Bon, après j'avoue ne pas vraiment comprendre ce besoin de ne pas utiliser les serveurs DNS de son opérateur, et chez moi, bien que je n'utilise pas la livebox ni le décodeur d'Orange, je suis revenu à leurs DNS. Pourquoi ?
- Parce qu'à moins de faire du DNS over HTTPS or DNS over TLS, les "boites noires" font du DPI et peuvent quand même savoir quels noms vous résolvez, quel que soit le serveur DNS choisi
- Parce qu'utiliser les DNS de son opérateur c'est garantir l'utilisation des CDN et autres caches (Netflix, etc...) le plus "proche" de chez vous, parfois même certains directement installés chez votre opérateur
J'ai à un moment utilisé les DNS de Cloudflare, résultat les mises à jour Apple téléchargées 10 fois moins rapidement.
Comme le mentionne Fric-box, le cas d'usage le plus courant, c'est de pouvoir utiliser un AdGuard/PiHole sur son réseau, et filtrer les requêtes DNS au plus proche (télémétrie Windows et Smart TV par exemple).
Et il faut noter que simplement changer le serveur DNS annoncé par DHCP ne suffit pas : de nombreuses applications ont des DNS fournis en dur, et vont joyeusement outrepasser le serveur DNS du système hôte (Netflix sur TV LG par exemple, et de nombreuses applications Android). Le seul moyen d'avoir un filtrage DNS efficace, c'est de rediriger tout ce qui veut sortir sur le port de destination 53 vers son résolveur local. Les routeurs tiers, Asus par exemple, proposent cette fonctionnalité de base.
Autre avantage : les résolveurs de FAI ne supportent bien souvent pas DNSSEC (je ne sais pas pour Orange spécifiquement), au contraire des résolveurs tels que ceux de Google ou Cloudflare.
Pour les résultats retournés par Cloudflare et les CDN, possible que ça soit en lien avec l'EDNS Client Subnet : Cloudflare ne le supporte pas, et se base uniquement sur l'IP et sur la localisation de leur serveur de cache que tu contactes pour retourner le résultat de la requête DNS. Il vaut peut être mieux tester avec un résolveur supportant EDNS CS (Google, Adguard et Quad9 sur 9.9.9.11 par exemple) pour voir si ça améliore les choses.