Changer de serveurs DNS reste l’un des réglages les plus rapides pour gagner en réactivité sur Internet sans toucher à l’abonnement, au routeur ni au câblage. Ce n’est pas une question de débit en Mbps : c’est le temps que met votre appareil à traduire un nom de domaine en adresse IP. Sur une page web qui charge des dizaines de domaines tiers (publicités, vidéos, scripts, polices), ces millisecondes finissent par peser.
Le DNS, ou Domain Name System, joue le rôle d’annuaire d’Internet. Quand vous tapez google.com, youtube.com ou un autre domaine, votre appareil interroge d’abord un serveur DNS pour obtenir l’adresse IP correspondante. C’est seulement après cette résolution que la vraie connexion au site démarre.
La plupart des foyers gardent les DNS de leur opérateur, configurés automatiquement à l’installation de la box. Pratique, mais rarement le plus rapide, le plus privé ou le plus sûr. C’est pour ça qu’utilisateurs avertis, administrateurs réseau et petites entreprises basculent souvent vers des résolveurs publics gratuits : Cloudflare, Google Public DNS, Quad9, OpenDNS, AdGuard DNS ou CleanBrowsing.
Ce que vous gagnez vraiment en changeant de DNS
Le changement de DNS agit uniquement sur la phase de résolution des noms. Si cette étape traîne, la page met du temps à démarrer son chargement, même avec une fibre rapide. Si le résolveur répond vite, le navigateur récupère l’IP plus tôt et lance la connexion sans attendre.
Le gain dépend du contexte. Sur un réseau avec un DNS opérateur déjà performant et géographiquement proche, vous ne sentirez quasiment rien. Si l’opérateur a un résolveur saturé, mal routé, qui redirige ou tombe régulièrement en panne, passer à un service public bien maintenu réduit les erreurs et fluidifie la navigation.
La confidentialité entre aussi dans l’équation. Les requêtes DNS révèlent quels domaines vous voulez visiter. Elles ne montrent pas la page exacte ni le contenu (HTTPS s’en charge), mais elles dessinent un profil de navigation. Confier ces données à un fournisseur avec une politique claire sur leur traitement vaut souvent mieux que de les laisser à un opérateur télécom dont les pratiques sont opaques.
La sécurité compte également. Plusieurs DNS publics bloquent les domaines liés au malware, au phishing, aux botnets ou aux contenus pour adultes. Ils ne remplacent ni un antivirus ni un pare-feu, mais ajoutent une couche de filtrage en amont, avant que l’appareil n’atteigne un site dangereux. C’est la même logique que dans la prévention des incidents IT : intercepter le problème au plus tôt coûte toujours moins cher que de le subir.
Tableau des DNS gratuits pour l’usage courant
Voici les options les plus répandues dans les réseaux domestiques, les TPE et les équipements personnels. Toutes proposent des serveurs gratuits avec des adresses IPv4 simples à mémoriser.
| Fournisseur | DNS primaire | DNS secondaire | Profil recommandé | Atout principal |
|---|---|---|---|---|
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 | Vitesse + confidentialité | Latence faible, réseau mondial |
| Google Public DNS | 8.8.8.8 | 8.8.4.4 | Usage général, haute disponibilité | Capacité énorme, stabilité |
| Quad9 | 9.9.9.9 | 149.112.112.112 | Sécurité prioritaire | Blocage des domaines malveillants |
| OpenDNS | 208.67.222.222 | 208.67.220.220 | Particuliers et TPE | Filtrage et options de contrôle |
| AdGuard DNS | 94.140.14.14 | 94.140.15.15 | Anti-publicité, anti-traçage | Bloqueur de pubs et trackers DNS |
| CleanBrowsing Security | 185.228.168.9 | 185.228.169.9 | Sécurité réseau de base | Bloque malware et phishing |
Cloudflare et Google sont les premiers candidats quand l’objectif est la vitesse pure. Quad9 marque des points si vous voulez filtrer les domaines malveillants sans complexifier la configuration. AdGuard DNS réduit la publicité et le traçage dès la résolution, sans remplacer un bloqueur intégré au navigateur.
