Paramétrer un contrôle parental est aujourd’hui indispensable pour protéger les jeunes. Vous allez voir comment changer les DNS (serveurs qui de façon transparente vous renvoient une adresse IP pour chaque site que vous voulez visiter, comme google.fr ou youtube.com) sous Windows, pour linux vous devriez le savoir et pour MAC… Démerdez-vous!

Liste de fournisseurs: https://kb.adguard.com/en/general/dns-providers

Voici donc des tableaux vous présentant deux services de DNS (en ip v4, pour les ip v6 je vous invite à aller surfer sur leur site) à savoir des DNS classiques pour carte réseau Windows, Linux, MacOS… des DNS sur HTTPS (DoH) pour le navigateur (Firefox, Chrome et ses dérivés) et des DNS sur TLS (DoT) pour vos téléphones Androïd.

Ces serveurs vont filtrer les sites connus de pishing, malwares, forcer les moteurs de recherche bing et google ainsi que youtube en mode enfant, en plus de tout ce qui est pornographique, vous évitant d’installer et configurer un logiciel spécifique. Double bonus, vous éviterez le filtrage opérateur et bénéficierez d’un dns « non menteur » protégé…

L’avantage d’OpensDNS est de proposer gratuitement une interface en ligne (https://dashboard.opendns.com où il faudra enregistrer son IP FIXE publique) afin de configurer son DNS, vous pouvez ainsi TOUT bloquer sauf wikipédia, google, youtube… par catégorie, ainsi que spécifier une liste noire et une liste blanche. Pour les bricoleurs, cela permet d’avoir une configuration persistante entre les réinstallations et les différents OS ou de proposer un pc openbar dans le salon avec accès internet filtré.

L’avantage des DNS Adguard est qu’ils virent une bonne partie de la pub…

Pour filtrer le pc d’un enfant le choix le plus configurable est OpenDNS, sinon n’importe lequel des DNS Family suffira (CleanBrowsing recommandé) mais lui laissera la porte ouverte sur tous les sites de jeux en ligne…

Ce tutoriel s’applique également pour simplement augmenter la sécurité et/ou virer les pubs du net…

11/08/2021: Je vous invite à préférer les DNS IPV4 sous Windows, ça évitera les surprises…

Pour une configuration plus simple pour un pc utilisé par un enfant, il est recommandé d’utiliser CleanBrowsing Family (porn, adult, vpn, proxy sont filtrés)

