Qu'est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public qui permet d'améliorer et de sécuriser les requêtes DNS.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir le serveur DNS public 1.1.1.1
  • Présenter les problématiques liées à l'utilisation des résolveurs DNS des fournisseurs d'accès Internet
  • Expliquer les avantages de 1.1.1.1 en termes de performances et de sécurité

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public géré par Cloudflare. Il offre une solution rapide et privée pour la navigation sur Internet. Contrairement à la plupart des résolveurs DNS, 1.1.1.1 ne revend pas les données des utilisateurs à des annonceurs. En outre, des mesures ont révélé que 1.1.1.1 est le résolveur DNS le plus rapide actuellement disponible.

Qu'est ce que le DNS ?

Le DNS (Domain Name System, système de noms de domaine) est le « répertoire téléphonique » de l'Internet. Alors que les humains accèdent aux informations en ligne par le biais de noms de domaine, comme example.com, les ordinateurs utilisent des adresses suivant le protocole IP (Internet Protocol, protocole Internet) : des chaînes uniques de caractères alphanumériques attribuées à chaque propriété Internet. Le DNS traduit les noms de domaine en adresses IP afin de permettre aux utilisateurs d'accéder facilement à un site web, même s'ils ne connaissent pas l'adresse IP du site.

DNS

Qu'est-ce qu'un résolveur DNS ?

Un résolveur DNS est un type de serveur qui gère la traduction du « nom en adresse », dans laquelle une adresse IP est mise en correspondance avec un nom de domaine, puis renvoyée à l'ordinateur qui l'a demandée. Les résolveurs DNS sont également connus sous le nom de résolveurs récursifs.

Les ordinateurs sont configurés pour communiquer avec des résolveurs DNS spécifiques, identifiés par leur adresse IP. La configuration est habituellement gérée par le fournisseur d'accès Internet (FAI) de l'utilisateur, pour les connexions particulières ou sans fil, et par un administrateur réseau, pour les connexions de bureaux. Les utilisateurs peuvent également modifier manuellement le résolveur DNS avec lequel leurs ordinateurs communiquent.

Outils gratuits
Résolveur DNS privilégiant la confidentialité proposé gratuitement par Cloudflare
Rapport
Sécurisez votre infrastructure DNS

Pourquoi utiliser 1.1.1.1 plutôt que le résolveur d'un FAI ?

Les principales raisons d'adopter un résolveur DNS tiers sont l'amélioration de la sécurité et l'obtention de performances plus rapides.

Sur le plan de la sécurité, les FAI n'utilisent pas toujours de chiffrement fort sur leurs DNS ou ne prennent pas toujours en charge le protocole de sécurité DNSSEC. Ce manquement rend leurs requêtes DNS vulnérables aux violations de données et expose les utilisateurs à diverses menaces, comme les attaques de l'homme du milieu (« on-path »). En outre, les FAI font souvent appel aux enregistrements DNS pour surveiller l'activité et le comportement de leurs utilisateurs.

Du point de vue des performances, les résolveurs DNS des FAI peuvent s'avérer lents et sont susceptibles de se retrouver surchargés en cas d'utilisation intensive. Si le trafic sur le réseau se montre suffisamment intense, le résolveur d'un FAI pourrait ainsi complètement cesser de répondre aux requêtes. Dans certains cas, des acteurs malveillants pourraient intentionnellement chercher à surcharger les résolveurs d'un FAI, afin d'entraîner un événement de déni de service.

DNS rapide et sécurisé
DNS inclus gratuitement dans toutes les offres Cloudflare

Pourquoi 1.1.1.1 est-il plus sécurisé que les autres services DNS publics ?

Différents services DNS prennent en charge le protocole DNSSEC. Bien qu'il s'agisse d'une bonne pratique en matière de sécurité, elle ne permet pas de protéger les requêtes des utilisateurs contre les fournisseurs de DNS eux-mêmes. En effet, bon nombre de ces entreprises collectent des données auprès des clients de leur DNS afin de les utiliser à des fins commerciales, par exemple, en les revendant à des annonceurs.

1.1.1.1, pour sa part, n'extrait aucune donnée concernant l'utilisateur. Les journaux sont conservés pendant 24 heures, à des fins de débogage, avant d'être purgés.

1.1.1.1 offre également des fonctionnalités de sécurité que de nombreux autres services DNS publics ne proposent pas, comme la minimisation des noms de requête. La minimisation des noms de requête améliore la confidentialité en n'incluant, dans chaque requête, que le nombre minimum d'informations requises pour cette étape du processus de résolution.

Pourquoi 1.1.1.1 est-il le service DNS récursif le plus rapide ?

La puissance du réseau Cloudflare confère à 1.1.1.1 un avantage naturel en termes de rapidité d'acheminement des requêtes DNS. Puisqu'il est intégré au réseau Cloudflare, qui s'étend à 330 villes dans le monde, les utilisateurs du monde entier bénéficient de temps de réponse rapides de la part du résolveur.

En outre, comme les datacenters du réseau ont accès aux millions de propriétés Internet de la plateforme Cloudflare, ils peuvent traiter les requêtes correspondant à ces domaines avec une rapidité extrême. Globalement, DNSPerf, le service indépendant de surveillance des DNS, classe le résolveur 1.1.1.1 comme le service DNS le plus rapide du monde :

Comparaison de vitesse des DNS

Qu'est-ce que Cloudflare WARP ?

WARP est une application facultative développée autour du résolveur 1.1.1.1. WARP crée une connexion sécurisée entre les appareils personnels (comme les ordinateurs et les smartphones) et les services auxquels vous accédez sur Internet. Là où 1.1.1.1 sécurise uniquement les requêtes DNS, WARP sécurise l'ensemble du trafic provenant de votre appareil.

Pour ce faire, WARP achemine le trafic sur le réseau Cloudflare plutôt que sur le réseau Internet public. Cloudflare chiffre automatiquement l'ensemble du trafic et peut bien souvent l'accélérer en l'acheminant sur les chemins à faible latence de Cloudflare. De cette façon, WARP offre certains avantages propres à un service de réseau privé virtuel (VPN) en termes de sécurité, sans toutefois imposer les pénalités en termes de performances et les problèmes de confidentialité des données qu'entraînent de nombreux VPN commercialisés à des fins lucratives.

Comment utiliser 1.1.1.1 et WARP ?

Le résolveur 1.1.1.1 est entièrement gratuit. Son installation sur un ordinateur de bureau ne demande que quelques minutes et ne nécessite aucune compétence technique ni aucun logiciel spécial. Il suffit aux utilisateurs d'accéder simplement aux préférences Internet de leur ordinateur, puis de remplacer l'adresse IP de leur service DNS existant par l'adresse 1.1.1.1. Vous trouverez les instructions relatives aux différents systèmes d'exploitation ici.

Pour utiliser 1.1.1.1 ou WARP sur un téléphone, commencez par télécharger l'application ici.