search
NewsletterGitHub
githubModifier

11.1.1.1 (Cloudfare)

Le résolveur DNS public de CIoudfare / APNIC Labs

Lancer un nouveau résolveur DNS public le 1er avril, beaucoup ont cru à un joli poisson d’avril. Mais ce n’est pas un poisson /-)

Il s’agit de 1.1.1.1arrow-up-right propulsé par le Cloudfarearrow-up-right (qui un des principaux CDNarrow-up-right de la planète) et l’APNICarrow-up-right. Pour information l’APNICarrow-up-right est un registre Internet régionalarrow-up-right. C’est un organisme qui alloue les blocs d’adresses IP et des numéros AS (Autonomous Systemarrow-up-right) dans sa zone géographique. Au même titre que l’organisme du RIPE NCCarrow-up-right pour l’Europe/Orient/Russie qui vous est surement déjà plus familier.

A la différence d’autres résolveurs DNS public comme FDNarrow-up-right, Google Public DNSarrow-up-right, Quad9arrow-up-right. Celui-ci mise sur la vitesse et la confidentialité pour se démarquer de ses concurrents. Pour ce qui est du discours de la sécurité / données privées comme le DNSSECarrow-up-right, c’est normalement la base sauf cas de figure ou cela n’est pas possible. Cloudfare indique aussi ne pas stocker l’adresse IP des internautes et ne pas vendre les données et ne pas les utiliser pour faire de la publicité ciblée. 1.1.1.1 supporte également le DNS-over-TLSarrow-up-right (qui permet un chiffrement du transport des requêtes) et DNS-over-HTTPSarrow-up-right (expérimental). Pour la construction du résolveur, le duo Cloudfare/APNIC Labs ce sont inspiré du travail de Knot Resolverarrow-up-right et d’OpenRestyarrow-up-right.

Cloudfare / APNIC proposent ainsi ⤵

  • 1.1.1.1 et 2606:4700:4700::1111

  • 1.0.0.1 et 2606:4700:4700::1001

Pour plus d’informations, rendez-vous sur le site francophonearrow-up-right, le forumarrow-up-right, lire les annonces de Cloudfarearrow-up-right et de l’Asia Pacific Network Information Centre Labsarrow-up-right. Concernant la documentation à destination des développeurs, elle se trouve iciarrow-up-right.

Rappelons-le que le fait de changer vos DNS est gratuit, et, peut rendre votre connexion un peut plus rapide et sécurisée qu’avant. Toutefois cette action n’est pas neutre. Il s’agit de savoir à qui vous accorderez le plus de confiance à une tierce partie pour délivrer vos paquets de données. Si vous ne changez rien, vous passerez par celui de votre fournisseur d’accès à internet (Orange, Free, SFR, Bouygyes pour les Français). Après le récent lancement de Quad9arrow-up-right, on peut maintenant se demander à juste titre si d’autres acteurs (comme Akamai ou Apple par exemple) ne vont pas se lancer également dans la course en proposant aussi leur propres résolveur DNS dans un futur proche. Mais la question légitime qui faudra alors se poser, quel est leurs intérêts à fournir ce genre de services ?

Je vous invite également à lire en complément le comparatif des performancesarrow-up-right (en anglais) de Nikolas.Zarrow-up-right, lire l’article de Next Inpactarrow-up-right et de vous rendre sur DNSPerfarrow-up-right pour jugez par vous-même. Et si toutefois vous voulez être plus tranquille lors de votre session de surf ou pour travaillez lors de vos déplacements professionnels, je vous recommande plutôt d’opter pour un bon VPN comme ProtonVPNarrow-up-right.

Mis à jour