Chaque fois que vous visitez un site, envoyez un e-mail ou ouvrez une appli, quelque chose d'invisible se produit d'abord : une requête DNS. Le DNS est l'un des systèmes les plus fondamentaux d'internet — et l'une de ses fuites de vie privée les plus discrètes. Ce guide explique ce qu'est le DNS, comment une requête fonctionne vraiment, qui peut voir vos requêtes, et comment le DNS chiffré et un VPN les protègent.
Ce qu'est le DNS
Le DNS (système de noms de domaine) est l'annuaire d'internet. Les ordinateurs se trouvent par adresses IP numériques, mais les humains retiennent des noms — alors le DNS traduit un domaine comme example.com en l'IP à laquelle votre appareil se connecte réellement.
Sans lui, il faudrait mémoriser les adresses IP brutes de chaque site. À la place, le DNS fait la résolution automatiquement, en permanence, en arrière-plan — chaque site, appli et e-mail en dépend.
Comment fonctionne une requête
- Votre appareil demande à un résolveur (souvent celui de votre FAI, ou Cloudflare/Google) l'IP d'un domaine.
- Si elle n'est pas en cache, le résolveur interroge les serveurs racine, puis les serveurs TLD (
.com,.org…), puis le serveur faisant autorité du domaine, qui renvoie l'IP. - Le résolveur met en cache la réponse (selon son TTL) et vous la rend ; votre appareil se connecte.
Le tout en millisecondes, la mise en cache à chaque niveau gardant le tout rapide.
Le problème de vie privée : le DNS révèle tout
Voici ce que la plupart ignorent : le DNS traditionnel n'est pas chiffré. Le résolveur que vous utilisez — généralement celui de votre FAI — voit chaque domaine que vous interrogez. C'est en pratique un journal de chaque site que vous visitez, même quand ces sites utilisent HTTPS (HTTPS cache le contenu des pages, pas le site que vous avez demandé).
Votre FAI peut l'enregistrer, le vendre ou être contraint de le partager ; sur le Wi-Fi public, d'autres peuvent observer aussi. Le DNS est l'une des plus grandes fuites inaperçues de la navigation quotidienne — d'où notre test de fuite DNS.
Comment rendre le DNS privé
- Chiffrez le DNS avec DoH (DNS over HTTPS) ou DoT (DNS over TLS), pointé vers un résolveur respectueux de la vie privée — la plupart des navigateurs/OS le supportent. Voyez notre guide de configuration DNS over HTTPS.
- Routez tout par un VPN — il gère le DNS dans son propre tunnel chiffré, donc ni votre FAI ni le réseau local ne voient vos requêtes ni vos destinations.
- Testez les fuites pour confirmer que votre vrai résolveur n'est pas exposé.
Un DNS chiffré dans le tunnel → NordVPN
NordLynx (WireGuard) · DNS résolu dans le tunnel chiffré · Protection anti-fuite intégrée · Garantie remboursement 30 jours
Le DNS sert aussi aux astuces géo : le Smart DNS ne réachemine que les requêtes nécessaires pour débloquer le streaming, sans chiffrer le trafic — utile, mais pas un outil de vie privée. Et l'IP vers laquelle le DNS résout est celle que les sites journalisent ; voyez ce que révèle votre IP.
En résumé
Le DNS est l'annuaire d'internet — il transforme les noms de domaine en IP chaque fois que vous vous connectez, en silence et en permanence. Le hic : par défaut il n'est pas chiffré, donc votre résolveur (généralement votre FAI) voit chaque site que vous visitez. Corrigez-le en chiffrant le DNS (DoH/DoT) ou, plus complètement, en le routant par un VPN qui résout le DNS dans le tunnel — et vérifiez par un test de fuite qu'il est réellement privé.
Guide éditorial fondé sur le fonctionnement de la résolution DNS (résolveur, racine/TLD/autorité, cache) et la vie privée DNS (requêtes non chiffrées, DoH/DoT, DNS tunnelisé par VPN, fuites). Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.
Outils et guides liés au DNS et à la vie privée
Voir l'offre NordVPN
30 jours satisfait ou remboursé
