Les fuites DNS sous VPN sont elles possibles ?

Pour mieux comprendre le VPN, la question concernant les DNS et plus particulièrement les fuites, revient assez fréquemment.
Indispensable à la navigation internet, le système de nom de domaine (DNS, Domain Name Système) est un terme très répandu, mais assez méconnu dans son fonctionnement et dans le rôle exact qu'il remplit.
Illustration : dns vpn

C'est quoi une DNS ?

Il s'agit en fait d'un service informatique ayant pour mission de faire le lien entre les noms de domaine et les adresses IP. Concrètement, ce service traduit l'adresse d'un site internet en une succession en une suite de chiffres destinée à faciliter le traitement de l'information par les ordinateurs.
Chaque fois qu'un internaute visite un site Web, son navigateur devra obtenir l'adresse IP du site. Le navigateur demandera à un serveur DNS quel est l'adresse IP du site demandé. Le serveur DNS répond et permet à l'utilisateur d'accéder à la page demandée.

Hiérarchie DNS

Le sommet est nommé racine et est toujours représenté par un ".", à la suite on trouve ce que l'on nomme domaine de premier niveau ; .com, .fr, .gouv, .io …, les domaines de second niveau sont le nom du site en lui-même. Il existe également des sous-domaines qui sont bien souvent des indications supplémentaires, la langue par exemple.

Pour qu'un navigateur comprenne exactement sur quel site l'internaute veut se rendre, dans un premier temps, il va interroger ce que l'on appelle un serveur DNS, il se nomme DNS récursif par défaut, le navigateur interrogera les serveurs mis à la disposition des abonnés à Internet par les FAI. Il convient de préciser qu'il existe des serveurs récursifs ouverts comme OpenDNS ou encore Google public DNS.

Une fois cette première requête envoyée, le serveur DNS récursif va interroger différent serveurs DNS correspondant à la hiérarchie que nous avons évoqué précédemment, dans l'ordre, il va consulter le serveur racine pour déterminer le nombre de site qui correspondent et ainsi de suite jusqu'à déterminer l'adresse IP du site pour permettre au navigateur de connaître l'emplacement exact du site demandé.

DNS VPN : Sélection de VPN qui préviennent des fuites possibles

Compatible

Bande passante illimitée
+ de 3000 serveurs répartis dans 94 pays
fractionnement du tunnel
Assistance 24/7
Compatible P2P
Serveur de streaming dédiés
Très rapide
Kill Switch
Netflix, HBO, Hulu, IPTV, services de streaming sécurisés

Lire la revue complète

Note de la rédaction

Compatible

Bande passante illimitée
+ de 5000 serveurs répartis dans 60 pays
Double VPN
Assistance 24/7
Compatible P2P
Option instantanée de connexion au serveur le plus rapide
Très rapide
Kill Switch
possibilité d'obtenir une IP exclusivement dédiée
Netflix, service de streaming, IPTV
Bloqueur des publicités et malwares

Lire la revue complète

Note de la rédaction

Compatible

Illimité
1000 serveurs
Support technique 24/7
Compatible P2P
Option instantanée de connexion au serveur le plus rapide
Rapide
Kill Switch
Sans logs
Netflix et autres services de streaming, IPTV
Option de tunnel séparé

Lire la revue complète

Note de la rédaction

Pour assurer efficacement la confidentialité et la sécurité d'un internaute, un vpn doit s'assurer que les requêtes DNS d'un utilisateur restent privées pendant toute la durée sa session de navigation sous réseau privé virtuel. Les applications le font généralement en garantissant que toutes les requêtes DNS sont envoyées chiffrées via le tunnel VPN et traitées par les serveurs DNS du fournisseur lui-même.

En termes simples, une fuite DNS se produit lorsque la connexion internet révèle une partie ou la totalité des informations concernant les requêtes DNS à un tiers. Cela peut arriver même sous vpn. Ces fuites se présentent le plus souvent sous deux formes :

  • les requêtes DNS sont envoyées à un serveur non hébergé par le fournisseur vpn.
  • Les requêtes DNS sont envoyées en clair, c'est-à-dire pas via le tunnel VPN.

Lorsqu'une fuite se produit, l'internaute n'est pas averti qu'il ne navigue plus de façon discrète et que son FAI ou un tiers a accès à certaines informations. Les fuites sont d'autant plus effrayantes que, dans de nombreux pays, les FAI sont tenus de consigner d'enregistrer certains trafics, peuvent même, dans certains cas, légalement vendre les données personnelles de leurs abonnés.

Illustration serveurs : dns vpn

Comment se produisent les fuites de DNS ?

Il convient de comprendre dans quelles situations des fuites de DNS peuvent se produire, et ce, dans n'importe quels cas de figure. Par essence, les réseaux d'informations, même le plus sophistiqué souffrent toujours d'une certaine forme d'instabilité. L'étude de scénarios complexes est donc une partie cruciale du processus d'ingénierie d'une application VPN fiable.

Étude de cas : Fuites DNS après un changement d'interface réseau

Le passage d'une interface à une autre est, en règle générale une configuration ou des fuites DNS sont possibles. Cela a pour conséquence de compromettre la sécurité des données personnelles des utilisateurs de vpn puisque que la fuite révèle, entre autres choses, les sites visités.

Imaginons un Internaute qui navigue sur son ordinateur portable connecté au Wi-Fi sous VPN, pour une raison x ou y, celui-ci passe sur une connexion filaire à l'aide de son câble Ethernet. Certains services de vpn ne détecteront pas ce changement de configuration réseau et n'alerteront pas l'utilisateur qu'une faille s'est ouverte et que les requêtes DNS ne sont plus chiffrées.

VPN DNS : Conclusion

Pour vous protéger contre le problème récurrent des fuites de DNS, utilisez un service VPN de haute qualité qui prendra des mesures actives pour prévenir les causes les plus courantes de fuite de DNS en premier lieu. Assurez-vous que toutes les applications disponibles de votre fournisseur de réseau privé virtuel bloquent les requêtes DNS vers tout autre serveur DNS que les leurs, qu'elles sont systématiquement chiffrées et transitent par le tunnel crée par le VPN.

Articles susceptibles de vous intéresser