1.1.1.1 (Cloudfare)
Le résolveur DNS public de CIoudfare / APNIC Labs
Dernière mise à jour
Le résolveur DNS public de CIoudfare / APNIC Labs
Dernière mise à jour
Lancer un nouveau résolveur DNS public le 1er avril, beaucoup ont cru à un joli poisson d’avril. Mais ce n’est pas un poisson /-)
Il s’agit de 1.1.1.1 propulsé par le Cloudfare (qui un des principaux CDN de la planète) et l’APNIC. Pour information l’APNIC est un registre Internet régional. C’est un organisme qui alloue les blocs d’adresses IP et des numéros AS (Autonomous System) dans sa zone géographique. Au même titre que l’organisme du RIPE NCC pour l’Europe/Orient/Russie qui vous est surement déjà plus familier.
A la différence d’autres résolveurs DNS public comme FDN, Google Public DNS, Quad9. Celui-ci mise sur la vitesse et la confidentialité pour se démarquer de ses concurrents. Pour ce qui est du discours de la sécurité / données privées comme le DNSSEC, c’est normalement la base sauf cas de figure ou cela n’est pas possible. Cloudfare indique aussi ne pas stocker l’adresse IP des internautes et ne pas vendre les données et ne pas les utiliser pour faire de la publicité ciblée. 1.1.1.1 supporte également le DNS-over-TLS (qui permet un chiffrement du transport des requêtes) et DNS-over-HTTPS (expérimental). Pour la construction du résolveur, le duo Cloudfare/APNIC Labs ce sont inspiré du travail de Knot Resolver et d’OpenResty.
Cloudfare / APNIC proposent ainsi ⤵
1.1.1.1 et 2606:4700:4700::1111
1.0.0.1 et 2606:4700:4700::1001
Pour plus d’informations, rendez-vous sur le site francophone, le forum, lire les annonces de Cloudfare et de l’Asia Pacific Network Information Centre Labs. Concernant la documentation à destination des développeurs, elle se trouve ici.
Rappelons-le que le fait de changer vos DNS est gratuit, et, peut rendre votre connexion un peut plus rapide et sécurisée qu’avant. Toutefois cette action n’est pas neutre. Il s’agit de savoir à qui vous accorderez le plus de confiance à une tierce partie pour délivrer vos paquets de données. Si vous ne changez rien, vous passerez par celui de votre fournisseur d’accès à internet (Orange, Free, SFR, Bouygyes pour les Français). Après le récent lancement de Quad9, on peut maintenant se demander à juste titre si d’autres acteurs (comme Akamai ou Apple par exemple) ne vont pas se lancer également dans la course en proposant aussi leur propres résolveur DNS dans un futur proche. Mais la question légitime qui faudra alors se poser, quel est leurs intérêts à fournir ce genre de services ?
Je vous invite également à lire en complément le comparatif des performances (en anglais) de Nikolas.Z, lire l’article de Next Inpact et de vous rendre sur DNSPerf pour jugez par vous-même. Et si toutefois vous voulez être plus tranquille lors de votre session de surf ou pour travaillez lors de vos déplacements professionnels, je vous recommande plutôt d’opter pour un bon VPN comme ProtonVPN.