Paramétrer un contrôle parental est aujourd’hui indispensable pour protéger les jeunes. Vous allez voir comment changer les DNS (serveurs qui de façon transparente vous renvoient une adresse IP pour chaque site que vous voulez visiter, comme google.fr ou youtube.com) sous Windows, pour linux vous devriez le savoir et pour MAC… Démerdez-vous!
Liste de fournisseurs: https://kb.adguard.com/en/general/dns-providers
Voici donc des tableaux vous présentant deux services de DNS (en ip v4, pour les ip v6 je vous invite à aller surfer sur leur site) à savoir des DNS classiques pour carte réseau Windows, Linux, MacOS… des DNS sur HTTPS (DoH) pour le navigateur (Firefox, Chrome et ses dérivés) et des DNS sur TLS (DoT) pour vos téléphones Androïd.
Ces serveurs vont filtrer les sites connus de pishing, malwares, forcer les moteurs de recherche bing et google ainsi que youtube en mode enfant, en plus de tout ce qui est pornographique, vous évitant d’installer et configurer un logiciel spécifique. Double bonus, vous éviterez le filtrage opérateur et bénéficierez d’un dns « non menteur » protégé…
L’avantage d’OpensDNS est de proposer gratuitement une interface en ligne (https://dashboard.opendns.com où il faudra enregistrer son IP FIXE publique) afin de configurer son DNS, vous pouvez ainsi TOUT bloquer sauf wikipédia, google, youtube… par catégorie, ainsi que spécifier une liste noire et une liste blanche. Pour les bricoleurs, cela permet d’avoir une configuration persistante entre les réinstallations et les différents OS ou de proposer un pc openbar dans le salon avec accès internet filtré.
L’avantage des DNS Adguard est qu’ils virent une bonne partie de la pub…
Pour filtrer le pc d’un enfant le choix le plus configurable est OpenDNS, sinon n’importe lequel des DNS Family suffira (CleanBrowsing recommandé) mais lui laissera la porte ouverte sur tous les sites de jeux en ligne…
Ce tutoriel s’applique également pour simplement augmenter la sécurité et/ou virer les pubs du net…
11/08/2021: Je vous invite à préférer les DNS IPV4 sous Windows, ça évitera les surprises…
Pour une configuration plus simple pour un pc utilisé par un enfant, il est recommandé d’utiliser CleanBrowsing Family (porn, adult, vpn, proxy sont filtrés)
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | STANDARD | 1.1.1.1 |
| DNS | STANDARD | 2606:4700:4700::1111 |
| DNS | STANDARD | 1.0.0.1 |
| DNS | STANDARD | 2606:4700:4700::1001 |
| DOT | STANDARD | 1dot1dot1dot1.cloudflare-dns.com / tls://1.1.1.1 |
| DOH | STANDARD | https://cloudflare-dns.com/dns-query/ |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | SECURITY | 1.1.1.2 |
| DNS | SECURITY | 2606:4700:4700::1112 |
| DNS | SECURITY | 1.0.0.2 |
| DNS | SECURITY | 2606:4700:4700::1002 |
| DOT | SECURITY | tls://security.cloudflare-dns.com |
| DOH | SECURITY | https://security.cloudflare-dns.com/dns-query/ |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | FAMILY | 1.1.1.3 |
| DNS | FAMILY | 2606:4700:4700::1113 |
| DNS | FAMILY | 1.0.0.3 |
| DNS | FAMILY | 2606:4700:4700::1003 |
| DOT | FAMILY | tls://family.cloudflare-dns.com |
| DOH | FAMILY | https://family.cloudflare-dns.com/dns-query/ |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | STANDARD | 94.140.14.140 |
| DNS | STANDARD | 2a10:50c0::1:ff |
| DNS | STANDARD | 94.140.14.141 |
| DNS | STANDARD | 2a10:50c0::2:ff |
| DOT | STANDARD | tls://dns-unfiltered.adguard.com |
| DOH | STANDARD | https://dns-unfiltered.adguard.com/dns-query |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | SECURITY | 94.140.14.14 |
