Qu’est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public qui améliore et sécurise les requêtes DNS.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le serveur DNS public 1.1.1.1
  • Souligner les questions relatives à l’utilisation des résolveurs DNS d’un fournisseur d’Internet.
  • Expliquer les avantages en termes de performance et de sécurité du 1.1.1.1

Qu’est-ce que 1.1.1.1 ?

1.1.1.1 est un moyen rapide et privé de naviguer sur Internet. Il s’agit d’un résolveur DNS public, mais contrairement à la plupart des résolveurs DNS, 1.1.1.1 ne vend pas les données utilisateur aux annonceurs. La mise en œuvre du 1.1.1.1 en fait le résolveur le plus rapide.

Qu’est ce que le DNS ?

Le DNS (Domain Name System) est l’annuaire d’Internet. Les humains accèdent à des informations en ligne via les noms de domaine, comme nytimes.com ou espn.com. Les navigateurs Web interagissent via des adresses IP (Internet Protocol). Le DNS traduit les noms de domaine en adresses IP afin que les navigateurs puissent charger les ressources Internet.

DNS

Chaque appareil connecté à Internet a une adresse IP unique que les autres appareils peuvent utiliser pour le trouver. Grâce aux serveurs DNS, les internautes n’ont pas à mémoriser des adresses IP telles que 192.168.1.1 (en IPv4), ou les adresses IP alphanumériques plus récentes et plus complexes telles que 2400:cb00:2048:1::c629:d7a2 (en IPv6).

Qu’est ce qu’un résolveur DNS ?

Lorsqu’un utilisateur demande à consulter une application Web comme facebook.com, son ordinateur doit savoir à quel serveur se connecter pour charger l’application. Les ordinateurs n’ont pas initialement les informations nécessaires pour effectuer cette traduction « nom en adresse » et demandent donc à un serveur spécialisé de le faire.


Ce serveur spécialisé est un résolveur récursif DNS. La tâche du résolveur est de trouver l’adresse liée à un nom donné, comme 2400:cb00:2048:1::c629:d7a2 pour cloudflare.com, et de la renvoyer à l’ordinateur qui a émis la demande.


Les ordinateurs sont configurés pour communiquer avec un certain type de résolveurs, identifiés par leur adresse IP. Généralement, la configuration est gérée par le FAI de l’utilisateur (comme Comcast ou AT&T) sur les connexions domestiques ou sans fil et par un administrateur de réseau pour les connexions professionnelles. Les utilisateurs peuvent également modifier manuellement le résolveur DNS qui communique avec les ordinateurs.

Pourquoi utiliser 1.1.1.1 plutôt que le résolveur d’un FAI ?

Les principales raisons de passer à un résolveur DNS tiers sont la sécurité et les performances. Les FAI n’utilisent pas toujours un chiffrement solide dans leur DNS ou prennent en charge le protocole DNSSEC qui rend leurs requêtes DNS vulnérables aux violations des données et expose les utilisateurs aux menaces comme les attaques de l’homme du milieu. De plus, les FAI utilisent souvent des enregistrements DNS pour suivre l’activité et le comportement de leurs utilisateurs. Ces résolveurs ne sont pas toujours très rapides et, lorsqu’ils sont surchargés par une utilisation intensive, ils deviennent encore plus lents. S’il y a trop de trafic sur le réseau, le récurseur d’un FAI peut complètement cesser de répondre aux requêtes. Dans certains cas, les pirates surchargent délibérément les récurseurs d’un FAI, causant un déni de service.

Les principales raisons de passer à un résolveur DNS tiers sont la sécurité et les performances. Les FAI n’utilisent pas toujours un chiffrement solide dans leur DNS ou prennent en charge le protocole DNSSEC qui rend leurs requêtes DNS vulnérables aux violations des données et expose les utilisateurs aux menaces comme les attaques de l’homme du milieu.


De plus, les FAI utilisent souvent des enregistrements DNS pour suivre l’activité et le comportement de leurs utilisateurs. Ces résolveurs ne sont pas toujours très rapides et, lorsqu’ils sont surchargés par une utilisation intensive, ils deviennent encore plus lents.


S’il y a trop de trafic sur le réseau, le récurseur d’un FAI peut complètement cesser de répondre aux requêtes. Dans certains cas, les pirates surchargent délibérément les récurseurs d’un FAI, causant un déni de service.

DNS Hijacing

Ces inconvénients et risques associés aux récurseurs des FAI peuvent être atténués avec un service DNS récursif sécurisé comme le 1.1.1.1. Avec des fonctionnalités de sécurité comme la dernière génération de chiffrement et les vitesses de résolution les plus rapides, 1.1.1.1 fournit une meilleure expérience utilisateur globale.

Qu’est ce qui rend le 1.1.1.1 plus sécurisé que les autres services DNS publics ?

D’autres services DNS récursifs peuvent prétendre que leurs services sont plus sécurisés, car ils prennent en charge le protocole DNSSEC. Bien que ce protocole effectivement renforce la sécurité, ironiquement, les utilisateurs de ces services ne sont pas protégés des entreprises DNS elles-mêmes. Beaucoup de ces entreprises collectent les données de leurs utilisateurs DNS pour une utilisation commerciale. 1.1.1.1, pour sa part, n’explore aucune donnée utilisateur. Les journaux sont conservés pendant 24 heures dans un objectif de débogage, puis ils sont effacés.

D’autres services DNS récursifs peuvent prétendre que leurs services sont plus sécurisés car ils prennent en charge le protocole DNSSEC. Bien que ce protocole effectivement renforce la sécurité, ironiquement, les utilisateurs de ces services ne sont pas protégés des entreprises DNS elles mêmes.


Beaucoup de ces entreprises collectent les données de leurs utilisateurs DNS pour une utilisation commerciale. 1.1.1.1, pour sa part, n’explore aucune donnée utilisateur. Les journaux sont conservés pendant 24 heures dans un objectif de débogage, puis ils sont effacés.


1.1.1.1 offre également des fonctionnalités de sécurité qui ne sont pas disponibles pour la plupart des autres services DNS publics, comme la minimisation du nom de requête. La minimisation du nom de requête diminue les fuites de confidentialité en envoyant des noms de requête minimum aux serveurs DNS faisant autorité.

Pourquoi 1.1.1.1 est-il le service DNS le plus rapide ?

La puissance du réseau Cloudflare donne à 1.1.1.1 un avantage naturel en termes de fourniture rapide de requêtes DNS. 1.1.1.1 étant déployé dans plus d’un millier de serveurs de Cloudflare dans le monde, les utilisateurs obtiennent une réponse rapide de 1.1.1.1 ; de plus, ces serveurs ont accès à plus de 20 millions de propriétés Internet sur la plate-forme Cloudflare, ce qui rend les requêtes pour ces domaines extrêmement rapides.

DNS Speed Comparison

En plus d’être le DNS le plus rapide et le plus centré sur le consommateur, 1.1.1.1 est aussi gratuit. Découvrez comment paramétrer 1.1.1.1 en 5 minutes.