Technologies expliquées simplement

Qu'est-ce que les fuites DNS et comment les corriger

Lors de l’utilisation d’un service d’obscurcissement de l’identité comme un VPN, il est extrêmement important de s’assurer que tout le trafic réseau extérieur est envoyé par le tunnel crypté du VPN. Sans cela, l’adresse IP réelle de l’utilisateur peut être divulguée, révélant sa localisation, ses informations de navigation et, par conséquent, son identité. Le moyen le plus courant par lequel ce type de fuite se produit est à travers une fuite DNS, qui se produit lorsque l’adresse IP de l’utilisateur est exposée via une requête DNS non cryptée à son serveur DNS d’ISP.

Qu’est-ce que le DNS ?

Le DNS, ou Système de Noms de Domaine, est utilisé pour traduire les URLs saisies en leurs adresses IP numériques. Pratiquement tous les fournisseurs de services Internet incluent un serveur DNS dans leur infrastructure. Cela permet aux utilisateurs de leur service de faire des requêtes DNS depuis un serveur géographiquement local, aidant à mettre en cache les identités de sites Web fréquemment visités et permettant une communication rapide. De nombreux services DNS tiers existent également : les services les plus populaires proviennent de Cloudflare et de Google.

Le DNS a fait l’actualité pour deux raisons principales : les attaques par déni de service via le protocole DNS et des restrictions draconiennes des libertés Internet par certains pays. Les hackers peuvent utiliser le protocole DNS pour forcer une grande variété de trafic vers un domaine donné, ce qui entraîne une attaque par déni de service qui ne nécessite pas un réseau de bots. Des pays comme l’Iran et la Turquie ont périodiquement utilisé le protocole DNS pour restreindre l’accès à certains ou à tous les sites Web par les utilisateurs locaux. En utilisant des services DNS publics comme Google, les utilisateurs d’Internet dans ces pays peuvent souvent contourner de telles réglementations.

Comment se produit une fuite DNS ?

what-is-a-dns-leak-3

Lorsqu’un utilisateur est connecté à un VPN, le trafic réseau extérieur de l’utilisateur est envoyé par le tunnel crypté du VPN. Cela peut obscurcir à la fois le contenu et l’origine du trafic, aidant les utilisateurs à rester en sécurité et anonymes en ligne. Toutes les requêtes DNS devraient également être envoyées par le tunnel crypté vers les serveurs DNS du VPN. Si le VPN est configuré de manière incorrecte, des requêtes DNS non cryptées peuvent être envoyées au serveur DNS de l’ISP de l’utilisateur. Par conséquent, les informations de navigation et l’adresse IP de l’utilisateur sont envoyées en clair. Cela peut être observé par des annonceurs, des espions et toute personne intéressée à écouter.

Si vous êtes inquiet qu’une fuite DNS se produise sur votre système, connectez d’abord votre VPN, puis utilisez un site comme DNS Leak Test pour déterminer quelle est votre adresse DNS.

Cliquez sur “Test Standard” ou “Test Étendu” sur la page d’accueil et regardez la localisation et l’adresse IP liées à vos requêtes DNS.

what-is-a-dns-leak-test-1

what-is-a-dns-leak-test-2

Si vous voyez votre localisation et votre adresse IP réelles plutôt que celles associées à votre VPN, vous avez une fuite DNS.

Correction d’une fuite DNS

Il est crucial que toute fuite DNS découverte soit corrigée. Sinon, votre VPN offrira peu ou pas de protection d’identité. En fonction du logiciel que vous utilisez pour vous connecter au VPN, il existe différentes manières de corriger le problème.

OpenVPN 2.3.9+

Avec les versions d’OpenVPN supérieures à 2.3.9, les utilisateurs peuvent définir une option permettant uniquement d’autoriser les requêtes DNS via le VPN.

  1. Ouvrez le fichier .conf ou .ovpn pour votre connexion.

  2. Ajoutez le texte ci-dessous sur une nouvelle ligne :

block-outside-dns

Windows

Les fuites DNS peuvent également être abordées par les paramètres réseau de Windows.

  1. Passez de l’utilisation de DHCP à une adresse IP statique, ce qui vous permet de spécifier vos propres paramètres DNS.

  2. Utilisez un service DNS ouvert comme l’un des suivants pour vos paramètres DNS :

  • Open DNS (préféré 208.67.222.222 alternatif : 208.67.222.220)
  • Google (préféré 8.8.8.8 alternatif 8.8.4.4)
  • Cloudflare (préféré 1.1.1.1 alternatif 1.1.0.0)

Vous pouvez également taper manuellement l’adresse IP pour le serveur DNS utilisé par votre VPN.

Routeurs

Les paramètres DNS peuvent également être ajustés sur la plupart des routeurs. Vous devrez le définir sur un DNS public comme Google ou Cloudflare, comme mentionné ci-dessus.

Conclusion

Protéger les requêtes DNS est crucial pour maintenir le bouclier de la vie privée fourni par les services VPN. Si vous avez une fuite DNS en raison d’une opération de VPN défectueuse, vous devrez changer de service VPN dès que possible. Une mauvaise gestion des requêtes DNS indique également probablement une mauvaise gestion des fonctionnalités de base du VPN.

Contenu

  1. Qu'est-ce que le DNS ?
  2. Comment se produit une fuite DNS ?
  3. Correction d'une fuite DNS
  4. OpenVPN 2.3.9+
  5. Windows
  6. Routeurs
  7. Conclusion
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11