# 9.9.9.9 (Quad9)

![](https://3036093185-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-Lfz3-8TFBntk9XJYMtW%2F-LoZoalLMW7G-46FoK3K%2F-LoZpDI3nE_kGasUZVXQ%2Fimage.png?alt=media\&token=f616f6df-12f2-4038-bc16-63c31beae27b)

Depuis quelques jours, un nouveau résolveur DNS public est disponible 👍. Il s’agit de [**Quad9**](https://www.quad9.net/#/) (prononcer « quoi de neuf » en français). Celui-ci à la particularité d’être accessible de manière sécurisée avec le protocole [TLS](https://fr.wikipedia.org/wiki/Transport_Layer_Security#Protocole_TLS). Il est géré par [Packet Clearing House](https://www.pch.net/) (aka PCH, une organisation internationale à but non lucratif chargée de fournir un soutien opérationnel et à la sécurité de l’infrastructure Internet critique, incluant les points d’échange Internet et le cœur du système de noms de domaine), [IBM](https://www-03.ibm.com/press/fr/fr/pressrelease/53393.wss) et la [Global Cyber Alliance](https://www.globalcyberalliance.org/).

A la différence des autres résolveurs DNS public (comme [FDN](https://www.fdn.fr/actions/dns), [Google Public DNS](https://developers.google.com/speed/public-dns) etc.), celui-ci bloquera certains domaines liés à des botnets, attaques par phishing, ransomwares, logiciels malveillants et autres activités frauduleuses.

Vous l’aurez compris : c’est un DNS menteur ! Mais orienté sécurité 😉 . Quad9 s’engage d’ailleurs ne pas stocker votre adresse IP. Concernant la liste des domaines bloqués, celle-ci n’est pas donnée; mais il est toutefois possible d’effectuer une recherche [depuis le site du projet](https://www.quad9.net/).

![](https://i0.wp.com/auktfrkszm.cloudimg.io/crop/1024x219/q70/sir.chamallow.com/wp-content/uploads/2017/11/quad9_infographic-1024x219.png?resize=1024%2C219\&ssl=1)

**Quad9** propose ainsi deux versions ⤵

* **9.9.9.9** ou **2620:fe::fe** – Blocklist, DNSSEC, No EDNS Client-Subnet
* **9.9.9.10** ou **2620:fe::10** – No blocklist, no DNSSEC, send EDNS Client-Subnet

Pour en savoir plus, je vous invite à lire la p[ublication de Stéphane Bortzmeyer](http://www.bortzmeyer.org/quad9.html) (blog) et l’[article de Next Inpact](https://www.nextinpact.com/news/105638-quad9-resolveur-dns-ouvert-qui-veut-vous-proteger-en-respectant-votre-vie-privee.htm).

## **Explication fonctionnement d’un DNS et tuto d’installation.**

{% embed url="<https://youtu.be/kURzoJ0Qj9o?list=PLLyxycFdK4BE1rc0usnfCBPimov7Bs2eK>" %}