1.1.1.1 est un résolveur DNS public qui permet d'améliorer et de sécuriser les requêtes DNS.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
1.1.1.1 est un résolveur DNS public géré par Cloudflare. Il offre une solution rapide et privée pour la navigation sur Internet. Contrairement à la plupart des résolveurs DNS, 1.1.1.1 ne revend pas les données des utilisateurs à des annonceurs. En outre, des mesures ont révélé que 1.1.1.1 est le résolveur DNS le plus rapide actuellement disponible.
Le DNS (Domain Name System, système de noms de domaine) est le « répertoire téléphonique » de l'Internet. Alors que les humains accèdent aux informations en ligne par le biais de noms de domaine, comme example.com, les ordinateurs utilisent des adresses suivant le protocole IP (Internet Protocol, protocole Internet) : des chaînes uniques de caractères alphanumériques attribuées à chaque propriété Internet. Le DNS traduit les noms de domaine en adresses IP afin de permettre aux utilisateurs d'accéder facilement à un site web, même s'ils ne connaissent pas l'adresse IP du site.
Un résolveur DNS est un type de serveur qui gère la traduction du « nom en adresse », dans laquelle une adresse IP est mise en correspondance avec un nom de domaine, puis renvoyée à l'ordinateur qui l'a demandée. Les résolveurs DNS sont également connus sous le nom de résolveurs récursifs.
Les ordinateurs sont configurés pour communiquer avec des résolveurs DNS spécifiques, identifiés par leur adresse IP. La configuration est habituellement gérée par le fournisseur d'accès Internet (FAI) de l'utilisateur, pour les connexions particulières ou sans fil, et par un administrateur réseau, pour les connexions de bureaux. Les utilisateurs peuvent également modifier manuellement le résolveur DNS avec lequel leurs ordinateurs communiquent.
Les principales raisons d'adopter un résolveur DNS tiers sont l'amélioration de la sécurité et l'obtention de performances plus rapides.
Sur le plan de la sécurité, les FAI n'utilisent pas toujours de chiffrement fort sur leurs DNS ou ne prennent pas toujours en charge le protocole de sécurité DNSSEC. Ce manquement rend leurs requêtes DNS vulnérables aux violations de données et expose les utilisateurs à diverses menaces, comme les attaques de l'homme du milieu (« on-path »). En outre, les FAI font souvent appel aux enregistrements DNS pour surveiller l'activité et le comportement de leurs utilisateurs.
Du point de vue des performances, les résolveurs DNS des FAI peuvent s'avérer lents et sont susceptibles de se retrouver surchargés en cas d'utilisation intensive. Si le trafic sur le réseau se montre suffisamment intense, le résolveur d'un FAI pourrait ainsi complètement cesser de répondre aux requêtes. Dans certains cas, des acteurs malveillants pourraient intentionnellement chercher à surcharger les résolveurs d'un FAI, afin d'entraîner un événement de déni de service.
Différents services DNS prennent en charge le protocole DNSSEC. Bien qu'il s'agisse d'une bonne pratique en matière de sécurité, elle ne permet pas de protéger les requêtes des utilisateurs contre les fournisseurs de DNS eux-mêmes. En effet, bon nombre de ces entreprises collectent des données auprès des clients de leur DNS afin de les utiliser à des fins commerciales, par exemple, en les revendant à des annonceurs.
1.1.1.1, pour sa part, n'extrait aucune donnée concernant l'utilisateur. Les journaux sont conservés pendant 24 heures, à des fins de débogage, avant d'être purgés.
1.1.1.1 offre également des fonctionnalités de sécurité que de nombreux autres services DNS publics ne proposent pas, comme la minimisation des noms de requête. La minimisation des noms de requête améliore la confidentialité en n'incluant, dans chaque requête, que le nombre minimum d'informations requises pour cette étape du processus de résolution.
La puissance du réseau Cloudflare confère à 1.1.1.1 un avantage naturel en termes de rapidité d'acheminement des requêtes DNS. Puisqu'il est intégré au réseau Cloudflare, qui s'étend à 330 villes dans le monde, les utilisateurs du monde entier bénéficient de temps de réponse rapides de la part du résolveur.
En outre, comme les datacenters du réseau ont accès aux millions de propriétés Internet de la plateforme Cloudflare, ils peuvent traiter les requêtes correspondant à ces domaines avec une rapidité extrême. Globalement, DNSPerf, le service indépendant de surveillance des DNS, classe le résolveur 1.1.1.1 comme le service DNS le plus rapide du monde :
WARP est une application facultative développée autour du résolveur 1.1.1.1. WARP crée une connexion sécurisée entre les appareils personnels (comme les ordinateurs et les smartphones) et les services auxquels vous accédez sur Internet. Là où 1.1.1.1 sécurise uniquement les requêtes DNS, WARP sécurise l'ensemble du trafic provenant de votre appareil.
Pour ce faire, WARP achemine le trafic sur le réseau Cloudflare plutôt que sur le réseau Internet public. Cloudflare chiffre automatiquement l'ensemble du trafic et peut bien souvent l'accélérer en l'acheminant sur les chemins à faible latence de Cloudflare. De cette façon, WARP offre certains avantages propres à un service de réseau privé virtuel (VPN) en termes de sécurité, sans toutefois imposer les pénalités en termes de performances et les problèmes de confidentialité des données qu'entraînent de nombreux VPN commercialisés à des fins lucratives.
Le résolveur 1.1.1.1 est entièrement gratuit. Son installation sur un ordinateur de bureau ne demande que quelques minutes et ne nécessite aucune compétence technique ni aucun logiciel spécial. Il suffit aux utilisateurs d'accéder simplement aux préférences Internet de leur ordinateur, puis de remplacer l'adresse IP de leur service DNS existant par l'adresse 1.1.1.1. Vous trouverez les instructions relatives aux différents systèmes d'exploitation ici.
Pour utiliser 1.1.1.1 ou WARP sur un téléphone, commencez par télécharger l'application ici.