La personnalisation des DNS n'arrivera jamais, car la TV d'Orange requiert des résolutions de noms qui ne sont possibles qu'avec les DNS internes d'Orange (pour des raisons que je ne connais pas, Orange ne veut pas exposer ces enregistrements sur des DNS publics. Peut-être parce que les réponses sont régionalisées).

L'autre solution serait que les décodeurs Orange utilisent les DNS d'Orange directement et que le choix des DNS soit laissé libre pour le reste du LAN, mais clairement ça coûte plus cher à mettre en place pour un pourcentage de clients intéressés ridicule).

Merci pour ces infos complémentaires qui me confirment que je quitterai Orange à la fin de mon engagement (dommage, le réseau est clairement excellent, mais la box est vraiment trop limitée dans ses fonctionnalités pour le prix, et ma femme n'est pas du tout conquise par le boitier TV...) !

Bonsoir,

Perso je mets les DNS en dur dans la config des cartes réseaux de chaque machine, c'est pris en compte sans reboot (Win$) et ça bypass ceux de la box.

Même sous Android/AndroidTV c'est possible en passant de DHCP à FIXE (WIFI comme Ethernet pour les AndroidBox disposant d'un port RJ45).

Oui mais c'est embêtant, sinon autant ne pas avoir de DHCP et de faire uniquement du statique. Mais bon je comprends que c'est bloqué, les logs pour la police certainement.

Désolé d'avoir lancé un hors-sujet !

Perso je mets les DNS en dur dans la config des cartes réseaux de chaque machine, c'est pris en compte sans reboot (Win$) et ça bypass ceux de la box.

Oui mais quand tu as 15 machines à la maison, c'est vite pénible.

Bon, après j'avoue ne pas vraiment comprendre ce besoin de ne pas utiliser les serveurs DNS de son opérateur, et chez moi, bien que je n'utilise pas la livebox ni le décodeur d'Orange, je suis revenu à leurs DNS. Pourquoi ?

• Parce qu'à moins de faire du DNS over HTTPS or DNS over TLS, les "boites noires" font du DPI et peuvent quand même savoir quels noms vous résolvez, quel que soit le serveur DNS choisi
• Parce qu'utiliser les DNS de son opérateur c'est garantir l'utilisation des CDN et autres caches (Netflix, etc...) le plus "proche" de chez vous, parfois même certains directement installés chez votre opérateur

J'ai à un moment utilisé les DNS de Cloudflare, résultat les mises à jour Apple téléchargées 10 fois moins rapidement.

C'est pas une question de domaines problématiques, si je veux être un peu tranquille, j'ai un Squid et un Wireguard qui font DNS sur un VPS OVH.
En fait, le pourquoi du comment, c'est juste Adguard Home dont j'aimerais qu'il protège les machines des adultes, les machines des enfants, avec des réglages d'une finesse hallucinante, que je ne peux pas utiliser à cause de ça.
En plus, pour les tablettes Android, si tu rentres en dur les DNS, ça n'est possible qu'en IPv4, en IPv6, il continue à s'adresser à la box, donc ça ne sert à rien, tu es obligé de couper tout l'IPv6 de ton réseau...
Quant aux mises à jour téléchargées 10 fois plus lentement, ça n'a rien à voir avec le DNS, le trafic ne transite pas par le DNS, qui n'intervient que lors de l'établissement de la connexion.

Il y a quelques intérêts quand même :

- Fiabilité, les resolveurs type Cloudflare, Quad9, OpenDNS ne tombe pas "aussi souvent" en panne que les DNS d'Orange, en plus des lenteurs (https://kulturegeek.fr/?s=panne+orange+dns)

- Sécurité, les resolveurs type Cloudflare, Quad9, OpenDNS proposent des filtres anti malware, anti porno, filtres famille etc...

- Liberté, les resolveurs type Cloudflare, Quad9, OpenDNS ne bloquent pas certains sites par la méthode DNS menteur

- Rapidité, avec un "time dig", on s'aperçoit que globalement les resolveurs type Cloudflare, Quad9, OpenDNS répondent plus rapidement que les DNS FAI

Et en bonus Orange n'utilise pas de serveurs de cache Netflix, il n'y donc pas d'intérêt d'utiliser leur DNS. J'ai fais quelques requêtes avec nslookup entre le DNS Orange et Quad9 par exemple, les IP retournées par l'un et l'autre ont une latence similaire. Cloudflare me retourne des résultats moins interessants avec une latence plus élevée. Mais on chipote, tous les avantages de ces DNS font disparaitre les quelques inconvénients à mon avis.

MAJ effectuée cette nuit. Tout semble OK.
Curieusement via l'application Android j'ai une notification m'indiquant : "Opérations sur le réseau Orange. Nous réalisons des opérations d’amélioration du réseau qui perturbent vos  services internet..."
Impossible de faire un test de débit...

Bref, un peu le bazar !