Tout ce que vous devez savoir sur le nouveau DNS 1.1.1.1 de Cloudflare

Par Rédacteur de l'équipe - 6 months and 5 days ago / Jan 2020
Tout ce que vous devez savoir sur le nouveau DNS 1.1.1.1 de Cloudflare

Publié initialement le : 2018-12-13. Mise à jour le : 2020-01-16.


1.1.1.1 est un moyen rapide et privé de naviguer sur l'internet. Il s'agit d'un résolveur DNS public, mais contrairement à la plupart des résolveurs DNS, le 1.1.1.1 ne vend pas les données des utilisateurs aux annonceurs. La mise en œuvre de l'article 1.1.1.1 en fait la solution la plus rapide qui existe. Les adresses du point 1.1.1.1 sont les suivantes

IPv4

1.1.1.1 / 1.0.0.1

IPv6

2606:4700:4700::1111 / 2606:4700:4700::1001

Pourquoi utiliser la version 1.1.1.1 au lieu du résolveur d'un FAI ?

Les principales raisons de passer à un résolveur DNS tiers sont la sécurité et les performances. Les FAI n'utilisent pas toujours un cryptage fort sur leur DNS ou ne supportent pas le DNSSEC, ce qui rend leurs requêtes DNS vulnérables aux violations de données et expose les utilisateurs à des menaces comme les attaques de type "man-in-the-middle". En outre, les FAI utilisent souvent les enregistrements DNS pour suivre l'activité et le comportement de leurs utilisateurs. Ces résolveurs n'ont pas toujours une grande vitesse et lorsqu'ils sont surchargés par un usage intensif, ils deviennent encore plus lents. S'il y a suffisamment de trafic sur le réseau, le récupérateur d'un FAI pourrait cesser complètement de répondre aux demandes. Dans certains cas, les attaquants surchargent délibérément les récupérateurs d'un FAI, ce qui entraîne un déni de service.

Hijacing DNS

Ces inconvénients et les risques de récursivité des FAI peuvent être atténués avec un service DNS récursif sécurisé comme le 1.1.1.1. Avec des fonctions de sécurité comme le cryptage à fond perdu et les vitesses de résolution les plus rapides, la version 1.1.1.1 offre une meilleure expérience globale à l'utilisateur.

Qu'est-ce qui rend le 1.1.1.1 plus sûr que les autres services DNS publics ?

Certains autres services DNS récursifs peuvent prétendre que leurs services sont sécurisés parce qu'ils supportent le DNSSEC. Bien qu'il s'agisse d'une bonne pratique de sécurité, les utilisateurs de ces services ne sont ironiquement pas protégés contre les sociétés de DNS elles-mêmes. Beaucoup de ces entreprises collectent des données auprès de leurs clients DNS pour les utiliser à des fins commerciales. Par ailleurs, le point 1.1.1.1 n'exploite pas les données des utilisateurs. Les journaux sont conservés pendant 24 heures à des fins de débogage, puis ils sont purgés.

Crédit image : Cloudflare Blog

1.1.1.1 offre également certaines fonctions de sécurité qui ne sont pas disponibles dans de nombreux autres services DNS publics, comme la minimisation des noms de requête. La minimisation des noms de requête réduit les fuites de données en n'envoyant que des noms de requête minimaux aux serveurs DNS faisant autorité.

Qu'est-ce qui fait de 1.1.1.1 le service DNS récursif le plus rapide ?

La puissance du réseau Cloudflare donne au 1.1.1.1 un avantage naturel en termes de rapidité des requêtes DNS. Depuis son déploiement sur les plus de 1000 serveurs de Cloudflare dans le monde, les utilisateurs du monde entier obtiendront une réponse rapide à partir de la version 1.1.1.1 ; en outre, ces serveurs ont accès aux plus de 7 millions de domaines de la plateforme Cloudflare, ce qui permet d'interroger ces domaines à la vitesse de l'éclair.

Comparaison de la vitesse des DNS

La meilleure partie de 1.1.1.1 est qu'en plus d'être le DNS le plus rapide et le plus centré sur le consommateur, il est libre d'utilisation. Voyez comment vous pouvez configurer le 1.1.1.1 en 5 minutes.

Mise en place 1.1.1.1

Selon les instructions du développeur de Cloudflare 1.1.1.1, il est possible de configurer différents appareils comme suit :

1. Android

Étape 1 : Ouvrez les paramètres.

Étape 2 : Cliquez sur Wi-Fi.

Étape 3 : Appuyez et maintenez enfoncé le nom du réseau auquel vous êtes actuellement connecté.

Étape 4 : Cliquez sur Modifier le réseau.

Étape 5 : Cliquez sur la case à cocher "Afficher les options avancées".

Étape 6 : Modifiez les paramètres IP pour l'option appelée Statique.

Étape 7 : Supprimez les adresses IP qui pourraient déjà être répertoriées et ajoutez-les à leur place :

1.1.1.1 | 1.0.0.1 | 2606:4700:4700::1111 | 2606:4700:4700::1001

Étape 8 : Cliquez sur Enregistrer. Vous devrez peut-être vous déconnecter du Wi-Fi et vous reconnecter pour que les changements aient lieu.

2. Linux (Ubuntu)

Étape 1 : Cliquez sur Système > Préférences > Connexions réseau.

Étape 2 : Cliquez sur l'onglet "Wireless", puis choisissez le réseau Wi-Fi auquel vous êtes actuellement connecté.

Étape 3 : Cliquez sur "Edit" puis sur "IPv4".

Etape 4 : Changez les serveurs DNS indiqués :

1.1.1.1 | 1.0.0.1

Étape 5 : Cliquez sur "Appliquer

Étape 6 : Passez ensuite à IPv6.

Étape 7 : Ajouter les serveurs DNS :

2606:4700:4700::1111 | 2606:4700:4700::1001

Étape 8 : Cliquez sur Appliquer.

3. Routeur

Étape 1 : Allez à l'adresse IP utilisée pour accéder à la console d'administration de votre routeur dans votre navigateur.

Étape 2 : Entrez le mot de passe du routeur.

Étape 3 : Trouvez l'endroit dans la console d'administration où les paramètres DNS sont définis.

Étape 4 : Remplacez les adresses existantes par :

1.1.1.1 | 1.0.0.1 | 2606:4700:4700::1111 | 2606:4700:4700::1001

Étape 5 : Sauvegarde et sortie.

Consultez la page 1.1.1.1 pour configurer d'autres appareils.

Cet article de blog a été référencé à partir de https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/




Rédacteur de l'équipe
Rédacteur de l'équipe
Blogs de curateurs pour cdrrazan.com ! Principalement code, linux et tech pour aider les étudiants et les professionnels.


commentaires alimentés par Disqus