{"id":7639,"date":"2025-03-19T17:23:18","date_gmt":"2025-03-19T16:23:18","guid":{"rendered":"https:\/\/new.draytek.fr\/ressources\/?post_type=dt_articles&#038;p=7639"},"modified":"2025-06-24T14:54:43","modified_gmt":"2025-06-24T12:54:43","slug":"tout-savoir-sur-la-resolution-dns-et-la-protection-antimalware","status":"publish","type":"dt_articles","link":"https:\/\/draytek.fr\/ressources\/dt_articles\/tout-savoir-sur-la-resolution-dns-et-la-protection-antimalware\/","title":{"rendered":"Tout savoir sur la r\u00e9solution DNS et la protection antimalware"},"content":{"rendered":"<p>Le <strong>DNS<\/strong> (Domain Name System) est l&#8217;un des piliers d&#8217;Internet. Il permet de traduire des noms de domaine conviviaux (comme <code>www.draytek.fr<\/code>) en adresses IP num\u00e9riques (par exemple, <strong>212.227.119.69<\/strong>), indispensables pour acheminer le trafic entre les appareils. Sur les routeurs Vigor, le DNS joue un r\u00f4le central dans la gestion du r\u00e9seau, offrant des fonctionnalit\u00e9s avanc\u00e9es comme le <strong>relais DNS<\/strong>, le <strong>cache DNS<\/strong>, et m\u00eame la <strong>protection antimalware via DNS<\/strong>. Dans cet article, nous vous expliquons en d\u00e9tail comment le DNS fonctionne sur les routeurs Vigor et comment l&#8217;optimiser pour s\u00e9curiser votre r\u00e9seau.<\/p>\n<ol>\n<li><strong>Le DNS, comment \u00e7a marche ?<\/strong><\/li>\n<\/ol>\n<p><strong>1.1 La r\u00e9solution des noms de domaine<\/strong><\/p>\n<p>Lorsque vous tapez un nom de domaine (par exemple, <code>www.draytek.fr<\/code>) dans votre navigateur, celui-ci doit \u00eatre converti en une <strong>adresse IP<\/strong> pour \u00e9tablir la connexion. Cette conversion s&#8217;appelle la <strong>r\u00e9solution DNS<\/strong>. Par exemple, <code>www.draytek.fr<\/code> pourrait \u00eatre r\u00e9solu en l&#8217;adresse IP <strong>212.227.119.69<\/strong>.<\/p>\n<p><strong>1.2 Le r\u00f4le du serveur DNS<\/strong><\/p>\n<p>Le serveur DNS agit comme un annuaire g\u00e9ant. Il re\u00e7oit la requ\u00eate de votre appareil, recherche l&#8217;adresse IP correspondante et la renvoie. Sans serveur DNS, vous devriez m\u00e9moriser des adresses IP complexes pour acc\u00e9der \u00e0 vos sites pr\u00e9f\u00e9r\u00e9s !<\/p>\n<p>&nbsp;<\/p>\n<h6><strong>Le DNS sur les routeurs Vigor<\/strong><\/h6>\n<p><strong>2.1 Le relais DNS int\u00e9gr\u00e9<\/strong><\/p>\n<p>Les routeurs Vigor sont \u00e9quip\u00e9s d&#8217;un <strong>relais DNS<\/strong> (ou <strong>DNS forwarder<\/strong>) par d\u00e9faut. Concr\u00e8tement, cela signifie que tous les appareils de votre r\u00e9seau local (PC, smartphones, etc.) utilisent l&#8217;adresse IP du routeur comme serveur DNS. Le routeur se charge ensuite de communiquer avec les serveurs DNS externes pour r\u00e9soudre les noms de domaine.<\/p>\n<p><strong>Avantages du relais DNS :<\/strong><\/p>\n<ul>\n<li><strong>Centralisation<\/strong> : Toutes les requ\u00eates DNS passent par le routeur, ce qui simplifie la gestion.<\/li>\n<li><strong>Cache DNS<\/strong> : Le routeur m\u00e9morise les r\u00e9ponses DNS pour acc\u00e9l\u00e9rer les requ\u00eates r\u00e9p\u00e9t\u00e9es.<\/li>\n<li><strong>S\u00e9curit\u00e9<\/strong> : Le routeur peut filtrer les domaines malveillants avant qu&#8217;ils n&#8217;atteignent vos appareils.<\/li>\n<\/ul>\n<p><strong>2.2 Le cache DNS<\/strong><\/p>\n<p>Le routeur Vigor maintient un <strong>cache DNS<\/strong> pour optimiser les performances. Si plusieurs appareils demandent la r\u00e9solution du m\u00eame nom de domaine (par exemple, <code>www.draytek.fr<\/code>), le routeur utilise son cache pour \u00e9viter de refaire la m\u00eame requ\u00eate. Cela r\u00e9duit la latence et am\u00e9liore la r\u00e9activit\u00e9 du r\u00e9seau.<\/p>\n<p>&nbsp;<\/p>\n<h6><strong>Configurer le DNS sur un routeur Vigor<\/strong><\/h6>\n<p><strong>3.1 Afficher les serveurs DNS actuels<\/strong><\/p>\n<p>Pour voir les serveurs DNS utilis\u00e9s par votre routeur Vigor, acc\u00e9dez \u00e0 l&#8217;interface web du routeur et consultez l&#8217;\u00e9cran <strong>Statut en ligne<\/strong>. Vous pouvez \u00e9galement v\u00e9rifier les param\u00e8tres DNS sur un PC Windows en utilisant la commande suivante dans l&#8217;invite de commande :<\/p>\n<pre>ipconfig \/all<\/pre>\n<p><strong>3.2 Configurer des serveurs DNS manuels<\/strong><\/p>\n<p>Si vous pr\u00e9f\u00e9rez utiliser des serveurs DNS sp\u00e9cifiques (comme Google DNS ou Cloudflare), vous pouvez les saisir manuellement dans le menu de configuration LAN du routeur Vigor :<\/p>\n<ol start=\"1\">\n<li>Acc\u00e9dez \u00e0 l&#8217;interface web du routeur.<\/li>\n<li>Allez dans <strong>LAN &gt; TCP\/IP and DHCP Setup<\/strong>.<\/li>\n<li>Saisissez les adresses DNS manuelles (par exemple, <code>8.8.8.8<\/code> pour Google DNS ou <code>1.1.1.1<\/code> pour Cloudflare).<\/li>\n<\/ol>\n<p><strong>3.3 Forcer l&#8217;utilisation des serveurs DNS manuels<\/strong><\/p>\n<p>Par d\u00e9faut, si votre FAI fournit des serveurs DNS, ceux-ci remplacent les param\u00e8tres manuels. Pour forcer l&#8217;utilisation des serveurs DNS que vous avez configur\u00e9s, utilisez la commande suivante via Telnet :<\/p>\n<pre>srv dhcp frcdnsmanl on<\/pre>\n<p>Pour d\u00e9sactiver cette fonction, utilisez :<\/p>\n<pre>srv dhcp frcdnsmanl off<\/pre>\n<p><strong>3.4 Utiliser la commande &#8220;ip dns&#8221; (firmware r\u00e9cent)<\/strong><\/p>\n<p>Dans les firmwares r\u00e9cents, une nouvelle commande a \u00e9t\u00e9 ajout\u00e9e pour configurer les serveurs DNS :<\/p>\n<pre>vigueur<span class=\"token operator\">&gt;<\/span> <span class=\"token function\">ip<\/span> dns a.a.a.a b.b.b.b<\/pre>\n<ul>\n<li><code>a.a.a.a<\/code> et <code>b.b.b.b<\/code> sont les adresses DNS que vous souhaitez utiliser.<\/li>\n<li>Le routeur priorise ces adresses par rapport \u00e0 celles fournies par le FAI.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h6><strong>Protection antimalware via DNS<\/strong><\/h6>\n<p><strong>4.1 Comment fonctionne l&#8217;antimalware via DNS ?<\/strong><\/p>\n<p>L&#8217;antimalware via DNS repose sur des <strong>listes de blocage<\/strong> de domaines malveillants. Lorsqu&#8217;un appareil tente d&#8217;acc\u00e9der \u00e0 un domaine figurant sur une liste noire, le serveur DNS bloque la requ\u00eate et emp\u00eache la connexion. Cela prot\u00e8ge votre r\u00e9seau contre les malwares, les ransomwares, les sites de phishing, et autres menaces.<\/p>\n<p><strong>4.2 Configurer l&#8217;antimalware via DNS sur un routeur Vigor<\/strong><\/p>\n<p>Pour activer la protection antimalware via DNS sur un routeur Vigor :<\/p>\n<ol start=\"1\">\n<li><strong>Utilisez des serveurs DNS s\u00e9curis\u00e9s<\/strong> : Configurez des serveurs DNS comme Quad9 (<code>9.9.9.9<\/code>) ou Cloudflare (<code>1.1.1.1<\/code>), qui int\u00e8grent des listes de blocage de domaines malveillants.<\/li>\n<li><strong>Ajoutez des listes de blocage manuelles<\/strong> : Si vous utilisez un logiciel comme Pi-hole, vous pouvez importer des listes de blocage (par exemple, depuis <a href=\"https:\/\/github.com\/StevenBlack\/hosts\" target=\"_blank\" rel=\"noopener noreferrer\">StevenBlack\/hosts<\/a>) et les int\u00e9grer \u00e0 votre routeur Vigor.<\/li>\n<li><strong>Activez le filtrage DNS<\/strong> : Dans l&#8217;interface web du routeur, allez dans <strong>DNS &gt; Filtrage DNS<\/strong> et activez les options de blocage des domaines malveillants.<\/li>\n<\/ol>\n<p><strong>4.3 Avantages de l&#8217;antimalware via DNS<\/strong><\/p>\n<ul>\n<li><strong>Protection proactive<\/strong> : Bloquez les menaces avant qu&#8217;elles n&#8217;atteignent votre r\u00e9seau.<\/li>\n<li><strong>Facile \u00e0 mettre en \u0153uvre<\/strong> : Aucun logiciel suppl\u00e9mentaire n&#8217;est n\u00e9cessaire sur les appareils clients.<\/li>\n<li><strong>L\u00e9ger et efficace<\/strong> : Le filtrage DNS ne consomme pas de ressources syst\u00e8me importantes.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h6><strong>Priorit\u00e9 des serveurs DNS sur Vigor<\/strong><\/h6>\n<p>Le routeur Vigor d\u00e9termine les serveurs DNS \u00e0 utiliser dans l&#8217;ordre de priorit\u00e9 suivant :<\/p>\n<ol start=\"1\">\n<li><strong>Serveurs DNS d\u00e9finis manuellement<\/strong> (via la commande <code>ip dns<\/code> ou l&#8217;interface web).<\/li>\n<li><strong>Serveurs DNS fournis par le FAI<\/strong> (pendant la connexion PPPoE\/PPPoA).<\/li>\n<li><strong>Serveurs DNS par d\u00e9faut<\/strong> (pr\u00e9d\u00e9finis, comme <code>194.109.6.66<\/code> et <code>194.98.0.1<\/code>).<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couvrez comment le DNS fonctionne sur les routeurs Vigor, comment les adresses IP sont r\u00e9solues et comment configurer les serveurs DNS pour optimiser votre r\u00e9seau. Explications claires et exemples pratiques.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","article_entries":[143],"article_tags":[153,144],"class_list":["post-7639","dt_articles","type-dt_articles","status-publish","hentry","article_entries-securite","article_tags-dns","article_tags-securite"],"_links":{"self":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles"}],"about":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/types\/dt_articles"}],"author":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/comments?post=7639"}],"version-history":[{"count":5,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7639\/revisions"}],"predecessor-version":[{"id":7846,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/7639\/revisions\/7846"}],"wp:attachment":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/media?parent=7639"}],"wp:term":[{"taxonomy":"article_entries","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_entries?post=7639"},{"taxonomy":"article_tags","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_tags?post=7639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}