How DNS Works

Tout ce que tu as déjà ouvert sur Internet commence par le même réflexe invisible.

Site web.
Application.
Pub douteuse à 23h18.
Malware qui tente d’envoyer un “je suis installé” quelque part en Europe de l’Est.

Toujours la même séquence.
Trois secondes.
Personne n’en parle.

Ça s’appelle DNS.

Et celui qui contrôle ce point contrôle ce que ton appareil peut atteindre.

What is DNS?

DNS signifie Domain Name System.

Version concrète :
Les machines parlent en chiffres.
Toi, tu tapes des mots.

Ton ordinateur comprend 76.76.21.21.
Toi, tu retiens stoix.io.

Le DNS est l’interprète au milieu.

Quand tu entres stoix.io :

1. Ton appareil demande : “C’est où ça ?”
2. Le serveur DNS cherche l’adresse numérique
3. Il renvoie l’IP
4. Ton appareil s’y connecte
5. Le site se charge

Tout ça en millisecondes.
Des milliers de fois par jour.
Sans que tu le voies.

Et c’est là que ça devient intéressant.

How DNS Filtering Works

Chaque connexion Internet passe d’abord par le DNS.

Donc si quelqu’un s’intercale entre ton appareil et le serveur DNS, il peut décider ce qui existe… ou non.

Sans filtrage — DNS normal

Toi → Serveur DNS → Site Web (tout passe, sans distinction)

Serveur pub ?
Tracker ?
Infrastructure malware ?

Même feu vert que ton site préféré.

Avec Stoix — DNS filtré

Toi → Stoix DNS → Vérification filtre → Site ↓ Autorisé : connexion Bloqué : arrêt immédiat

Chaque requête DNS est comparée à des listes de filtrage.

• Domaine sûr → résolution normale
• Domaine publicitaire → rien
• Tracker → rien
• Infrastructure malware → rien

La connexion ne s’ouvre jamais.
Le contenu ne se télécharge jamais.

C’est chirurgical.

Pourquoi le Filtrage DNS Est Différent

Une extension navigateur ne voit que ce qui se passe dans ce navigateur.

Tout le reste échappe :

• Applications mobiles
• Jeux
• Services de streaming
• Processus système
• Télé connectée qui “rapporte” tes habitudes

Le DNS, lui, voit tout. Parce que tout commence par lui.

1. Couverture totale

Navigateur, app, jeu, service en arrière-plan.
Chaque requête réseau passe d’abord par le DNS.

2. Blocage avant téléchargement

La pub ne “clignote” pas avant de disparaître.
Elle ne démarre même pas.

Résultat mesuré :

• Sites d’actualité : 40–60 % plus rapides
• Moins de données consommées
• Batterie mobile qui tient plus longtemps

3. Une seule configuration

Tu règles une fois.
Ça tourne en arrière-plan.
Pas d’installation par application.

C’est presque frustrant de simplicité.

DNS vs Autres Méthodes

Méthode	Couverture	Performance	Confidentialité	Mise en place
Filtrage DNS (Stoix)	Appareil entier	Rapide	Élevée	Simple
Extensions Navigateur	Navigateur uniquement	Moyenne	Variable	Simple
VPN	Appareil entier	Plus lent	Dépend du fournisseur	Complexe
Fichier Hosts	Appareil entier	Rapide	Élevée	Technique

Le fichier hosts fait presque la même chose que le DNS filtré.

Différence :
Il faut le maintenir à la main.
Mettre à jour les listes.
Gérer les erreurs.

Le DNS filtré automatise tout.
Mises à jour en temps réel.
Nouveaux domaines malveillants ajoutés en continu.

Comprendre les Enregistrements DNS

Quand Stoix analyse une requête, il regarde le domaine demandé, pas seulement l’URL complète.

Quelques types clés :

A Record

Associe un domaine à une adresse IPv4.
Exemple : stoix.io → 76.76.21.21

AAAA Record

Même chose pour IPv6.
Omniprésent sur les appareils modernes.

CNAME Record

Redirige un domaine vers un autre.

Les régies publicitaires adorent ça.
Elles camouflent leurs domaines en les faisant passer pour du contenu “première partie”.

Technique : CNAME cloaking.

Stoix résout aussi ces redirections.
Le déguisement ne tient pas.

Pourquoi Ce N’est Pas Plus Lent

Question logique :
Ajouter une couche = plus lent ?

En pratique, non.

Edge servers

Les requêtes vont au serveur le plus proche géographiquement.

Cache

Si mille personnes ont déjà demandé google.com dans les dernières secondes, la réponse est en mémoire. Instantané.

Listes optimisées

Comparer un domaine à des millions d’entrées prend moins de temps que le trajet réseau lui-même.

Anycast

Les requêtes sont automatiquement routées vers le serveur disponible le plus proche.

Résultat :
DNS filtré souvent plus rapide que DNS non filtré.

Parce que les requêtes bloquées s’arrêtent avant même de télécharger quoi que ce soit.

Sécurité DNS

DNS over HTTPS (DoH)

Le DNS classique n’est pas chiffré.

Ton FAI.
Un administrateur réseau.
Un Wi-Fi public.

Tous peuvent voir les domaines que tu demandes.

DoH chiffre ces requêtes dans HTTPS.
Indiscernables du trafic web normal.

DNS over TLS (DoT)

Même principe, via un canal chiffré dédié.
Particulièrement efficace sur Android.

DNSSEC

Vérifie que la réponse DNS est authentique.

Sans DNSSEC, un réseau compromis peut te renvoyer vers un faux site même si tu as tapé la bonne adresse.

Questions Fréquentes

Le filtrage DNS ralentit-il Internet ?
Non. Souvent l’inverse. Les pubs et trackers sont stoppés avant téléchargement.

Les sites peuvent-ils détecter le filtrage DNS ?
Ils voient que les pubs ne chargent pas.
Ils ne savent pas pourquoi.

Que se passe-t-il si les serveurs Stoix tombent ?
Bascule automatique vers un DNS secondaire. Pas de coupure.

Peut-on utiliser Stoix avec un VPN ?
Oui.
Le DNS décide quels domaines existent.
Le VPN chiffre le trafic.
Deux couches différentes. Complémentaires.
En savoir plus sur DNS vs VPN

---

Je pensais que le DNS était un détail technique ennuyeux.

Un truc pour ingénieurs réseau.

Puis j’ai compris un truc plus froid.

Chaque pub.
Chaque tracker.
Chaque tentative de connexion douteuse.

Tout commence par la même question :
“Où est ce domaine ?”

Si la réponse est “nulle part”,
rien ne se passe.

Et c’est là que j’ai réalisé que le vrai contrôle ne se joue pas au niveau du contenu.

Il se joue avant.

Au moment où le monde numérique demande l’adresse.

---

En Savoir Plus

• DNS vs VPN
• Protection contre le tracking
• Personnaliser vos filtres