Que sont les paramètres DNS personnalisés du VPN et quand les utiliser ?
- Marie Fournier
- 14 février 2022
En vous connectant à un VPN, un cryptage puissant vous met immédiatement à l’abri des fouineurs, des voleurs et de tous ceux qui cherchent à surveiller vos activités sur le Web. Et c’est une très bonne nouvelle, mais ce n’est pas le seul avantage.
Les VPN redirigent également vos requêtes DNS, un trafic réseau essentiel qui traduit des domaines en adresses IP dont les appareils ont besoin pour communiquer en ligne.
Normalement, les VPN gèrent les DNS de manière entièrement autonome, en s’assurant que personne d’autre ne peut voir ou enregistrer les domaines que vous visitez. Mais certaines applications vous offrent une option de DNS personnalisée qui vous permet d’utiliser le fournisseur DNS de votre choix ou des DNS proposés par le fournisseur.
Dans cet article, nous allons voir comment fonctionnent les DNS personnalisés pour VPN, ainsi que leurs avantages et inconvénients.
Comment utiliser un DNS personnalisé sur un VPN
De nombreux fournisseurs n’offrent aucun moyen de modifier les serveurs DNS de votre VPN, mais il y en a beaucoup qui le font. Parmi eux, les principaux VPN que nous recommandons sur notre site proposent généralement des options qui vont dans ce sens.
L’application Windows de NordVPN a une option « Custom DNS » dans sa page de paramètres avancés, par exemple ; ProtonVPN a une option « Custom DNS Servers » dans son onglet Connexion, et Hide.Me permet d’entrer les IP des serveurs DNS IPv4 et IPv6 dans sa page Paramètres, Réseau.
Si vous utilisez un autre fournisseur VPN, parcourez les pages de paramètres, vérifiez les menus ou options portant des intitulés tels que Connexion, Connectivité, Réseau ou Avancé pour tout ce qui concerne le DNS.
Les étapes précises à suivre varient d’une application à l’autre, mais il n’y en a généralement que deux : activez la fonction DNS personnalisé, puis ajoutez vos adresses IP de serveur DNS préférées dans les cases correspondantes.
DNS personnalisé - les avantages
La plupart des VPN proposent à leurs clients d’utiliser les DNS privés déployés par le fournisseur principalement pour éviter les fuites et assurer une confidentialité totale.
L’une des principales raisons de changer de serveur DNS sur des connexions régulières est d’accélérer votre navigation. Les grands fournisseurs de DNS comme Sectigo ou Cloudflare peuvent être beaucoup plus rapides que le DNS de votre FAI habituel, aussi, mais la différence peut ne pas être aussi évidente lorsque vous utilisez un VPN. Le site DNS Perf vous propose un benchmark régulièrement mis à jour dans ce domaine.
Les serveurs DNS personnalisés sont plus utiles pour filtrer les sites Web, en bloquant des types de danger particuliers : publicités, trackers, IP liées à des logiciels malveillants, sites de phishing.
D’autres fournisseurs ont des fonctions simples de type contrôle parental, vous empêchant d’accéder à des contenus pour adultes ou autres contenus non adaptés aux enfants.
Changer de DNS peut également aider à résoudre des problèmes de navigation qui sortent de l’ordinaire. Si le serveur DNS de votre VPN est défectueux, par exemple, vous pouvez constater que vous ne pouvez pas accéder à un site Web particulier lorsque vous êtes connecté, alors qu’il fonctionne parfaitement lorsque vous fermez le VPN. Changer le DNS de votre VPN ou changer de serveur pourrait résoudre le problème et vous permettre d’accéder au site.
DNS personnalisé - les inconvénients
Changer le DNS de votre VPN n’est pas toujours une bonne idée – il y a aussi des inconvénients potentiels.
Votre VPN actuel est déjà doté d’un logiciel malveillant ou de fonctions de blocage des publicités ? Il y a de fortes chances que cela soit également basé sur le DNS. Si vous passez à un autre serveur DNS, vous gagnerez un ensemble de fonctionnalités, mais en perdrez peut-être d’autres.
Vous ajoutez également une complexité supplémentaire à votre configuration, ce qui peut vous nuire plus tard.
Supposons que vous passiez sur un serveur DNS 1, par exemple, et que, six mois plus tard, celui-ci ait des problèmes temporaires, bloquant certains de vos sites préférés. Vous souviendrez-vous que vous avez changé de DNS, ou penserez-vous à revenir en arrière ? Si ce n’est pas le cas, vous pourriez facilement accuser votre VPN, contacter l’assistance et passer un temps fou à essayer de leur faire régler un problème qui n’est pas vraiment de leur faute.
Il y a également un inconvénient en matière de confidentialité, dans la mesure où si vos requêtes DNS sont transmises à un autre fournisseur, ce serveur pourrait enregistrer votre historique de navigation. C’est un danger, mais si vous choisissez un service DNS qui ne nécessite pas de compte, il ne saura pas qui vous êtes.
Tout ce que le serveur DNS voit, ce sont les requêtes combinées des clients VPN qui utilisent ces adresses IP, donc il existe potentiellement un risque pour vous.
Devriez-vous utiliser des DNS personnalisés ?
Si vous recherchez la facilité quand vous surfez le Web avec votre logiciel VPN, ou si vous souhaitez verrouiller la moindre faille dans la confidentialité de votre application, l’option la plus sûre est de laisser l’option Custom DNS désactivée. Les risques sont peut-être faibles, mais ils n’en valent pas la peine selon nous.
Cependant, si vous avez un besoin très spécifique d’utiliser un autre serveur DNS, que vous en comprenez les conséquences et que vous êtes prêt à faire face à toute complication supplémentaire de dépannage à l’avenir, alors cela peut valoir la peine d’essayer.
Vous pouvez souvent changer de serveur en quelques secondes, il est donc facile de créer et de tester une nouvelle configuration, et de revenir en arrière plus tard si vous n’êtes pas satisfait.