Depuis quelques jours, un nouveau résolveur DNS public est disponible 👍. Il s’agit de Quad9 (prononcer « quoi de neuf » en français). Celui-ci à la particularité d’être accessible de manière sécurisée avec le protocole TLS. Il est géré par Packet Clearing House (aka PCH, une organisation internationale à but non lucratif chargée de fournir un soutien opérationnel et à la sécurité de l’infrastructure Internet critique, incluant les points d’échange Internet et le cœur du système de noms de domaine), IBM et la Global Cyber Alliance.

A la différence des autres résolveurs DNS public (comme FDN, Google Public DNS etc.), celui-ci bloquera certains domaines liés à des botnets, attaques par phishing, ransomwares, logiciels malveillants et autres activités frauduleuses.

Vous l’aurez compris : c’est un DNS menteur ! Mais orienté sécurité 😉 . Quad9 s’engage d’ailleurs ne pas stocker votre adresse IP. Concernant la liste des domaines bloqués, celle-ci n’est pas donnée; mais il est toutefois possible d’effectuer une recherche depuis le site du projet.

Quad9 propose ainsi deux versions ⤵

• 9.9.9.9 ou 2620:fe::fe – Blocklist, DNSSEC, No EDNS Client-Subnet
• 9.9.9.10 ou 2620:fe::10 – No blocklist, no DNSSEC, send EDNS Client-Subnet

Pour en savoir plus, je vous invite à lire la publication de Stéphane Bortzmeyer (blog) et l’article de Next Inpact.

Explication fonctionnement d’un DNS et tuto d’installation.

Quel est le chemin d’accès pour changer ses DNS 🤔 ?

• Changer ses DNS sur Windows : Centre Réseau et Partage / Changer les paramètres de la carte / Clic droit sur votre connexion / Propriétés / Protocole Internet Version 4 (ou v6) &  remplir les cases serveur DNS préférés et Serveur DNS auxiliaire.
• Changer ses DNS sur Linux (Ubuntu) : Paramètres Système / Réseau / Options / IPV4 ou IPV6 / DNS
• Changer ses DNS sur Mac (MacOS) : Réglages / Réseau / Avancé / DNS