1.1.1.1 : le DNS plus rapide et respectueux de la vie privée

03/04/2018 Florian BURNEL 1 commentaire cloudflare, DNS

Cloudflare vient d'annoncer la mise à disposition de son service DNS, accessible à l'adresse 1.1.1.1. En ligne de mire, directement Google et son fameux DNS 8.8.8.8 qui est connu de tous et très utilisé aujourd'hui.

Pour rappel, le Domain Name System (DNS) est le système qui permet de traduire les noms de domaine en adresses IP, aussi bien sur Internet que sur un réseau local. La résolution de noms est indispensable pour accéder aux informations en ligne à partir des noms de domaine. Par exemple, lors de l'accès au nom de domaine "it-connect.fr", une requête DNS sera effectuée pour obtenir l'adresse IP associée à ce nom de domaine et ainsi permettre l'accès au site. En effet, les navigateurs Web interagissent via des adresses IP.

Ce DNS lancé par Cloudflare et que l'on pourrait qualifier d'anti-Google a plusieurs atouts, il est certes gratuit comme celui de Google et comme d'autres, mais il a d'autres atouts :

Cloudflare s'engage à ne pas utiliser les données de ses utilisateurs, en effaçant les traces toutes les 24 heures.
En cas de changement d'adresse IP sur un enregistrement DNS, le service Cloudflare sera le plus rapide à le prendre en compte, mais ça il faudra encore le vérifier.
Le service DNS de Cloudflare est deux fois plus rapide que celui de Google, d'après les mesures de DNSPerf. Il a été mesuré comme le résolveur DNS le plus rapide disponible.

Cette rapidité s'explique notamment par le fait que ce résolveur DNS est intégré au réseau de Cloudflare, qui s'étend à 320 villes dans le monde entier.

Comment utiliser le DNS 1.1.1.1 de Cloudflare ?

Il vous suffit de configurer l'interface réseau de votre machine, que ce soit un ordinateur sous Windows, Linux ou macOS, ou encore un smartphone, une tablette, etc... L'adresse IP à utiliser est tout simplement "1.1.1.1".

Voici un exemple sur Windows 11 :

Il existe aussi un navigateur sécurisé qui implémente la navigation Internet basée sur ce DNS, comme le mentionne cette page, via l'application WARP de Cloudflare. Pour obtenir des informations supplémentaires sur le fonctionnement de ce DNS, consultez cette page de la documentation Cloudflare.

Au-delà de l'adresse IP "1.1.1.1", Cloudflare propose d'utiliser ce serveur DNS par l'intermédiaire des protocoles DoH et DoT, afin que les requêtes DNS soient chiffrées.

Qu'est-ce que le DNS-over-HTTPS ?

Les proxy DNS de Cloudflare

Le DNS de Cloudflare peut être utilisé en tant que proxy DNS pour sécuriser la connexion à Internet, grâce à la suppression des résultats indésirables. Il peut s'agir de ne pas autoriser la résolution des noms correspondant à des sites malveillants et/ou du contenu pornographique.

Pour bénéficier de ce filtrage, au lieu d'utiliser "1.1.1.1", nous devons utiliser des adresses IP différentes :

1.1.1.2 ou 1.0.0.2 pour bloquer les malwares
1.1.1.3 ou 1.0.0.3 pour bloquer les malwares et le contenu pour adultes

Dans le cadre du DNS-over-HTTPS (DoH), nous utiliserons une adresse en HTTPS. Voici :

https://security.cloudflare-dns.com/dns-query pour bénéficier du filtre anti-malware.
https://family.cloudflare-dns.com/dns-query pour bénéficier du filtre anti-malware et anti-contenu pour adultes.

Bien que ceci engendre une certaine censure, ceci peut s'avérer utile pour améliorer la sécurité de son accès à Internet, mais aussi pour brider l'accès à Internet des enfants.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio