DNS public ou DNS du FAI ?

Le choix du résolveur DNS influence la confidentialité, la vitesse perçue et certains blocages.

Mis à jour le 7 mai 2026 · Rédigé par Ipzy

Le DNS transforme un nom de domaine lisible, comme ipzy.org, en adresse IP utilisable par les machines. Par défaut, votre connexion utilise souvent les serveurs DNS de votre fournisseur d'accès. Vous pouvez toutefois choisir un DNS public, un DNS filtrant ou un DNS chiffré selon vos besoins.

Schema illustrant la resolution DNS entre un nom de domaine et une adresse IP

À retenir

  • Le DNS du FAI est simple et souvent proche du réseau opérateur.
  • Un DNS public peut améliorer la stabilité, les fonctions de sécurité ou la confidentialité.
  • Changer de DNS ne remplace pas un VPN et ne masque pas votre adresse IP.
  • DNS over HTTPS ou DNS over TLS chiffrent la requête DNS, mais pas toute la navigation.

Le rôle du DNS

Quand vous saisissez une adresse web, votre appareil doit trouver l'adresse IP du serveur correspondant. Il interroge un résolveur DNS, qui répond avec l'adresse à contacter. Cette étape est rapide, mais elle se produit très souvent : sites, images, scripts, applications, mises à jour et services en arrière-plan.

Le DNS ne transporte pas le contenu des pages. Il révèle toutefois les domaines demandés. Cette liste de domaines peut être sensible, car elle donne une idée des services utilisés, même si HTTPS protège ensuite le contenu exact échangé avec le site.

DNS du fournisseur d'accès

Le DNS du FAI a l'avantage d'être configuré automatiquement. Il est généralement proche du réseau de l'opérateur, ce qui peut offrir une bonne latence. Il peut aussi intégrer certains services locaux : redirection de pages d'erreur, filtrage réglementaire ou fonctions propres à la box.

En contrepartie, il donne au fournisseur d'accès une visibilité directe sur vos requêtes DNS, sauf si une application utilise déjà un DNS chiffré différent. Selon le pays, le cadre légal et les politiques du fournisseur, ces données peuvent être conservées, agrégées ou utilisées pour le diagnostic.

DNS public

Les DNS publics sont proposés par des acteurs spécialisés ou de grandes plateformes. Certains mettent l'accent sur la vitesse, d'autres sur la confidentialité, le filtrage familial, la protection contre les domaines malveillants ou la résistance aux pannes. Les plus connus sont faciles à configurer sur un appareil ou une box.

Un DNS public peut résoudre certains problèmes de lenteur ou de panne DNS chez un opérateur. Il peut aussi éviter des redirections indésirables de pages inexistantes. Mais il faut choisir un fournisseur de confiance, car vous déplacez la visibilité DNS de votre FAI vers un autre acteur.

DNS chiffré : DoH et DoT

DNS over HTTPS et DNS over TLS chiffrent les requêtes entre votre appareil et le résolveur. Un observateur local voit moins facilement les domaines demandés via DNS classique. Cela peut améliorer la confidentialité sur un Wi-Fi public ou un réseau peu fiable.

Ce chiffrement ne masque pas tout. L'adresse IP finale du serveur peut rester visible, et d'autres signaux existent selon les protocoles utilisés. Le DNS chiffré n'est donc pas équivalent à un VPN : il protège une étape précise de la connexion, pas l'ensemble du trafic.

Impact sur la vitesse

Changer de DNS peut accélérer l'ouverture initiale de certains sites si l'ancien résolveur était lent. En revanche, cela n'augmente pas le débit de téléchargement. Une fois l'adresse IP obtenue, la vitesse dépend surtout de votre connexion, du routage, du serveur et de la charge réseau.

Il faut aussi tenir compte des CDN. Certains services choisissent un serveur proche en fonction du résolveur DNS utilisé. Un DNS très éloigné ou mal intégré peut parfois envoyer vers un point de présence moins optimal. Le meilleur choix dépend donc de votre localisation et de votre opérateur.

Comment choisir

Si tout fonctionne bien, le DNS du FAI peut suffire. Si vous rencontrez des pannes DNS, des lenteurs de résolution ou si vous voulez des fonctions de filtrage, testez un DNS public sérieux. Pour la confidentialité sur les réseaux partagés, privilégiez un résolveur compatible DoH ou DoT avec une politique claire.

Après changement, testez plusieurs sites, les applications importantes et le fonctionnement du VPN si vous en utilisez un. Un mauvais réglage DNS peut provoquer des fuites DNS ou des incohérences de localisation apparente.

Conclusion

Le choix DNS est un réglage simple mais important. Il ne transforme pas votre connexion à lui seul, mais il influence la fiabilité, la confidentialité et parfois la vitesse perçue. Le bon choix est celui qui correspond à votre usage, pas nécessairement le plus populaire.

FAQ

Changer de DNS cache-t-il mon IP ?

Non. Les sites voient toujours l'adresse IP utilisée par votre connexion ou votre VPN.

Un DNS public est-il toujours plus rapide ?

Non. Il faut tester depuis votre réseau, car la distance et le routage comptent.

Le DNS chiffré remplace-t-il HTTPS ?

Non. HTTPS protège la connexion au site, tandis que DoH ou DoT protègent la requête DNS.

DNS leakFAI et ISPVPN