-> DNS de Clouflare
Type Catégorie Adresse
DNS STANDARD 1.1.1.1
DNS STANDARD 2606:4700:4700::1111
DNS STANDARD 1.0.0.1
DNS STANDARD 2606:4700:4700::1001
DOT STANDARD 1dot1dot1dot1.cloudflare-dns.com / tls://1.1.1.1
DOH STANDARD https://cloudflare-dns.com/dns-query/
-> DNS Security de Cloudflare
Type Catégorie Adresse
DNS SECURITY 1.1.1.2
DNS SECURITY 2606:4700:4700::1112
DNS SECURITY 1.0.0.2
DNS SECURITY 2606:4700:4700::1002
DOT SECURITY tls://security.cloudflare-dns.com
DOH SECURITY https://security.cloudflare-dns.com/dns-query/
-> DNS Family de Cloudflare
Type Catégorie Adresse
DNS FAMILY 1.1.1.3
DNS FAMILY 2606:4700:4700::1113
DNS FAMILY 1.0.0.3
DNS FAMILY 2606:4700:4700::1003
DOT FAMILY tls://family.cloudflare-dns.com
DOH FAMILY https://family.cloudflare-dns.com/dns-query/
-> DNS Standard de Adguard
Type Catégorie Adresse
DNS STANDARD 94.140.14.140
DNS STANDARD 2a10:50c0::1:ff
DNS STANDARD 94.140.14.141
DNS STANDARD 2a10:50c0::2:ff
DOT STANDARD tls://dns-unfiltered.adguard.com
DOH STANDARD https://dns-unfiltered.adguard.com/dns-query
-> DNS Security de Adguard
Type Catégorie Adresse
DNS SECURITY 94.140.14.14
DNS SECURITY 2a10:50c0::ad1:ff
DNS SECURITY 94.140.15.15
DNS SECURITY 2a10:50c0::ad2:ff
DOT SECURITY tls://dns.adguard.com
DOH SECURITY https://dns.adguard.com/dns-query
-> DNS Family de Adguard
Type Catégorie Adresse
DNS FAMILY 94.140.14.15
DNS FAMILY 2a10:50c0::bad1:ff
DNS FAMILY 94.140.15.16
DNS FAMILY 2a10:50c0::bad2:ff
DOT FAMILY tls://dns-family.adguard.com
DOH FAMILY https://dns-family.adguard.com/dns-query
-> DNS Security de CleanBrowsing
Type Catégorie Adresse
DNS SECURITY 185.228.168.9
DNS SECURITY 2a0d:2a00:1::2
DNS SECURITY 185.228.169.9
DNS SECURITY 2a0d:2a00:2::2
DOT SECURITY tls://security-filter-dns.cleanbrowsing.org
DOH SECURITY https://doh.cleanbrowsing.org/doh/security-filter/
-> DNS Family de CleanBrowsing (le plus complet)
Type Catégorie Adresse
DNS FAMILY 185.228.168.168
DNS FAMILY 2a0d:2a00:1::
DNS FAMILY 185.228.169.168
DNS FAMILY 2a0d:2a00:2::
DOT FAMILY tls://family-filter-dns.cleanbrowsing.org
DOH FAMILY https://doh.cleanbrowsing.org/doh/family-filter/
-> DNS Security de OpenDNS
Type Catégorie Adresse
DNS SECURITY 208.67.220.220
DNS SECURITY 208.67.222.222
DOT SECURITY non supporté
DOH SECURITY https://doh.opendns.com/dns-query
-> DNS Family de OpenDNS
Type Catégorie Adresse
DNS SECURITY 208.67.220.123
DNS SECURITY 208.67.222.123
DOT SECURITY non supporté
DOH SECURITY https://doh.familyshield.opendns.com/dns-query

 

Configuration d’un pc Windows 10 (build compatible) ou Windows 11 avec des DNS chiffrés:

Commandes cmd et powershell pour activer le chiffrement:

Ajout DNS de Cloudflare à Windows 10/11:

netsh dns add encryption server=1.0.0.1 dohtemplate=https://dns.cloudflare.com/dns-query
netsh dns add encryption server=1.1.1.1 dohtemplate=https://dns.cloudflare.com/dns-query
netsh dns add encryption server=2606:4700:4700::1111 dohtemplate=https://dns.cloudflare.com/dns-query
netsh dns add encryption server=2606:4700:4700::1001 dohtemplate=https://dns.cloudflare.com/dns-query

Ajout DNS security de Cloudflare à Windows 10/11:

netsh dns add encryption server=1.0.0.2 dohtemplate=https://security.cloudflare-dns.com/dns-query
netsh dns add encryption server=1.1.1.2 dohtemplate=https://security.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1112 dohtemplate=https://security.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1112 dohtemplate=https://security.cloudflare-dns.com/dns-query

Ajout DNS family de Cloudflare à Windows 10/11:

netsh dns add encryption server=1.0.0.3 dohtemplate=https://family.cloudflare-dns.com/dns-query
netsh dns add encryption server=1.1.1.3 dohtemplate=https://family.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1113 dohtemplate=https://family.cloudflare-dns.com/dns-query
netsh dns add encryption server=2606:4700:4700::1003 dohtemplate=https://family.cloudflare-dns.com/dns-query

Ajout DNS de Adguard à Windows 10/11:

netsh dns add encryption server=94.140.14.140 dohtemplate=https://dns-unfiltered.adguard.com/dns-query
netsh dns add encryption server=94.140.14.141 dohtemplate=https://dns-unfiltered.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::1:ff dohtemplate=https://dns-unfiltered.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::2:ff dohtemplate=https://dns-unfiltered.adguard.com/dns-query

