1️⃣.1️⃣.1️⃣.1️⃣ – Le résolveur DNS public de CIoudfare / APNIC Labs

Lancer un nouveau résolveur DNS public le 1er avril, beaucoup ont cru à un joli poisson d’avril. Mais ce n’est pas un poisson /-)

Il s’agit de 1.1.1.1 propulsé par le Cloudfare (qui un des principaux CDN de la planète) et l’APNIC. Pour information l’APNIC est un registre Internet régional. C’est un organisme qui alloue les blocs d’adresses IP et des numéros AS (Autonomous System) dans sa zone géographique. Au même titre que l’organisme du RIPE NCC pour l’Europe/Orient/Russie qui vous est surement déjà plus familier.

A la différence d’autres résolveurs DNS public comme FDNGoogle Public DNS, Quad9. Celui-ci mise sur la vitesse et la confidentialité pour se démarquer de ses concurrents. Pour ce qui est du discours de la sécurité / données privées comme le DNSSEC, c’est normalement la base sauf cas de figure ou cela n’est pas possible. Cloudfare indique aussi ne pas stocker l’adresse IP des internautes et ne pas vendre les données et ne pas les utiliser pour faire de la publicité ciblée. 1.1.1.1 supporte également le DNS-over-TLS (qui permet un chiffrement du transport des requêtes) et DNS-over-HTTPS (expérimental). Pour la construction du résolveur, le duo Cloudfare/APNIC Labs ce sont inspiré du travail de Knot Resolver et d’OpenResty.

Cloudfare / APNIC proposent ainsi ⤵

  • 1.1.1.1 et 2606:4700:4700::1111
  • 1.0.0.1 et 2606:4700:4700::1001

Pour plus d’informations, rendez-vous sur le site francophone, le forum, lire les annonces de Cloudfare et de l’Asia Pacific Network Information Centre Labs. Concernant la documentation à destination des développeurs, elle se trouve ici.

Rappelons-le que le fait de changer vos DNS est gratuit, et, peut rendre votre connexion un peut plus rapide et sécurisée qu’avant. Toutefois cette action n’est pas neutre. Il s’agit de savoir à qui vous accorderez le plus de confiance à une tierce partie pour délivrer vos paquets de données. Si vous ne changez rien, vous passerez par celui de votre fournisseur d’accès à internet (Orange, Free, SFR, Bouygyes pour les Français). Après le récent lancement de Quad9, on peut maintenant se demander à juste titre si d’autres acteurs (comme Akamai ou Apple par exemple) ne vont pas se lancer également dans la course en proposant aussi leur propres résolveur DNS dans un futur proche. Mais la question légitime qui faudra alors se poser, quel est leurs intérêts à fournir ce genre de services ?

Je vous invite également à lire en complément le comparatif des performances (en anglais) de Nikolas.Z, lire l’article de Next Inpact et de vous rendre sur DNSPerf pour jugez par vous-même. Et si toutefois vous voulez être plus tranquille lors de votre session de surf ou pour travaillez lors de vos déplacements professionnels, je vous recommande plutôt d’opter pour un bon VPN comme ProtonVPN.


Quel est le chemin d’accès pour changer ses DNS 🤔 ?

  • Changer ses DNS sur Windows : Centre Réseau et Partage / Changer les paramètres de la carte / Clic droit sur votre connexion / Propriétés / Protocole Internet Version 4 (ou v6) &  remplir les cases serveur DNS préférés et Serveur DNS auxiliaire.
  • Changer ses DNS sur Linux (Ubuntu) : Paramètres Système / Réseau / Options / IPV4 ou IPV6 / DNS
  • Changer ses DNS sur Mac (MacOS) : Réglages / Réseau / Avancé / DNS

You May Also Like

About the Author: sirchamallow

dev web & mobile iOS. Alumni Le Wagon Lyon & Apple Foundation Program

Vous pouvez laisser un commentaire (: