Le DNS (Domain Name System) est l’un des piliers d’Internet. Il permet de traduire des noms de domaine conviviaux (comme www.draytek.fr
) en adresses IP numériques (par exemple, 212.227.119.69), indispensables pour acheminer le trafic entre les appareils. Sur les routeurs Vigor, le DNS joue un rôle central dans la gestion du réseau, offrant des fonctionnalités avancées comme le relais DNS, le cache DNS, et même la protection antimalware via DNS. Dans cet article, nous vous expliquons en détail comment le DNS fonctionne sur les routeurs Vigor et comment l’optimiser pour sécuriser votre réseau.
- Le DNS, comment ça marche ?
1.1 La résolution des noms de domaine
Lorsque vous tapez un nom de domaine (par exemple, www.draytek.fr
) dans votre navigateur, celui-ci doit être converti en une adresse IP pour établir la connexion. Cette conversion s’appelle la résolution DNS. Par exemple, www.draytek.fr
pourrait être résolu en l’adresse IP 212.227.119.69.
1.2 Le rôle du serveur DNS
Le serveur DNS agit comme un annuaire géant. Il reçoit la requête de votre appareil, recherche l’adresse IP correspondante et la renvoie. Sans serveur DNS, vous devriez mémoriser des adresses IP complexes pour accéder à vos sites préférés !
Le DNS sur les routeurs Vigor
2.1 Le relais DNS intégré
Les routeurs Vigor sont équipés d’un relais DNS (ou DNS forwarder) par défaut. Concrètement, cela signifie que tous les appareils de votre réseau local (PC, smartphones, etc.) utilisent l’adresse IP du routeur comme serveur DNS. Le routeur se charge ensuite de communiquer avec les serveurs DNS externes pour résoudre les noms de domaine.
Avantages du relais DNS :
- Centralisation : Toutes les requêtes DNS passent par le routeur, ce qui simplifie la gestion.
- Cache DNS : Le routeur mémorise les réponses DNS pour accélérer les requêtes répétées.
- Sécurité : Le routeur peut filtrer les domaines malveillants avant qu’ils n’atteignent vos appareils.
2.2 Le cache DNS
Le routeur Vigor maintient un cache DNS pour optimiser les performances. Si plusieurs appareils demandent la résolution du même nom de domaine (par exemple, www.draytek.fr
), le routeur utilise son cache pour éviter de refaire la même requête. Cela réduit la latence et améliore la réactivité du réseau.
Configurer le DNS sur un routeur Vigor
3.1 Afficher les serveurs DNS actuels
Pour voir les serveurs DNS utilisés par votre routeur Vigor, accédez à l’interface web du routeur et consultez l’écran Statut en ligne. Vous pouvez également vérifier les paramètres DNS sur un PC Windows en utilisant la commande suivante dans l’invite de commande :
ipconfig /all
3.2 Configurer des serveurs DNS manuels
Si vous préférez utiliser des serveurs DNS spécifiques (comme Google DNS ou Cloudflare), vous pouvez les saisir manuellement dans le menu de configuration LAN du routeur Vigor :
- Accédez à l’interface web du routeur.
- Allez dans LAN > TCP/IP and DHCP Setup.
- Saisissez les adresses DNS manuelles (par exemple,
8.8.8.8
pour Google DNS ou1.1.1.1
pour Cloudflare).
3.3 Forcer l’utilisation des serveurs DNS manuels
Par défaut, si votre FAI fournit des serveurs DNS, ceux-ci remplacent les paramètres manuels. Pour forcer l’utilisation des serveurs DNS que vous avez configurés, utilisez la commande suivante via Telnet :
srv dhcp frcdnsmanl on
Pour désactiver cette fonction, utilisez :
srv dhcp frcdnsmanl off
3.4 Utiliser la commande “ip dns” (firmware récent)
Dans les firmwares récents, une nouvelle commande a été ajoutée pour configurer les serveurs DNS :
vigueur> ip dns a.a.a.a b.b.b.b
a.a.a.a
etb.b.b.b
sont les adresses DNS que vous souhaitez utiliser.- Le routeur priorise ces adresses par rapport à celles fournies par le FAI.
Protection antimalware via DNS
4.1 Comment fonctionne l’antimalware via DNS ?
L’antimalware via DNS repose sur des listes de blocage de domaines malveillants. Lorsqu’un appareil tente d’accéder à un domaine figurant sur une liste noire, le serveur DNS bloque la requête et empêche la connexion. Cela protège votre réseau contre les malwares, les ransomwares, les sites de phishing, et autres menaces.
4.2 Configurer l’antimalware via DNS sur un routeur Vigor
Pour activer la protection antimalware via DNS sur un routeur Vigor :
- Utilisez des serveurs DNS sécurisés : Configurez des serveurs DNS comme Quad9 (
9.9.9.9
) ou Cloudflare (1.1.1.1
), qui intègrent des listes de blocage de domaines malveillants. - Ajoutez des listes de blocage manuelles : Si vous utilisez un logiciel comme Pi-hole, vous pouvez importer des listes de blocage (par exemple, depuis StevenBlack/hosts) et les intégrer à votre routeur Vigor.
- Activez le filtrage DNS : Dans l’interface web du routeur, allez dans DNS > Filtrage DNS et activez les options de blocage des domaines malveillants.
4.3 Avantages de l’antimalware via DNS
- Protection proactive : Bloquez les menaces avant qu’elles n’atteignent votre réseau.
- Facile à mettre en œuvre : Aucun logiciel supplémentaire n’est nécessaire sur les appareils clients.
- Léger et efficace : Le filtrage DNS ne consomme pas de ressources système importantes.
Priorité des serveurs DNS sur Vigor
Le routeur Vigor détermine les serveurs DNS à utiliser dans l’ordre de priorité suivant :
- Serveurs DNS définis manuellement (via la commande
ip dns
ou l’interface web). - Serveurs DNS fournis par le FAI (pendant la connexion PPPoE/PPPoA).
- Serveurs DNS par défaut (prédéfinis, comme
194.109.6.66
et194.98.0.1
).
Still have questions? Contact us.