DNS avec filtre familial ou de sécurité
Sur un réseau d’enfants, en classe, dans une petite entreprise ou pour un Wi-Fi invité, des DNS avec filtres préconfigurés ont du sens. Ces services bloquent certaines catégories de domaines avant même que le navigateur ne les sollicite.
| Fournisseur | Profil | DNS primaire | DNS secondaire | Filtrage |
|---|---|---|---|---|
| Cloudflare for Families | Malware | 1.1.1.2 | 1.0.0.2 | Domaines malveillants |
| Cloudflare for Families | Malware + adulte | 1.1.1.3 | 1.0.0.3 | Malware et contenus adultes |
| OpenDNS FamilyShield | Familial | 208.67.222.123 | 208.67.220.123 | Contenu adulte |
| AdGuard Family DNS | Familial | 94.140.14.15 | 94.140.15.16 | Pubs, trackers, phishing, adulte |
| CleanBrowsing Adult | Adulte | 185.228.168.10 | 185.228.169.11 | Adulte, malware, phishing |
| CleanBrowsing Family | Strictement familial | 185.228.168.168 | 185.228.169.168 | Adulte, proxies, VPN, menaces |
Ces filtres ont leurs limites. Ils raisonnent par domaine, pas par contenu précis dans une page. Et certains navigateurs ou systèmes utilisent leur propre DNS chiffré, ce qui peut court-circuiter la configuration du routeur si elle n’est pas verrouillée correctement. Pour un réseau familial, ils restent une barrière simple et efficace.
Où configurer le DNS : routeur, PC, mobile, console
Le point de configuration détermine quels appareils sont concernés. Pour couvrir toute la maison d’un coup, le routeur reste la meilleure option. Pour tester sans toucher au réseau entier, commencer par un seul ordinateur fait l’affaire.
| Lieu de modification | Impact | Avantage | Quand l’utiliser |
|---|---|---|---|
| Routeur | Tous les appareils du réseau | Un seul réglage pour tout | Domicile complet ou TPE |
| Windows | Cet ordinateur uniquement | Test rapide | Portable ou poste de travail |
| macOS | Ce Mac uniquement | Configuration par réseau | Mac itinérant |
| Linux | Cette machine ou interface | Contrôle fin | Stations techniques, serveurs |
| Android | Wi-Fi ou DNS privé global | Pratique en mobilité | Smartphone ou tablette personnel |
| iOS / iPadOS | Réseau Wi-Fi spécifique | Facile à rétablir | iPhone, iPad domestique |
| Consoles, Smart TV | Cet appareil uniquement | Moins d’erreurs de connexion | Jeux, streaming, applis lentes |
Sur un routeur grand public, on se connecte à l’interface via le navigateur en utilisant 192.168.1.1 ou 192.168.0.1 (parfois 192.168.0.254 selon la marque), on cherche la section WAN, Internet, LAN ou DNS, on désactive l’obtention automatique, on saisit les nouvelles adresses et on redémarre l’appareil.
Sur Windows, le réglage se trouve dans les propriétés de la carte réseau, onglet IPv4 ou IPv6. Sur macOS, dans Préférences Système > Réseau. Sur Android, l’option DNS privé accepte les noms compatibles DNS chiffré. Sur iOS, le DNS se configure par réseau Wi-Fi individuel, dans les paramètres du Wi-Fi en question.
