Comment modifier les paramètres DNS sur Mac

Guide étape par étape pour modifier le DNS sur macOS Sequoia, Sonoma et Ventura. Couvre Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 et comment vérifier que le changement a fonctionné.

dns macos networking privacy sequoia

Votre connexion internet utilise par défaut les serveurs DNS de votre fournisseur d’accès à internet (FAI). Vous ne les avez jamais choisis, vous n’en connaissez probablement pas les adresses, et ils peuvent être plus lents, moins privés ou moins sécurisés que les alternatives. Changer le DNS sur Mac prend environ deux minutes et peut faire une différence notable.

Pourquoi changer votre serveur DNS

La rapidité. Les serveurs DNS de votre FAI ne sont souvent pas optimisés. Cloudflare et Google exploitent une infrastructure DNS à très grande échelle, spécifiquement conçue pour une faible latence. Dans de nombreuses régions, passer à un résolveur DNS public entraîne des temps de chargement de page plus rapides, car l’étape DNS de connexion à un site web se résout plus vite.

La confidentialité. Votre fournisseur DNS peut voir chaque domaine que vous visitez. Les journaux DNS de votre FAI lui appartiennent — il peut les conserver ou les vendre, selon sa politique de confidentialité et la réglementation locale. Le service 1.1.1.1 de Cloudflare ne consigne explicitement pas les adresses IP des requêtes, et cet engagement est vérifié par un tiers.

La sécurité. Quad9 (9.9.9.9) croise les requêtes DNS avec des flux de renseignements sur les menaces. Si vous tentez de visiter un domaine de logiciel malveillant ou d’hameçonnage connu, Quad9 bloque la requête avant que votre navigateur ne se connecte.

Le contrôle parental. Le service 1.1.1.3 de Cloudflare bloque le contenu pour adultes au niveau DNS. Google propose une option filtrée similaire. Ce n’est pas une protection parfaite, mais cela fonctionne sans installer quoi que ce soit sur l’appareil.

Le contenu géo-restreint. Certains fournisseurs DNS offrent des chemins plus rapides vers les réseaux de diffusion de contenu. Quelques services DNS spécialisés (comme NextDNS) proposent également des fonctionnalités pour gérer les accès. Changer de DNS seul ne vous donne pas un accès de niveau VPN, mais cela peut améliorer le routage dans certaines situations.

Comment fonctionne réellement le DNS

Lorsque vous tapez un nom de domaine dans votre navigateur, votre Mac demande à un serveur DNS quelle adresse IP correspond à ce nom. Normalement, cette requête va au serveur de votre FAI. Si vous changez le paramètre DNS, elle ira à votre serveur choisi à la place.

Le changement est effectif à l’échelle du système par défaut, affectant toutes les applications et tous les navigateurs. La configuration DNS se trouve dans les paramètres Réseau, pas dans un navigateur.

Quel serveur DNS utiliser

Trois options DNS publiques couvrent la plupart des cas d’usage :

Cloudflare 1.1.1.1 — Généralement le plus rapide au niveau mondial, avec une politique axée sur la confidentialité. Principal : 1.1.1.1, Secondaire : 1.0.0.1. Si vous souhaitez la variante bloquant les logiciels malveillants, utilisez 1.1.1.2 (principal) et 1.0.0.2 (secondaire). Filtrage de contenu adulte : 1.1.1.3 / 1.0.0.3.

Google 8.8.8.8 — Fiable et rapide, soutenu par l’infrastructure de Google. Principal : 8.8.8.8, Secondaire : 8.8.4.4. Aucun filtrage de contenu. Google consigne les requêtes avec votre IP, mais affirme les anonymiser après 48 heures.

Quad9 9.9.9.9 — Axé sur la sécurité. Principal : 9.9.9.9, Secondaire : 149.112.112.112. Bloque les domaines connus pour diffuser des logiciels malveillants et du phishing, basé sur des flux de renseignements sur les menaces. Bon choix par défaut si vous voulez une protection passive sans y penser.

Ces trois options sont gratuites et ne nécessitent aucun compte. Pour la plupart des utilisateurs, Cloudflare 1.1.1.1 ou Quad9 9.9.9.9 sont les meilleurs points de départ.

Comment changer le DNS sur macOS (Sequoia et Sonoma)

Apple a renommé Préférences Système en Réglages Système dans macOS Ventura (13). Si vous êtes sur Ventura, Sonoma (14) ou Sequoia (15), suivez ces étapes :

  1. Ouvrez Réglages Système (depuis le menu Apple ou le Dock).
  2. Cliquez sur Réseau dans la barre latérale.
  3. Sélectionnez votre connexion réseau active. Si vous êtes en Wi-Fi, cliquez sur Wi-Fi. Si vous êtes en filaire, cliquez sur Ethernet.
  4. Cliquez sur le bouton Détails à côté de votre réseau connecté.
  5. Cliquez sur l’onglet DNS.
  6. Dans la liste des serveurs DNS, cliquez sur le bouton + pour ajouter un nouveau serveur. Saisissez l’adresse principale (par exemple 1.1.1.1) et appuyez sur Entrée.
  7. Cliquez à nouveau sur + et ajoutez l’adresse secondaire (par exemple 1.0.0.1).
  8. Si vous souhaitez supprimer les entrées DNS existantes attribuées par votre FAI, sélectionnez chacune d’elles et cliquez sur le bouton .
  9. Cliquez sur OK, puis sur Appliquer.