| DNS | SECURITY | 2a10:50c0::ad1:ff |
| DNS | SECURITY | 94.140.15.15 |
| DNS | SECURITY | 2a10:50c0::ad2:ff |
| DOT | SECURITY | tls://dns.adguard.com |
| DOH | SECURITY | https://dns.adguard.com/dns-query |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | FAMILY | 94.140.14.15 |
| DNS | FAMILY | 2a10:50c0::bad1:ff |
| DNS | FAMILY | 94.140.15.16 |
| DNS | FAMILY | 2a10:50c0::bad2:ff |
| DOT | FAMILY | tls://dns-family.adguard.com |
| DOH | FAMILY | https://dns-family.adguard.com/dns-query |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | SECURITY | 185.228.168.9 |
| DNS | SECURITY | 2a0d:2a00:1::2 |
| DNS | SECURITY | 185.228.169.9 |
| DNS | SECURITY | 2a0d:2a00:2::2 |
| DOT | SECURITY | tls://security-filter-dns.cleanbrowsing.org |
| DOH | SECURITY | https://doh.cleanbrowsing.org/doh/security-filter/ |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | FAMILY | 185.228.168.168 |
| DNS | FAMILY | 2a0d:2a00:1:: |
| DNS | FAMILY | 185.228.169.168 |
| DNS | FAMILY | 2a0d:2a00:2:: |
| DOT | FAMILY | tls://family-filter-dns.cleanbrowsing.org |
| DOH | FAMILY | https://doh.cleanbrowsing.org/doh/family-filter/ |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | SECURITY | 208.67.220.220 |
| DNS | SECURITY | 208.67.222.222 |
| DOT | SECURITY | non supporté |
| DOH | SECURITY | https://doh.opendns.com/dns-query |
| Type | Catégorie | Adresse |
|---|---|---|
| DNS | SECURITY | 208.67.220.123 |
| DNS | SECURITY | 208.67.222.123 |
| DOT | SECURITY | non supporté |
| DOH | SECURITY | https://doh.familyshield.opendns.com/dns-query |
Configuration d’un pc Windows 10 (build compatible) ou Windows 11 avec des DNS chiffrés:
Commandes cmd et powershell pour activer le chiffrement:
Ajout DNS de Cloudflare à Windows 10/11:
netsh dns add encryption server=1.0.0.1 dohtemplate=https://dns.cloudflare.com/dns-query
netsh dns add encryption server=1.1.1.1 dohtemplate=https://dns.cloudflare.com/dns-query
netsh dns add encryption server=2606:4700:4700::1111 dohtemplate=https://dns.cloudflare.com/dns-query
netsh dns add encryption server=2606:4700:4700::1001 dohtemplate=https://dns.cloudflare.com/dns-query
Ajout DNS security de Cloudflare à Windows 10/11:
netsh dns add encryption server=1.0.0.2 dohtemplate=https://security.cloudflare-dns.com/dns-query
netsh dns add encryption server=1.1.1.2 dohtemplate=https://security.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1112 dohtemplate=https://security.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1112 dohtemplate=https://security.cloudflare-dns.com/dns-query
Ajout DNS family de Cloudflare à Windows 10/11:
netsh dns add encryption server=1.0.0.3 dohtemplate=https://family.cloudflare-dns.com/dns-query
netsh dns add encryption server=1.1.1.3 dohtemplate=https://family.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1113 dohtemplate=https://family.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1003 dohtemplate=https://family.cloudflare-dns.com/dns-query
Ajout DNS de Adguard à Windows 10/11:
netsh dns add encryption server=94.140.14.140 dohtemplate=https://dns-unfiltered.adguard.com/dns-query
netsh dns add encryption server=94.140.14.141 dohtemplate=https://dns-unfiltered.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::1:ff dohtemplate=https://dns-unfiltered.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::2:ff dohtemplate=https://dns-unfiltered.adguard.com/dns-query
Ajout DNS security de Adguard à Windows 10/11:
netsh dns add encryption server=94.140.14.14 dohtemplate=https://dns.adguard.com/dns-query
