DNS VPN ?

Les fuites DNS sous VPN sont-elles possibles ?

DNS/VPN vont souvent de pair, pour mieux comprendre le VPN, la question concernant les DNS et plus particulièrement les fuites, revient assez fréquemment. Indispensable à la navigation internet, le système de nom de domaine (DNS, Domain Name Système) est un terme très répandu, mais assez méconnu dans son fonctionnement et dans le rôle exact qu'il remplit.

DNS VPN : C'est quoi une DNS ?

Il s'agit en fait d'un service informatique ayant pour mission de faire le lien entre les noms de domaine et les adresses IP. Concrètement, ce service traduit l'adresse d'un site internet en une suite de chiffres destinée à faciliter le traitement de l'information par les ordinateurs.
Chaque fois qu'un internaute visite un site Web, son navigateur devra obtenir l'adresse IP du site. Le navigateur demandera à un serveur DNS quelle est l'adresse IP du site demandé. Le serveur DNS répond et permet à l'utilisateur d'accéder à la page demandée.

Illustration DNS VPN

DNS VPN : Hiérarchie DNS ?

Oui, au milieu de tous ces chiffres, il existe bel et bien une hiérarchie. Le sommet est nommé racine et est toujours représenté par un ".", à la suite on trouve ce que l'on nomme domaine de premier niveau ; .com, .fr, .gouv, .io …, les domaines de second niveau sont le nom du site en lui-même. Il existe également des sous-domaines qui sont bien souvent des indications supplémentaires, la langue par exemple.

Pour qu'un navigateur comprenne exactement sur quel site l'internaute veut se rendre, dans un premier temps, il va interroger ce que l'on appelle un serveur DNS, il se nomme DNS récursif par défaut, le navigateur interrogera les serveurs mis à la disposition des abonnés à Internet par les FAI. Il convient de préciser qu'il existe des serveurs récursifs ouverts comme OpenDNS ou encore Google public DNS.

Une fois cette première requête envoyée, le serveur DNS récursif va interroger différent serveurs DNS correspondant à la hiérarchie que nous avons évoqué précédemment, dans l'ordre, il va consulter le serveur racine pour déterminer le nombre de site qui correspondent et ainsi de suite jusqu'à déterminer l'adresse IP du site pour permettre au navigateur de connaître l'emplacement exact du site demandé. Ces opérations sont invisibles pour un utilisateur.

Logo de PureVPN en hauteur

Technologie Protection IPv6

Très bon prix
Streaming, IPTV, Kodi
Simple d'utilisation
Bloque les publicités
+ de 2000 serveurs
Rapide
Support client 24/7
Kill Switch

Icones compatibilité avec PureVPN

Serveurs DNS NordVPN

illimité
Streaming, IPTV
Support client 24/7 (fr)
30 jours satisfait ou remboursé
+ de 5800 serveurs
Kill Switch
Simple d'utilisation

Illustration icones compatibilité avec NordVPN
Logo d'ExpressVPN en 1 couleur en hauteur

DNS à connaissance nulle

Illimité
Très rapide
+ de 3000 serveurs
Support client 24/7
Netflix, streaming, IPTV
Applications routeurs
Kill Switch
Compatible P2P

Icones plateforme compatible ExpressVPN

Un véritable enjeu pour les fournisseurs de VPN

Pour assurer efficacement la confidentialité et la sécurité d'un internaute, un vpn doit s'assurer que les requêtes DNS d'un utilisateur restent privées pendant toute la durée sa session de navigation sous réseau privé virtuel. Les applications le font généralement en garantissant que toutes les requêtes DNS sont envoyées chiffrées via le tunnel VPN et traitées par les serveurs DNS du fournisseur lui-même.

illustration : Quels enjeux les fuites DNS pour les VPN ?

En termes simples, une fuite DNS se produit lorsque la connexion internet révèle une partie ou la totalité des informations concernant les requêtes DNS à un tiers. Cela peut arriver même sous vpn. Ces fuites se présentent le plus souvent sous deux formes :

  • les requêtes DNS sont envoyées à un serveur non-hébergé par le fournisseur vpn.
  • Les requêtes DNS sont envoyées en clair, c'est-à-dire hors tunnel VPN.

Lorsqu'une fuite se produit, l'internaute n'est pas averti qu'il ne navigue plus de façon discrète et que son FAI ou un tiers ont accès à certaines informations. Les fuites sont d'autant plus effrayantes que, dans de nombreux pays, les FAI sont tenus d'enregistrer certains types de trafic et peuvent même, dans certains cas, légalement vendre les données personnelles de leurs abonnés.

Pour conclure sur les DNS

Vous pouvez utiliser cet outil de test de fuite DNS (DNS Leak Test) également pour vous faire une idée.

Pour vous protéger contre le problème récurrent des fuites de DNS, utilisez un service VPN de haute qualité qui prendra des mesures actives pour prévenir les causes les plus courantes de fuite de DNS en premier lieu. Assurez-vous que toutes les applications disponibles de votre fournisseur de réseau privé virtuel bloquent les requêtes DNS vers tout autre serveur DNS que les leurs, qu'elles sont systématiquement chiffrées et transitent par le tunnel crée par le VPN.

Précisons également que la question de l'enregistrement ou non des logs des utilisateur  n'a strictement rien à voir avec les problèmes liés aux DNS.

A découvrir : VPN sans journaux : rêve ou réalité ?

Quelques dernières recommandations

Même si la plupart des personnes l'ignorent et n'en ont pas besoin, sachez, que certains fournisseurs de VPN proposent d'obtenir une IP statique. Ce service peut engendrer un coût supplémentaire. Certains internautes ont besoin que les sites qu'ils visitent conservent toujours la même adresse IP lorsqu'ils s'y connectent. Tous les fournisseurs de réseaux privé virtuel ne sont pas forcement des VPN IP statique, assurez-vous que vous n'en avez vraiment pas besoin avant de choisir.

Pour les personnes qui voyagent dans des régions à forte censure Internet, nous vous conseillons de vérifier que le VPN est accessible depuis tous les pays. Cette recommandation est valable si vous recherchez un VPN pour la Chine par exemple.

Pour ceux qui aiment la bidouille informatique

Les Raspberry Pi peuvent être utilisés en tant que serveur Internet ou media center. Raspberry Pi et VPN sont d'ailleurs très compatibles. Bien que peu performant au regard des standards actuels, ce nano ordinateur monocarte est un excellent moyen de tester certaines technologies qui ne fonctionnent que sur Linux.