Qu’est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public qui améliore et sécurise les requêtes DNS.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le serveur DNS public 1.1.1.1
  • Souligner les questions relatives à l’utilisation des résolveurs DNS d’un fournisseur d’Internet.
  • Expliquer les avantages en termes de performance et de sécurité du 1.1.1.1

Qu’est-ce que 1.1.1.1 ?

1.1.1.1 est un moyen rapide et privé de naviguer sur Internet. C'est un résolveur DNS public, mais contrairement à la plupart des résolveurs DNS, 1.1.1.1 ne vend pas les données utilisateur aux annonceurs. La mise en œuvre de 1.1.1.1 en fait le résolveur le plus rapide existant.

Qu’est ce que le DNS ?

Le DNS (Domain Name System) est l’annuaire d’Internet. Les internautes accèdent aux informations en ligne via les noms de domaine, comme nytimes.com ou espn.com. Les navigateurs web interagissent via des adresses IP (Internet Protocol). Le DNS traduit les noms de domaine en adresses IP pour que les navigateurs puissent charger les ressources Internet.

DNS

Chaque appareil connecté à Internet a une adresse IP unique que les autres appareils peuvent utiliser pour le trouver. Grâce aux serveurs DNS, les internautes n’ont pas à mémoriser des adresses IP telles que 192.168.1.1 (en IPv4), ou des adresses IP alphanumériques plus récentes et plus complexes telles que 2400:cb00:2048:1::c629:d7a2 (en IPv6).

Qu'est-ce qu'un résolveur DNS ?

Lorsqu'un utilisateur demande à visiter une application web comme facebook.com, l'ordinateur de l'utilisateur doit savoir à quel serveur se connecter pour pouvoir charger l'application. Les ordinateurs ne disposent pas au départ des informations nécessaires pour effectuer la traduction « nom - adresse », ils demandent donc à un serveur spécialisé de le faire à leur place.


Ce serveur spécialisé est un résolveur récursif DNS. La tâche du résolveur consiste à trouver l'adresse correspondant à un nom donné, par exemple 2400:cb00:2048:1::c629:d7a2 pour cloudflare.com, et à la renvoyer à l'ordinateur qui l'a demandée.


Les ordinateurs sont configurés pour communiquer avec des résolveurs DNS spécifiques, identifiés par leur adresse IP. Habituellement, la configuration est gérée par le FAI de l'utilisateur (comme Comcast ou AT & T) sur les connexions à domicile ou sans fil, et par un administrateur réseau sur les connexions de bureau. Les utilisateurs peuvent également modifier manuellement le résolveur DNS avec lequel leur ordinateur communique.

Pourquoi utiliser 1.1.1.1 au lieu du résolveur d'un FAI ?

Les principales raisons de passer à un résolveur DNS tiers sont la sécurité et les performances. Les FAI n'utilisent pas toujours un chiffrement robuste sur leur DNS ou ne prennent pas en charge DNSSEC, par conséquent leurs requêtes DNS présentent des risques de violation de données et exposent les utilisateurs à des menaces telles que les attaques de « l'homme du milieu ». De plus, les FAI utilisent souvent des enregistrements DNS pour suivre l’activité et le comportement de leurs utilisateurs. Ces résolveurs ne sont pas toujours très rapides et deviennent encore plus lents lorsqu’ils sont surchargés par une utilisation intense. Lorsqu'il y a suffisamment de trafic sur le réseau, le récurseur d'un FAI pourra cesser complètement de répondre aux requêtes. Dans certains cas, les cybercriminels surchargent délibérément les récurseurs d'un FAI, ce qui entraîne un déni de service.

Les principales raisons de passer à un résolveur DNS tiers sont la sécurité et les performances. Les FAI n'utilisent pas toujours un chiffrement robuste sur leur DNS ou ne prennent pas en charge DNSSEC, par conséquent leurs requêtes DNS présentent des risques de violation de données et exposent les utilisateurs à des menaces telles que les attaques de « l'homme du milieu ».


De plus, les FAI utilisent souvent des enregistrements DNS pour suivre l'activité et le comportement de leurs utilisateurs. Ces résolveurs ne sont pas toujours très rapides et deviennent encore plus lents lorsqu'ils sont surchargés par une utilisation intense.


Lorsqu'il y a suffisamment de trafic sur le réseau, le récurseur d'un FAI pourra cesser complètement de répondre aux demandes. Dans certains cas, les cybercriminels surchargent délibérément les récurseurs d'un FAI, ce qui aboutit à un déni de service.

Détournement du DNS

Ces inconvénients et les risques des récurseurs des FAI peuvent être atténués grâce à un service DNS récursif sécurisé comme 1.1.1.1. Avec des fonctionnalités de sécurité telles qu'un chiffrement de pointe et des vitesses de résolution extrêmement rapides, 1.1.1.1 offre une meilleure expérience utilisateur globale.

Qu’est ce qui rend le 1.1.1.1 plus sécurisé que les autres services DNS publics ?

Certains autres services DNS récursifs peuvent prétendre que leurs services sont sécurisés parce qu'ils prennent en charge DNSSEC. Bien qu'il s'agisse d'une bonne pratique de sécurité, les utilisateurs de ces services ne sont paradoxalement pas protégés contre les sociétés de DNS elles-mêmes. Beaucoup de ces sociétés collectent des données auprès de leurs clients DNS pour les utiliser à des fins commerciales. Pour sa part, 1.1.1.1 n'exploite aucune donnée utilisateur. Les journaux sont conservés pendant 24 heures à des fins de débogage, avant d'être purgés.

Certains autres services DNS récursifs peuvent prétendre que leurs services sont sécurisés parce qu'ils prennent en charge DNSSEC. Bien qu'il s'agisse d'une bonne pratique de sécurité, les utilisateurs de ces services ne sont paradoxalement pas protégés contre les sociétés de DNS elles-mêmes.


Beaucoup de ces sociétés collectent des données de leurs clients DNS pour les utiliser à des fins commerciales. Pour sa part, 1.1.1.1 n'exploite aucune donnée utilisateur. Les journaux sont conservés pendant 24 heures à des fins de débogage, avant d'être purgés.


1.1.1.1 offre également certaines fonctionnalités de sécurité non disponibles sur de nombreux autres services DNS publics, telles que la réduction des noms de requête. La réduction des noms de requête diminue les fuites de données de confidentialité en n'envoyant que des noms de requête minimaux à des serveurs DNS faisant autorité.

Quels sont les facteurs qui font de 1.1.1.1 le service DNS récursif le plus rapide ?

La puissance du réseau Cloudflare confère à 1.1.1.1 un avantage naturel en termes de rapidité de transmission des requêtes DNS. 1.1.1.1 ayant été déployé sur plus de 1000 serveurs Cloudflare dans le monde entier, les utilisateurs partout dans le monde recevront une réponse rapide de 1.1.1.1. De plus, ces serveurs ont accès à plus de 20 millions de propriétés Internet sur la plateforme Cloudflare, ce qui rend les requêtes pour ces domaines ultra-rapides.

Comparaison de vitesse de DNS

En plus d’être le DNS le plus rapide et le plus axé sur les consommateurs, 1.1.1.1 a également l'avantage d'être gratuit. Découvrez comment configurer 1.1.1.1 en cinq minutes.