Auteur Sujet: Modifier les DNS Bouygues (Lu 6896 fois)

tiritibambix · « **le:** 14 juillet 2022 à 17:30:28 »

Bonjour,

Je suis passé chez Bouygues hier. Je remets en route tout mon réseau, et je voudrais changer les DNS par défaut de Bouygues.
Dans la page DHCP, il y a un champ "Options", dans lequel j'ai rajouté les 2 adresses DNS que je veux utiliser.
Cependant, ça ne change pas les serveurs DNS par défaut, comme je peux le voir dans l'onglet Internet > Click sur IP > Infos à droite.

Je ne trouve aucune option pour désactiver les DNS Bouygues.

J'ai eu un de leur gars au tel ajd, et il semble clair que j'en sais plus que lui (et pourtant je suis un noob en la matière). Il me soutient que je ne peux pas changer les DNS, et n'a pas su me dire à quoi servait OPTIONS > domain name server.

Je pensais avoir entendu que l'ARCEP défendant la neutralité du net avait imposé aux FAI la possibilité de changer de DNS. "Je pensais avoir entendu", car je n'ai rien lu d'officiel à ce sujet et je ne trouve rien sur leur site. Une telle pratique me semble aller à l'encontre de la neutralité du net et d'un esprit pratique. Je ne VEUX PAS changer les adresses DNS de TOUS mes appareils !

J'ai trouvé cette info au fil du net : https://www.assistance.bouyguestelecom.fr/s/forum/question/0D5080000BUPDTeCQP/comment-changer-les-dns-par-d%C3%A9faut-de-ma-bbox- (solution 3) mais ça ne fonctionne pas.

De plus, l'interface semble avoir changer depuis peu ?
Une utilisatrice montrait ce screenshot il y a 5 mois : screen 1
Mon interface ressemble à celle-ci : screen 2

Je pourrais bypass le DHCP de mon modem et utiliser celui de mon pihole, mais utiliser pihole comme DNS m'a déjà demandé des mois d'apprentissage et je ne me sens pas de relire des tutos et faire du trial and error. Ca n'est pas mon domaine !

SFR/Numericable me laissait changer de DNS, Free laisse changer de DNS.

Quelles solutions s'offrent à moi ?
Quel pression puis-je exercer sur eux ?
Une simple MAJ de leur firmware règlerait le problème.

vivien · « **Réponse #1 le:** 14 juillet 2022 à 18:51:39 »

Les opérateurs ont une double obligation dans le cadre de la neutralité du net :
- Proposer des DNS par défaut neutre (et c'est le cas pour les serveurs DNS de Bouygues Telecom)
- Ne pas bloquer ou interférer avec le trafic quel que soit le port et donc sur le port 53, il doit être possible d'utiliser un DNS tiers. (C'est le cas de Bouygues Telecom)

Dans l'interface de la Bbox, il est possible de rajouter un serveur (ou des serveurs DNS) supplémentaires afin de résoudre des noms de domaines qui ne sont pas annoncés sur internet.

Concrètement, le serveur DNS rajouté ne remplacera pas les DNS de Bouygues Telecom mais viendra en DNS supplémentaire. Ce DNS supplémentaire sera utilisé uniquement pour des noms de domaines internes (cela concerne surtout les entreprises pour leur intranet).

Citation de: vivien le 27 novembre 2010 à 19:16:50

DNS Primaire Bouygues Telecom : 194.158.122.10 et 2001:860:b0ff:1::1
DNS Secondaire Bouygues Telecom : 194.158.122.15 et 2001:860:b0ff:1::2

Les opérateurs ne proposent plus de remplacer le DNS par défaut, car cette possibilité qui était proposée dans le passé est utilisé par des logiciels malveillants (c'est Orange qui avait ciblé en France) : ils modifient le DNS par un autre, pour faire du phishing (hameçonnage) sur certains noms de domaines, afin de récupérer par exemple des données que la carte bleue. Depuis ces attaques, les modifications DNS chez plusieurs opérateurs ne font que rajouter un DNS supplémentaire, ce qui ne permet pas de faire du phishing tout en répondant au besoin entreprise.

Il faut faire attention dans son choix de fournisseur DNS, car c'est une source possible de vulnérabilité. Les services DNS de FDN, Google, Cloudflare sont des exemples de services DNS comme ceux de Bouygues qui sont sûres et neutres.

Des réflexions sont en cours pour envisager de permettre d'aller plus loins : cf Le dispositif DNS « anti-arnaques » de la Belgique : Belgian Anti Phishing Shield. L'idée serait de permettre à l'utilisateur de choisir le niveau de protection souhaité : blocage ou non des logiciels malveillants, blocage ou non des sites pornographiques.

tiritibambix · « **Réponse #2 le:** 14 juillet 2022 à 20:39:25 »

Merci mille fois pour cette réponse élaborée

jejesh26 · « **Réponse #3 le:** 26 octobre 2022 à 09:57:25 »

bonjour,

avez-vous tenté d'ajouter une option 6 DNS ? En faisant cela pour ajouter mon serveur PIHOLE (addresse en 192.168.1.x ) , je me suis retrouvé planté... Impossible de se reconnecter à la BBOX, j'ai du faire un reset.
Par contre si j'ajoute l'IP de pihole dans la config DNS de la carte réseau du PC, j'ai pas de soucis. Mais c'est pénible de devoir faire cela sur tous les PCs et surtout PIHOLE pas actif sur le WIFI des mobiles..
Cdt

tiritibambix · « **Réponse #4 le:** 26 octobre 2022 à 12:42:37 »

Bonjour,

Citer

avez-vous tenté d'ajouter une option 6 DNS ?

Si vous relisez mon message, vous verrez que oui.

Citer

si j'ajoute l'IP de pihole dans la config DNS de la carte réseau du PC, j'ai pas de soucis

Cela va de soi. Je ne voulais cependant pas faire ça pour tous mes appareils. J'ai donc fini par utilisé le DHCP de Pihole et désactivé celui de ma box.