Quel est le meilleur DNS ?

Comment bien choisir ses DNS ? Bien sûr, vous avez déjà entendu parler des DNS Google ou CloudFlare, mais sont-ils efficaces ? Est-ce qu’ils se valent ? Sont-ils rapides ? Y-a-t-ils des DNS filtrants ? Nous allons tenter de répondre à ces premières questions…

Meilleurs serveurs DNS

Un Domain Name System est un grand annuaire permettant de traduire des noms de domaine Internet en adresse IP. Vous conviendrez qu’il est plus facile de taper (et retenir) Cachem.fr plutôt que 94.125.163.69 dans son navigateur. À la question, existe-t-il de mauvais DNS ? La réponse est OUI.

DNS opérateurs

Les DNS fournis par les opérateurs/FAI ne sont pas les plus mauvais. Cependant, on l’a déjà écrit ici, les DNS ne sont pas leur priorité et ils ne sont pas neutres. En effet, certains gouvernements peuvent bloquer l’accès à certains sites pour des raisons diverses et variées. C’est le cas en France. Attention, ces blocages sont soumis à des règles précises.

DNS Google

Connus de tous les Geeks, les DNS 8.8.8.8 et 8.8.4.4 ont été utilisés (à tort) par leur simplicité à retenir (IPv4). Si le service est gratuit,  Google ne se prive pas  pour utiliser ET garder en mémoire tous les sites que vous interrogez. On vous rassure, si vous utilisez Chrome, le géant de Mountain View en sait encore plus… même lorsque vous êtes en navigation privé 😉 Normalement, les DNS Google sont neutres…

DNS CloudFlare

CloudFlare est un service de Content Delivery Network (mondialement connu). Récemment, il a lancé ses propres DNS : 1.1.1.1 et 1.0.0.1. Là aussi, ils sont faciles à retenir. Ils sont aussi les plus rapides des DNS gratuits au monde. Ils sont 2 à 3 fois plus rapides que les DNS Google par exemple. De plus, 1.1.1.1 n’exploite aucune donnée/interrogation. Les journaux sont effacés après 24 heures. À noter, CloudFlare propose en options : DNS over HTTPS et DNS over TLS.

Comparaison des DNS Publics (gratuits)

Si on devait se focaliser sur les performances (délai de traitement d’une requête, disponibilité, qualité de services) pour les solutions gratuites, c’est CloudFlare qui s’en sort le mieux selon DNSPerf. Ce dernier analyse les résolveurs DNS publics (Quad9, Google, CloudFlare, NextDNS…). Graphiquement, il fait ressortir les performances brutes de chaque DNS (c’est la vitesse d’une interrogation/requête), la disponibilité et la qualité du service. On peut filtrer par localisation et par période.

Cependant, l’outil a aussi quelques limites. En effet, les filtres sont assez limités et la zone géographique Europe reste très large. Aucune remise en cause de l’outil, mais juste qu’il est incomplet. C’est là que rentre en action DNS Benchmark et Dns Jumper. Les outils ne sont pas récents, mais ils ont fait leurs preuves (un peu comme namebench à son époque-. Ces 2 outils (sous Windows uniquement) vont tester plusieurs DNS publics, depuis votre ordinateur et donc depuis votre connexion. On a une petite préférence pour le premier DNS Benchmark. Conseil :  Ne lancez pas les tests depuis un ordinateur en WiFi, mais plutôt en filaire.

Comparaison n’est pas raison ?

Au-delà des performances et de la disponibilité (2 critères importants au demeurant), il y a les convictions et la situation de chacun. À la rédaction, nous déconseillons les DNS de Google. Non pas que nous soyons Anti-Google, mais plus par volonté de laisser moins d’empreintes/données à un seul acteur.

NextDNS n’est pas le plus performant face aux concurrents (voir graphique ci-dessus), mais il intègre des services de filtrage de publicités. Par défaut, l’outil fournit de nombreuses possibilités et il faut avouer que c’est une solution complète. L’offre gratuite est limitée à 300 000 requêtes par mois. Pour information, un foyer de 4 personnes génère environ 20 000 requêtes DNS par jour. Il ne s’agit pas que des adresses tapées dans le navigateur Web… Il y a tous les appareils dits intelligents qui se connectent au Cloud du fabricant/éditeur (ex. : station météo, les smartphones et applications mobiles), les appareils connectés qui vont chercher du contenu à diffuser (ex. : enceinte connectée et TV), sans oublier les nombreuses publicités contenues dans les pages Web ou applications (chacune génère plusieurs requêtes). Les plus Geeks se tourneront vers des solutions comme AdGuard ou Pi-Hole.

Conclusion

Si vos services DNS vous conviennent, ne le changez pas. S’ils sont lents, indisponibles ou restreints, changez-les pour des DNS publics comme CloudFlare (1.1.1.1 et 1.0.0.1) par exemple. Évitez de prendre ceux de Google qui sont plutôt lents et ne respectent pas la vie privée. Si vous avez besoin de DNS avec filtrage permanent de la publicité, pensez aux solutions comme NextDNS.