Le changement prend effet immédiatement pour les nouvelles connexions. Les onglets de navigateur existants peuvent encore utiliser les résultats DNS mis en cache pendant un moment.

Comment changer le DNS sur macOS Monterey ou une version antérieure

Si vous utilisez encore Monterey (12) ou Big Sur (11), le chemin passe par les Préférences Système :

  1. Ouvrez Préférences Système.
  2. Cliquez sur Réseau.
  3. Sélectionnez votre connexion réseau active dans la barre latérale gauche.
  4. Cliquez sur Avancé.
  5. Cliquez sur l’onglet DNS.
  6. Utilisez les boutons + et pour ajouter ou supprimer des serveurs DNS.
  7. Cliquez sur OK, puis sur Appliquer.

Le résultat est identique, seul le chemin pour y arriver diffère.

Changer le DNS pour un réseau spécifique uniquement

Les paramètres ci-dessus s’appliquent à une seule connexion réseau. Si vous voulez un DNS différent sur votre Wi-Fi à domicile et sur le Wi-Fi d’un café, configurez chaque réseau séparément. macOS mémorise les paramètres par réseau.

Si vous souhaitez une configuration DNS unique qui suit votre Mac partout, quel que soit le réseau, envisagez un outil comme NextDNS ou un résolveur DNS local qui s’exécute en tant que service en arrière-plan. C’est plus complexe qu’un simple changement de DNS.

Comment vérifier que le changement DNS a fonctionné

Après avoir enregistré les nouveaux paramètres, confirmez que le changement a bien pris effet.

Via le Terminal :

dig example.com

Regardez la ligne SERVER: dans la sortie. Elle devrait afficher l’adresse de votre nouveau serveur DNS. Si vous avez défini 1.1.1.1, vous devriez voir quelque chose comme SERVER: 1.1.1.1#53.

Alternativement :

nslookup example.com

La première ligne de sortie indique le serveur utilisé : Server: 1.1.1.1.

Via NetUtil :

Après avoir effectué le changement, vous pouvez vérifier qu’il a fonctionné en ouvrant NetUtil et en effectuant une recherche DNS. Si la réponse provient de votre nouveau résolveur, le changement est actif. NetUtil affiche le serveur qui répond dans les résultats, vous permettant de confirmer en un coup d’œil sans apprendre la syntaxe du Terminal.

Si le serveur affiche toujours l’adresse de votre FAI :

Essayez de désactiver puis réactiver le Wi-Fi, ou de déconnecter et reconnecter l’Ethernet. macOS retient parfois une adresse DNS fournie par DHCP jusqu’à ce que la connexion soit actualisée. Vous pouvez également vider le cache DNS avec :

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Puis relancez la vérification avec dig.

Ce que le changement de DNS ne fait pas

Le DNS n’est pas un VPN. Changer votre serveur DNS ne :

  • Masque pas votre adresse IP aux sites web
  • Chiffre pas votre trafic de navigation
  • Vous permet pas d’accéder à des services géo-bloqués au niveau de l’IP

Pour un DNS chiffré (afin que votre FAI ne puisse pas voir quel serveur DNS vous interrogez), vous avez besoin du DNS over HTTPS (DoH) ou du DNS over TLS (DoT). macOS ne dispose pas d’un paramètre intégré pour cela. Vous auriez besoin d’un outil comme l’application NextDNS ou d’un proxy local.

Pour la confidentialité vis-à-vis du suivi des adresses IP, vous avez besoin d’un VPN ou de Tor. Le DNS seul ne couvre qu’une partie limitée du tableau.

Revenir aux paramètres par défaut

Si quelque chose cesse de fonctionner après le changement de DNS, ou si vous souhaitez simplement revenir en arrière, retournez dans les paramètres DNS et supprimez les serveurs que vous avez ajoutés. Avec une liste vide, macOS revient aux adresses DNS que votre routeur fournit via DHCP, qui sont généralement les serveurs de votre FAI.

Vous pouvez également cliquer et faire glisser les entrées dans la liste DNS pour les réorganiser. Le premier serveur de la liste est interrogé en premier ; le second est le serveur de secours si le premier ne répond pas.

Une note sur les performances

Si vous comparez les performances DNS entre différents fournisseurs, l’outil dnsperf peut mesurer les temps de requête. Pour une vérification moins technique, l’application macOS DNS Benchmark (de GRC) effectue des requêtes chronométrées vers de nombreux serveurs et les classe par latence depuis votre emplacement. Ce qui est le plus rapide dans une région peut ne pas l’être dans une autre.

Pour la plupart des utilisateurs, Cloudflare 1.1.1.1 présente de bonnes performances à l’échelle mondiale. La différence entre les fournisseurs de premier rang est généralement inférieure à 20 ms, ce qui n’est pas perceptible en navigation quotidienne mais peut s’accumuler sur les pages qui chargent de nombreux éléments depuis de nombreux domaines.