Changement de DNS compatible avec un VPN ?

Signaler
-
Messages postés
96531
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
14 janvier 2021
-
Bonjour,

Suite à l'excellent article :

https://www.commentcamarche.net/maison/reseau-wifi/749-changer-de-serveur-dns-sur-pc-et-sur-mac/?utm_campaign=CommentCaMarche+High+Tech_2021-01-13&utm_medium=email&seen=2&utm_source=MagNews&een=567c73bd73b2ecb472b9202d5e78d8a3

j'aimerais savoir si un éventuel changement de DNS pourrait affecter d'une quelconque façon le fonctionnement de mon VPN (ExpressVpn) ?

2 réponses

Messages postés
96531
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
14 janvier 2021
11 398
salut,
En principe ton demi vpn (nat distant) amemène ses propres resolveurs dans et ne se sert pas de ceux configurés dans le système.
mais bon si tu veux savoir le resolveur utilisé tu mets un coup de commande ns lookup
nslookup
ou nslookup www.ccm.net par exemple.
Mon "demi vpn" ??

et "résolveur" ??
Messages postés
96531
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
14 janvier 2021
11 398 > Basil
Merci pour le lien ???? même si je ne comprends pas vraiment. En simplifiant beaucoup, le résolveur permet l'accès aux infos privées, c'est ça ?
Messages postés
96531
Date d'inscription
lundi 16 juillet 2001
Statut
Non membre
Dernière intervention
14 janvier 2021
11 398
non, pas du tout.
je sais bien que Stéphane Bortzmeyer ça vole très haut au niveau connaissance de l'internet, mais ça n'est pas ça du tout qu'il a écrit et moi non plus.
Le dns mondial est construit de domaines de noms gérés par des serveurs dns.
C'est un arbre à 13 racines (13 adresses serveurs, mais beaucoup plus de serveurs car ce sont des adresse anycast et la même adresse correspond à plusieurs machines) la racine du dns est représentée par le signe point (.)
derrière on trouve un tas de domaines principaux, par exemple .fr qui on chacun un serveur dns de référence qui connait tous les noms de domaines en .fr.
et derrière encore des sous domaines avec d'autres serveurs dns.
Chaque domaine doit avoir un serveur dns mais un serveur dns peur servir de nombreux domaines.
à côté de ce système dns, on a les clients du dns, en principe, ce sont les systèmes d'exploitation comme windows ou ios, les clients peuvent interroger directement les serveurs racine mais il ne vaut mieux pas, ça leur ferait bien trop de charge, on passe donc par des intermédiaires que sont les résolveurs, les magasins en quelque sorte les producteurs étant les serveurs dns, leur particularité par rapport aux clients est d'avoir dans caches pour se souvenir des réponses à tout ce qui leur est demandé afin d'éviter de lancer une recherche à chaque fois.
une cherche de par exemple : www.ccm.net. consiste à alller demander aux serveurs dns racine (dont les adresses sont bien connues de tous les résolveurs) :
dis moi k (k est l'un des serveurs racine) quelle est l'adresse du serveur dns du domaine .net. ?
ka va donner cette adresse, c'est tout ce qu'il sait faire, derrière, le résolveur va interroger le serveur dns de .net pour lui demander l'adresse du serveur dns du domaine ccm qui va lui donner puis le serveur dns du domaine ccm.net.
on va finalement demander l'adresse de www.ccm.net. au serveur dns de ccm.net afin finalement son adresse ip.
En réalité, la recherche est souvent récursive, c'est à dire que on interroge un dns en haut et c'est lui qui va faire toutes les demandes en descendant jusqu'à la réponse et va fournir la réponse finale.
Le résolveur fait donc ça et remplit son cache à la place du client.
ce sont souvent des box (par dnsmask) ou des résolveurs de FAI ou des résolveurs publics comme 1.1.1.1, 8.8.8.8,9.9.9.9 pour donner quelques exemples.
Continuons sur le demi vpn:
un vpn total c'est ça:

Le tunnel VPN traverse TOUT l'internet pour relier deux réseaux locaux ou deux machines ou une machine et un réseau.
un demi vpn tel que ton nat distant c'est ça:

ou autre représentation:

Le vpn ne couvre donc qu'une partie de l'internet d'où demi vpn ou nat distant car le serveur destinataire voit l'adresse de la passerelle vpn au lieu de ton adresse ip.