Résolveur DNS

Par défaut, Android utilise les serveurs DNS fournis par le réseau via DHCP :

Android envoie ses requêtes DNS à ces serveurs pour traduire les noms de domaine (par exemple example.com) en adresses IP.

Si le serveur DNS principal ne répond pas ou échoue à résoudre un domaine, Android essaie les serveurs DNS secondaires fournis par le réseau.
En dernier recours (non officiellement documenté), Android pourrait tenter d’utiliser d’autres DNS connus, comme Google DNS (8.8.8.8), selon le fabricant ou le modèle.
Note : AOSP (Android Open Source Project) ne contient aucun DNS de secours codé en dur ; le fallback dépend exclusivement des serveurs DNS fournis par le réseau.

Depuis Android 9, il est possible d’activer le DNS privé :

Android envoie alors ses requêtes DNS à un fournisseur spécifié via une connexion chiffrée (ex. : dns.google).
Si ce serveur DNS privé est inaccessible, Android revient automatiquement aux serveurs DNS non chiffrés fournis par le réseau.
Cela garantit la résolution des noms même en cas d’échec du DNS privé, mais avec une perte de confidentialité temporaire.

DNS dans iodéOS

Si le serveur DNS principal d’iodé est injoignable ou échoue, iodéOS bascule automatiquement vers Quad9 Unblocked DNS (9.9.9.10).

Quad9 Unblocked DNS est un service DNS reconnu pour sa combinaison de sécurité, de confidentialité et de neutralité :

Sécurité : bloque l’accès aux domaines malveillants connus (malware, phishing, etc.).
Aucune censure : ne bloque aucun site légitime, assurant un accès libre à Internet.
Vie privée respectée : ne conserve aucune adresse IP ni historique de requêtes DNS.
Chiffrement pris en charge : compatible DNS over TLS (DoT) et DNS over HTTPS (DoH), assurant la confidentialité des requêtes.
Performance : s’appuie sur une infrastructure mondiale pour offrir une résolution rapide et fiable.

iodéOS assure un équilibre entre confidentialité, sécurité et liberté :

Updated on 23 mai 2025