netsh dns add encryption server=94.140.15.15 dohtemplate=https://dns.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::ad1:ff dohtemplate=https://dns.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::ad2:ff dohtemplate=https://dns.adguard.com/dns-query
Ajout DNS family de Adguard à Windows 10/11:
netsh dns add encryption server=94.140.14.15 dohtemplate=https://dns-family.adguard.com/dns-query
netsh dns add encryption server=94.140.15.16 dohtemplate=https://dns-family.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::bad1:ff dohtemplate=https://dns-family.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::bad2:ff dohtemplate=https://dns-family.adguard.com/dns-query
Ajout DNS family de CleanBrowsing à Windows 10/11:
netsh dns add encryption server=185.228.168.168 dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter
netsh dns add encryption server=185.228.169.168 dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter
netsh dns add encryption server=2a0d:2a00:1:: dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter
netsh dns add encryption server=2a0d:2a00:2:: dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter
Vous pouvez désormais modifier votre résolution avec un dns ipv4 ou ipv6 depuis les paramètres,
vous aurez le choix d’utiliser le chiffrement ou non.
Commandes cmd et powershell pour bloquer le port 53:
pktmon filter remove pktmon filter add -p 53 pktmon start --etw -m real-time
Commande powershell pour résoudre un nom de domaine (nslookup pas compatible):
Resolve-DnsName -Name adidas.fr
Resolve-DnsName -Name pornhub.com
Resolve-DnsName -Name proxynova.com
Résultat sous Windows 11 avec Adguard security:
Configuration d’un pc Windows 10:
Note: vous devez disposer d’un compte administrateur bien évidemment, et votre enfant doit utiliser un compte utilisateur, sinon le gremlin comprendra très vite comment contourner ce filtrage…
1: faîtes un clic droit sur l’icône réseau en bas à droite:
2: faîtes un clic gauche sur « ouvrir les paramètres réseau et internet »:
3: faîtes un clic gauche sur « modifier les options d’adaptateur »:
4: faîtes un clic droit sur votre carte réseau (éthernet ou wifi, voire les 2 s’il y en a 2) puis choisissez propriétés:
5: décochez « protocole internet version 6 », pas utile aujourd’hui
6: faîtes un clic gauche sur « protocole internet version 4 » puis un clic gauche sur le bouton « propriétés »:
7: paramétrez la fenêtre comme sur l’image puis cliquez sur « ok » sur chaque fenêtre ouverte:
8: fermez votre session administrateur et ouvrez la session de votre enfant et essayez d’aller sur www.pornhub.com par exemple
9: étape supplémentaire si votre enfant utilise firefox, configuration d’un dns chiffré (crypté):
ouvrez firefox, et tapez « about:config » sans guillemet dans la barre d’adresse
cherchez « trr. » sans guillemet, puis faîtes un double-clic sur « network.trr.custom_uri »
mettez la valeur à https://doh.cleanbrowsing.org/doh/family-filter/
faîtes un double-clic sur « network.trr.mode » et mettez la valeur à 2, firefox utilisera le dns chiffré en priorité avant de basculer sur le dns de Windows.
10: paramétrez le moteur de recherche de votre navigateur sur bing, qui filtre plus que google.
11: dans les paramètres du compte google de votre enfant, s’il utilise gmail par exemple, activez et verrouillez safe search.
12: c’est terminé, votre enfant devrait pouvoir surfer en toute sécurité et obtenir ce beau message en surfant sur pornhub ou autre:
nettoyage cache dns:
chromes: chrome://net-internals/#dns
firefox: about:networking#dns