Qu’est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public qui améliore et sécurise les requêtes DNS.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir le serveur DNS public 1.1.1.1
  • Souligner les questions relatives à l’utilisation des résolveurs DNS d’un fournisseur d’Internet.
  • Expliquer les avantages en termes de performance et de sécurité du 1.1.1.1

Copier le lien de l'article

Qu’est-ce que 1.1.1.1 ?

1.1.1.1 est un résolveur DNS public exploité par Cloudflare qui offre un moyen rapide et privé de naviguer sur Internet. Contrairement à la plupart des résolveurs DNS, 1.1.1.1 ne vend pas les données des utilisateurs aux annonceurs. En outre, 1.1.1.1 a été mesuré pour être le résolveur DNS le plus rapide disponible.

Qu’est ce que le DNS ?

Le Domain Name System (DNS) est le répertoire téléphonique de l'Internet. Alors que les humains accèdent aux informations en ligne par le biais de noms de domaine tels que exemple.com, les ordinateurs le font à l'aide des adresses Internet Protocol (IP) — des chaînes uniques de caractères alphanumériques qui sont attribuées à chaque propriété Internet. Le DNS traduit les noms de domaine en adresses IP afin que les utilisateurs puissent accéder facilement à un site web sans avoir à connaître l'adresse IP du site.

DNS

Qu'est-ce qu'un résolveur DNS ?

Un résolveur DNS est un type de serveur qui gère la traduction "nom vers adresse", dans laquelle une adresse IP est mise en correspondance avec un nom de domaine et renvoyée à l'ordinateur qui l'a demandée. Les résolveurs DNS sont également connus sous le nom de résolveurs récursifs.

Les ordinateurs sont configurés pour communiquer avec un certain type de résolveurs DNS, identifiés par leur adresse IP. Habituellement, la configuration est gérée par le fournisseur d'accès Internet de l'utilisateur (FAI) sur les connexions à domicile ou sans fil, et par un administrateur réseau sur les connexions de bureau. Les utilisateurs peuvent également modifier manuellement le résolveur DNS qui communique avec les ordinateurs.

Pourquoi utiliser 1.1.1.1 au lieu du résolveur d'un FAI ?

Les principales raisons de passer à un résolveur DNS tiers sont d'améliorer la sécurité et d'obtenir des performances plus rapides.

Sur le plan de la sécurité, les FAI n'utilisent pas toujours un chiffrement fort sur leurs DNS ou ne prennent pas toujours en charge le protocole de sécurité DNSSEC , ce qui rend leurs requêtes DNS vulnérables aux violations de données et expose les utilisateurs à des menaces telles que les attaques on-path. En outre, les FAI utilisent souvent les enregistrements DNS pour suivre l'activité et le comportement de leurs utilisateurs.

En ce qui concerne les performances, les résolveurs DNS des FAI peuvent être lents et peuvent être surchargés par une utilisation intensive. Si le trafic sur le réseau est suffisant, le résolveur d'un FAI peut cesser complètement de répondre aux demandes. Dans certains cas, les attaquants surchargent délibérément les résolveurs d'un FAI, ce qui entraîne un déni de service .

Qu’est ce qui rend le 1.1.1.1 plus sécurisé que les autres services DNS publics ?

Divers services DNS prennent en charge les DNSSEC. Bien qu'il s'agisse d'une bonne pratique de sécurité, elle ne protège pas les requêtes des utilisateurs contre les sociétés DNS elles-mêmes. Nombre de ces sociétés collectent des données auprès de leurs clients DNS pour les utiliser à des fins commerciales, comme la vente à des annonceurs.

1.1.1.1, pour sa part, n’explore aucune donnée utilisateur. Les journaux sont conservés pendant 24 heures dans un objectif de débogage, puis ils sont effacés.

1.1.1.1 offre également des fonctionnalités de sécurité qui ne sont pas disponibles dans de nombreux autres services DNS publics, comme la minimisation des noms de requête. La minimisation du nom de la requête améliore la confidentialité en n'incluant dans chaque requête que le nombre minimum d'informations requises pour cette étape du processus de résolution.

Quels sont les facteurs qui font de 1.1.1.1 le service DNS récursif le plus rapide ?

La puissance du réseau Cloudflare donne à 1.1.1.1 un avantage naturel en termes de rapidité des requêtes DNS. Puisqu'il est intégré au réseau de Cloudflare, qui s'étend sur 275 villes du monde, les utilisateurs du monde entier obtiennent une réponse rapide de 1.1.1.1.

En outre, les datacenters du réseau ont accès aux millions de propriétés Internet de la plateforme Cloudflare, ce qui rend les requêtes pour ces domaines rapides comme l'éclair. Globalement, le moniteur DNS indépendant DNSPerf classe 1.1.1.1 comme le service DNS le plus rapide au monde :

Comparaison de vitesse de DNS

Qu'est-ce que Cloudflare WARP ?

WARP est une application facultative construite sur la version 1.1.1.1. WARP crée une connexion sécurisée entre les appareils personnels (comme les ordinateurs et les smartphones) et les services auxquels vous accédez sur Internet. Alors que 1.1.1.1 ne sécurise que les requêtes DNS, WARP sécurise tout le trafic provenant de votre appareil.

Pour ce faire, WARP achemine votre trafic sur le réseau Cloudflare plutôt que sur l'Internet public. Cloudflare crypte automatiquement tout le trafic et est souvent en mesure de l'accélérer en l'acheminant sur les chemins à faible latence de Cloudflare. De cette façon, WARP offre certains des avantages en matière de sécurité d'un service de réseau public virtuel (VPN), sans les pénalités de performance et les problèmes de confidentialité des données qu'entraînent de nombreux VPN à but lucratif.

Comment utiliser 1.1.1.1 et WARP ?

1.1.1.1 est entièrement gratuit. Son installation sur un ordinateur de bureau ne prend que quelques minutes et ne nécessite aucune compétence technique ni aucun logiciel spécial. Les utilisateurs peuvent simplement ouvrir les préférences Internet de leur ordinateur et remplacer l'adresse IP de leur service DNS existant par l'adresse 1.1.1.1. Les instructions pour les différents systèmes d'exploitation de bureau sont disponibles ici.

Pour utiliser 1.1.1.1 ou WARP sur un téléphone, téléchargez l'application, qui est disponible ici.

Service commercial