Cloudflare lance un service DNS rapide, gratuit et respectueux de votre vie privée

Vous vous rappelez de notre tuto sur les DNS ? Bonne nouvelle, vous pouvez en rajouter un à la liste ! Cloudflare, une société qui s’est déjà fait remarquer en montant au créneau sur les sujets importants (même maladroitement) comme la neutralité du Net, a lancé il y a 2 jours un service DNS exploitant le nouveau protocole DNS-over-HTTPS. Il est l’heure de changer la configuration de vos accès Internet.

1.1.1.1-laptopCe service, réglé sur l’adresse impossible à oublier 1.1.1.1, offre une protection maximale de votre vie privée, grâce à des mesures assez rares. Les logs sont uniquement écrits en RAM et purgés tous les 24h par exemple. En prime, Cloudflare va faire analyser tous les ans son infrastructure par une société tierce, pour valider le fait que tout est mis en place pour garantir votre vie privée.

En cas de problème, l’adresse de secours est 1.0.0.1 (ça devrait se retenir facilement également) et il faut noter qu’en plus de la vie privée, Cloudflare annonce que ce DNS est le plus rapide du marché (ce qui semble être vrai d’après les premiers tests). Je suis dessus depuis le lancement et pour le moment, j’en suis tout à fait satisfait. C’est malheureusement aussi le moment de noter que des fournisseurs comme Orange ne permettent toujours pas de changer son accès DNS directement au niveau de la box. On se demande bien pourquoi…

Les curieux peuvent aller éplucher l’annonce officielle, le post de blog qui explique toute l’infrastructure (et c’est impressionnant) ou encore ce post d’APNIC Labs, partenaire du projet.

1.1.1.1 Small

Pour se rappeler ce qu’est un DNS et comment configurer tout ça, je vous renvoie vers notre tuto, où vous trouverez d’autres alternatives en cas de besoin.

Commentaires
  1. Hello,

    Autant je vois bien l’intérêt d’avoir un DNS qui répond rapidement, autant je ne suis pas certain que le côté “secure” soit à la portée de n’importe qui. Sauf erreur de ma part la plupart des clients DNS (OS / box,etc…) ne savent pas gérer nativement le DNS-over-TLS ou bien le DNS-over-HTTPS contrairement à des resolvers comme unbound ou stubby.

    Tout ça pour dire que même si l’initiative des acteurs comme Quad9 ou Cloud Flare est vraiment appréciable et à saluer, on risque encore d’attendre quelques années avant que ces avancées deviennent des standards…

  2. C’est idiot mais j’ai tout de suite pensé à CloudBleed. :roll_eyes:

  3. Ah ben du coup ça fonctionne non?

  4. Du coup, suite à cet article, j’ai creusé un peu le sujet du DNS sécurisé et j’ai pondu quelque chose sur mon blog…

    PS: @Cafeine, si ca pose un problème que je fasse un peu de pub ici, faut pas hésiter à effacer !

17 autre(s) commentaires