Qu'est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public qui permet d'améliorer et de sécuriser les requêtes DNS.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir le serveur DNS public 1.1.1.1
  • Présenter les problématiques liées à l'utilisation des résolveurs DNS de fournisseurs d'accès Internet
  • Expliquer les avantages de 1.1.1.1 en termes de performance et de sécurité

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public géré par Cloudflare, qui offre une solution rapide et privée pour la navigation sur Internet. Contrairement à la plupart des résolveurs DNS, 1.1.1.1 ne revend pas les données des utilisateurs à des annonceurs. En outre, des mesures ont révélé que 1.1.1.1 est le résolveur DNS le plus rapide actuellement disponible.

Qu'est ce que le DNS ?

Le Domain Name System (DNS, système de noms de domaine) est le « répertoire téléphonique » de l'Internet. Alors que les humains accèdent aux informations en ligne par le biais de noms de domaine tels que example.com, les ordinateurs utilisent des adresses Internet Protocol (IP) : des chaînes uniques de caractères alphanumériques attribuées à chaque propriété Internet. Le DNS traduit les noms de domaine en adresses IP, afin de permettre aux utilisateurs d'accéder facilement à un site web, même s'ils ne connaissent pas l'adresse IP du site.

DNS

Qu'est-ce qu'un résolveur DNS ?

Un résolveur DNS est un type de serveur qui gère la traduction du « nom en adresse », dans laquelle une adresse IP est mise en correspondance avec un nom de domaine, puis renvoyée à l'ordinateur qui l'a demandée. Les résolveurs DNS sont également connus sous le nom de résolveurs récursifs.

Les ordinateurs sont configurés pour communiquer avec des résolveurs DNS spécifiques, identifiés par leur adresse IP. La configuration est habituellement gérée par le fournisseur d'accès Internet (FAI) de l'utilisateur, pour les connexions particulières ou sans fil, et par un administrateur réseau, pour les connexions de bureaux. Les utilisateurs peuvent également modifier manuellement le résolveur DNS avec lequel leurs ordinateurs communiquent.

Outils gratuits
Résolveur DNS privilégiant la confidentialité proposé gratuitement par Cloudflare
Rapport
Sécurisez votre infrastructure DNS

Pourquoi utiliser 1.1.1.1 à la place du résolveur d'un FAI ?

Les principales raisons d'adopter un résolveur DNS tiers sont l'amélioration de la sécurité et l'obtention de performances plus rapides.

Sur le plan de la sécurité, les FAI n'utilisent pas toujours un chiffrement fort sur leurs DNS ou ne prennent pas toujours en charge le protocole de sécurité DNSSEC ; cela rend leurs requêtes DNS vulnérables aux violations de données, et expose les utilisateurs à des menaces telles que les attaques de l'homme du milieu (« on-path »). En outre, les FAI utilisent souvent les enregistrements DNS pour surveiller l'activité et le comportement de leurs utilisateurs.

En ce qui concerne les performances, les résolveurs DNS des FAI peuvent s'avérer lents, et sont susceptibles d'être surchargés en cas d'utilisation intensive. Si le trafic sur le réseau est suffisamment intense, le résolveur d'un FAI peut complètement cesser de répondre aux requêtes. Dans certains cas, des acteurs malveillants peuvent intentionnellement surcharger les résolveurs d'un FAI, entraînant un déni de service.

DNS rapide et sécurisé
DNS inclus gratuitement avec toute offre Cloudflare

Pourquoi 1.1.1.1 est-il plus sécurisé que les autres services DNS publics ?

Différents services DNS prennent en charge DNSSEC. Bien qu'il s'agisse d'une bonne pratique en matière de sécurité, elle ne permet pas de protéger les requêtes des utilisateurs contre les fournisseurs de DNS eux-mêmes. En effet, bon nombre de ces entreprises collectent des données auprès de leurs clients DNS afin de les utiliser à des fins commerciales, par exemple, en les revendant à des annonceurs.

1.1.1.1, pour sa part, n'extrait aucune donnée concernant l'utilisateur. Les journaux sont conservés pendant 24 heures, aux fins du débogage, avant d'être effacés.

1.1.1.1 offre également des fonctionnalités de sécurité que de nombreux autres services DNS publics ne proposent pas, comme la minimisation des noms de requête. La minimisation des noms de requête améliore la confidentialité en n'incluant, dans chaque requête, que le nombre minimum d'informations requises pour cette étape du processus de résolution.

Pourquoi 1.1.1.1 est-il le service DNS récursif le plus rapide ?

La puissance du réseau Cloudflare confère à 1.1.1.1 un avantage naturel en termes de rapidité d'acheminement des requêtes DNS. Puisqu'il est intégré au réseau de Cloudflare, qui s'étend à 320 villes dans le monde, les utilisateurs du monde entier bénéficient de temps de réponse rapides de 1.1.1.1.

En outre, les datacenters du réseau ont accès aux millions de propriétés Internet de la plateforme Cloudflare, ce qui permet de traiter les requêtes correspondant à ces domaines avec une rapidité extrême. Globalement, DNSPerf, le service indépendant de surveillance des DNS, classe 1.1.1.1 comme le service DNS le plus rapide du monde :

Comparaison de vitesse des DNS

Qu'est-ce que Cloudflare WARP ?

WARP est une application facultative développée autour du résolveur 1.1.1.1. WARP crée une connexion sécurisée entre les appareils personnels (comme les ordinateurs et les smartphones) et les services auxquels vous accédez sur Internet. Là où 1.1.1.1 sécurise uniquement les requêtes DNS, WARP sécurise tout le trafic provenant de votre appareil.

Pour cela, WARP achemine le trafic sur le réseau de Cloudflare, plutôt que sur l'Internet public. Cloudflare chiffre automatiquement l'ensemble du trafic, et est souvent en mesure de l'accélérer en l'acheminant sur les chemins à faible latence de Cloudflare. De cette façon, WARP offre, en termes de sécurité, certains avantages propres à un service de réseau privé virtuel (VPN), sans toutefois imposer les pénalités en termes de performances et les problèmes de confidentialité des données qu'entraînent de nombreux VPN commercialisés à des fins lucratives.

Comment utiliser 1.1.1.1 et WARP ?

1.1.1.1 est entièrement gratuit. Son installation sur un ordinateur de bureau ne demande que quelques minutes, et ne nécessite aucune compétence technique ni aucun logiciel spécial. Les utilisateurs peuvent simplement accéder aux préférences Internet de leur ordinateur, puis remplacer l'adresse IP de leur service DNS existant par l'adresse 1.1.1.1. Les instructions pour différents systèmes d'exploitation de bureau sont disponibles ici.

Pour utiliser 1.1.1.1 ou WARP sur un téléphone, téléchargez l'application, disponible ici.