS spécifiques, il peut demander à votre routeur de lui fournir les meilleurs serveurs DNS à chaque démarrage, ou il peut ne rien savoir des serveurs DNS et laisser votre routeur se charger de tout.

Sous Windows, vous pouvez commencer par saisir IPCONFIG /ALL dans une fenêtre de ligne de commande. Recherchez votre adaptateur réseau et vous devriez voir ses serveurs DNS spécifiés dans la liste.

Si une seule adresse IP DNS pointe vers votre routeur (192.168.x.x), cela signifie que le routeur gère toutes les requêtes DNS. Saisissez cette adresse IP dans votre navigateur, connectez-vous au routeur si nécessaire et vos serveurs DNS devraient figurer parmi les paramètres.

Pourquoi les DNS payants sont meilleurs que les DNS gratuits ?

Si votre navigateur vous indique que l'adresse IP du serveur d'un site Web n'a pas pu être trouvée, alors que vous êtes sûr qu'il est en ligne et disponible, cela peut être dû à un problème de DNS. Mais vous n'avez peut-être pas envie de changer votre service DNS pour le découvrir.

Les utilisateurs de Windows peuvent utiliser l'outil de ligne de commande nslookup.exe pour consulter les résultats de n'importe quel serveur DNS sans toucher aux paramètres de leur système.

Exécutez cmd.exe pour ouvrir une fenêtre de ligne de commande, puis tapez :

nslookup website.com

Appuyez ensuite sur Entrée (remplacez website.com par l'adresse du site Web que vous essayez d'atteindre).

Nslookup utilise votre serveur DNS par défaut pour rechercher l'adresse IP de website.com. S'il vous dit qu'il "ne peut pas trouver website.com", cela signifie que votre serveur DNS n'a pas d'enregistrement pour ce domaine.

Ensuite, indiquez à l'outil d'utiliser un autre service DNS en entrant une commande comme :

nslookup website.com 8.8.8.8

L'adresse 8.8.8.8 utilise Google DNS - remplacez-la par le service DNS de votre choix, par exemple 1.1.1.1 pour Cloudflare.

Si nslookup renvoie des erreurs en utilisant plusieurs serveurs, cela ne ressemble pas à un problème de DNS. Si un serveur renvoie une adresse IP et qu'un autre ne le fait pas, vous pouvez essayer de configurer votre système pour utiliser le DNS opérationnel et voir si cela fait une différence.

Mike Williams
Lead security reviewer

Mike is a lead security reviewer at Future, where he stress-tests VPNs, antivirus and more to find out which services are sure to keep you safe, and which are best avoided. Mike began his career as a lead software developer in the engineering world, where his creations were used by big-name companies from Rolls Royce to British Nuclear Fuels and British Aerospace. The early PC viruses caught Mike's attention, and he developed an interest in analyzing malware, and learning the low-level technical details of how Windows and network security work under the hood.