Ajout DNS security de Adguard à Windows 10/11:

netsh dns add encryption server=94.140.14.14 dohtemplate=https://dns.adguard.com/dns-query
netsh dns add encryption server=94.140.15.15 dohtemplate=https://dns.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::ad1:ff dohtemplate=https://dns.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::ad2:ff dohtemplate=https://dns.adguard.com/dns-query

Ajout DNS family de Adguard à Windows 10/11:

netsh dns add encryption server=94.140.14.15 dohtemplate=https://dns-family.adguard.com/dns-query
netsh dns add encryption server=94.140.15.16 dohtemplate=https://dns-family.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::bad1:ff dohtemplate=https://dns-family.adguard.com/dns-query
netsh dns add encryption server=2a10:50c0::bad2:ff dohtemplate=https://dns-family.adguard.com/dns-query

Ajout DNS family de CleanBrowsing à Windows 10/11:

netsh dns add encryption server=185.228.168.168 dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter
netsh dns add encryption server=185.228.169.168 dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter
netsh dns add encryption server=2a0d:2a00:1:: dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter
netsh dns add encryption server=2a0d:2a00:2:: dohtemplate=https://doh.cleanbrowsing.org/doh/family-filter

Vous pouvez désormais modifier votre résolution avec un dns ipv4 ou ipv6 depuis les paramètres,
vous aurez le choix d’utiliser le chiffrement ou non.

Commandes cmd et powershell pour bloquer le port 53:

pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-time

Commande powershell pour résoudre un nom de domaine (nslookup pas compatible):

Resolve-DnsName -Name adidas.fr
Resolve-DnsName -Name pornhub.com
Resolve-DnsName -Name proxynova.com

Résultat sous Windows 11 avec Adguard security:

 

Configuration d’un pc Windows 10:

Note: vous devez disposer d’un compte administrateur bien évidemment, et votre enfant doit utiliser un compte utilisateur, sinon le gremlin comprendra très vite comment contourner ce filtrage…

1: faîtes un clic droit sur l’icône réseau en bas à droite:
rzo1

2: faîtes un clic gauche sur « ouvrir les paramètres réseau et internet »:
rzo2

3: faîtes un clic gauche sur « modifier les options d’adaptateur »:
rzo3

4: faîtes un clic droit sur votre carte réseau (éthernet ou wifi, voire les 2 s’il y en a 2) puis choisissez propriétés:
rzo4

5: décochez « protocole internet version 6 », pas utile aujourd’hui

6: faîtes un clic gauche sur « protocole internet version 4 » puis un clic gauche sur le bouton « propriétés »:

7: paramétrez la fenêtre comme sur l’image puis cliquez sur « ok » sur chaque fenêtre ouverte:
rzo6

8: fermez votre session administrateur et ouvrez la session de votre enfant et essayez d’aller sur www.pornhub.com par exemple

9: étape supplémentaire si votre enfant utilise firefox, configuration d’un dns chiffré (crypté):

ouvrez firefox, et tapez « about:config » sans guillemet dans la barre d’adresse
cherchez « trr. » sans guillemet, puis faîtes un double-clic sur « network.trr.custom_uri »
mettez la valeur à https://doh.cleanbrowsing.org/doh/family-filter/
faîtes un double-clic sur « network.trr.mode » et mettez la valeur à 2, firefox utilisera le dns chiffré en priorité avant de basculer sur le dns de Windows.

10: paramétrez le moteur de recherche de votre navigateur sur bing, qui filtre plus que google.

11: dans les paramètres du compte google de votre enfant, s’il utilise gmail par exemple, activez et verrouillez safe search.

12: c’est terminé, votre enfant devrait pouvoir surfer en toute sécurité et obtenir ce beau message en surfant sur pornhub ou autre:

rzo7

nettoyage cache dns:
chromes: chrome://net-internals/#dns
firefox: about:networking#dns