Bonsoir,

Perso je mets les DNS en dur dans la config des cartes réseaux de chaque machine, c'est pris en compte sans reboot (Win$) et ça bypass ceux de la box.

Même sous Android/AndroidTV c'est possible en passant de DHCP à FIXE (WIFI comme Ethernet pour les AndroidBox disposant d'un port RJ45).

Bon, après j'avoue ne pas vraiment comprendre ce besoin de ne pas utiliser les serveurs DNS de son opérateur, et chez moi, bien que je n'utilise pas la livebox ni le décodeur d'Orange, je suis revenu à leurs DNS. Pourquoi ?

• Parce qu'à moins de faire du DNS over HTTPS or DNS over TLS, les "boites noires" font du DPI et peuvent quand même savoir quels noms vous résolvez, quel que soit le serveur DNS choisi
• Parce qu'utiliser les DNS de son opérateur c'est garantir l'utilisation des CDN et autres caches (Netflix, etc...) le plus "proche" de chez vous, parfois même certains directement installés chez votre opérateur

J'ai à un moment utilisé les DNS de Cloudflare, résultat les mises à jour Apple téléchargées 10 fois moins rapidement.

Quant aux mises à jour téléchargées 10 fois plus lentement, ça n'a rien à voir avec le DNS, le trafic ne transite pas par le DNS, qui n'intervient que lors de l'établissement de la connexion.

A priori je connais assez bien le fonctionnement d'un serveur DNS de part mon taff

Bien sur que ça a à voir... Tous les CDN ne font pas de l'Anycast, et donc les DNS des opérateurs retournent des adresses IP différentes des DNS "publiques généralistes". Quand j'utilise les DNS de Cloudflare et que je télécharge des mises à jour, l'adresse IP du serveur est différente de celle que j'obtiens quand j'utilise les serveurs DNS d'Orange.

Tiens, je me demandais un truc, que font concrètement les applications de contrôle parental ?

Bon, après j'avoue ne pas vraiment comprendre ce besoin de ne pas utiliser les serveurs DNS de son opérateur, et chez moi, bien que je n'utilise pas la livebox ni le décodeur d'Orange, je suis revenu à leurs DNS. Pourquoi ?

• Parce qu'à moins de faire du DNS over HTTPS or DNS over TLS, les "boites noires" font du DPI et peuvent quand même savoir quels noms vous résolvez, quel que soit le serveur DNS choisi
• Parce qu'utiliser les DNS de son opérateur c'est garantir l'utilisation des CDN et autres caches (Netflix, etc...) le plus "proche" de chez vous, parfois même certains directement installés chez votre opérateur

J'ai à un moment utilisé les DNS de Cloudflare, résultat les mises à jour Apple téléchargées 10 fois moins rapidement.

Comme le mentionne Fric-box, le cas d'usage le plus courant, c'est de pouvoir utiliser un AdGuard/PiHole sur son réseau, et filtrer les requêtes DNS au plus proche (télémétrie Windows et Smart TV par exemple).

Et il faut noter que simplement changer le serveur DNS annoncé par DHCP ne suffit pas : de nombreuses applications ont des DNS fournis en dur, et vont joyeusement outrepasser le serveur DNS du système hôte (Netflix sur TV LG par exemple, et de nombreuses applications Android). Le seul moyen d'avoir un filtrage DNS efficace, c'est de rediriger tout ce qui veut sortir sur le port de destination 53 vers son résolveur local. Les routeurs tiers, Asus par exemple, proposent cette fonctionnalité de base.

Autre avantage : les résolveurs de FAI ne supportent bien souvent pas DNSSEC (je ne sais pas pour Orange spécifiquement), au contraire des résolveurs tels que ceux de Google ou Cloudflare.

Pour les résultats retournés par Cloudflare et les CDN, possible que ça soit en lien avec l'EDNS Client Subnet : Cloudflare ne le supporte pas, et se base uniquement sur l'IP et sur la localisation de leur serveur de cache que tu contactes pour retourner le résultat de la requête DNS. Il vaut peut être mieux tester avec un résolveur supportant EDNS CS (Google, Adguard et Quad9 sur 9.9.9.11 par exemple) pour voir si ça améliore les choses.

Bonsoir,
Est ce que l'option "Maison connectée" est activée sur la box? Il semble que dans ce cas la mise à jour ne se fait pas (pour des raisons que j'ignore par contre).