DNS chiffré : DoH et DoT, ce qu’il faut savoir
Pour les utilisateurs avancés, l’étape suivante consiste à vérifier si le fournisseur propose DNS over HTTPS (DoH) ou DNS over TLS (DoT). Ces protocoles chiffrent les requêtes DNS pour qu’elles ne circulent pas en clair entre l’appareil et le résolveur.
| Technologie | Fonction | Avantage | À considérer |
|---|---|---|---|
| DNS traditionnel | Requêtes en clair | Compatibilité universelle | Aucune confidentialité réseau |
| DNS over HTTPS (DoH) | DNS via trafic HTTPS | Difficile à filtrer ou bloquer | Complique la gestion réseau interne |
| DNS over TLS (DoT) | DNS via TLS dédié | Bon compromis vie privée / contrôle | Demande un système ou routeur compatibles |
| DNSSEC | Authentifie les réponses | Réduit la manipulation | Ne chiffre pas la requête |
En entreprise, activer le DNS chiffré sans plan d’ensemble peut casser des politiques internes, des filtres de contenu ou des outils d’audit. À domicile, c’est en revanche un gain simple si le routeur, le système ou le navigateur prennent correctement en charge la fonction. Pour les profils techniques qui hébergent leurs propres services, des plateformes comme Proxmox permettent par ailleurs de monter un résolveur récursif local couplé à un DNS public en upstream.
Comment choisir le DNS adapté à votre usage
Il n’y a pas de DNS parfait pour tout le monde. Le bon choix dépend de votre localisation, de votre opérateur, de votre usage et de vos priorités. Pour la navigation courante, Cloudflare et Google donnent presque toujours d’excellents résultats. Pour la sécurité, Quad9 et CleanBrowsing bloquent un volume utile de menaces connues. Pour un filtrage familial, OpenDNS FamilyShield, Cloudflare for Families, AdGuard Family DNS ou CleanBrowsing Family se configurent en quelques minutes.
Testez quelques jours. Si la navigation s’améliore, vous gardez. Si vous tombez sur des problèmes avec certains sites, des applis bancaires, des services internes ou des plateformes de streaming, vous repassez au DNS automatique ou vous essayez une autre option. La bascule prend trente secondes dans les deux sens.
DNSgratis.com sert de point de départ pour comparer les serveurs, lire des fiches techniques et suivre des guides de configuration pas à pas. Pour un déploiement professionnel, mieux vaut consulter la documentation officielle de chaque fournisseur et mener vos propres tests de latence, de disponibilité et de compatibilité.
Changer son DNS ne corrigera pas un Wi-Fi mal couvert, une fibre saturée, un routeur en bout de course ou une mauvaise réception mobile. Mais ce réglage améliore une étape clé de l’expérience en ligne. C’est gratuit, réversible, et assez simple pour mériter qu’on essaie.
Questions fréquentes
Changer de DNS augmente-t-il la vitesse de mon abonnement ?
Non. Le débit en Mbps reste celui de votre offre. Le DNS agit sur le temps de résolution des noms, ce qui peut accélérer le démarrage du chargement des pages et des applications.
Quel DNS gratuit choisir pour le jeu en ligne ?
Cela dépend du jeu, du serveur et de votre localisation. Cloudflare et Google sont souvent en tête sur la latence côté résolution, mais le DNS n’agit pas sur le ping en partie : c’est l’infrastructure du jeu qui décide.
Quel DNS gratuit offre la meilleure sécurité ?
Quad9, CleanBrowsing Security et Cloudflare for Families avec blocage malware bloquent l’accès à des domaines malveillants connus. Aucun ne remplace un antivirus ou un pare-feu, mais ils filtrent en amont.
Faut-il modifier le DNS sur le routeur ou sur chaque appareil ?
Sur le routeur si vous voulez couvrir tous les appareils en une seule configuration. Pour tester avant de généraliser, commencez par un seul ordinateur ou smartphone et observez la différence.
DoH ou DoT : que choisir ?
DoH (DNS over HTTPS) est plus difficile à filtrer et fonctionne par défaut dans certains navigateurs. DoT (DNS over TLS) offre un meilleur compromis pour la gestion réseau côté routeur. Pour un usage domestique, l’option proposée nativement par votre système est généralement la plus simple.
