Bonjour/bonsoir à tous,
Alors voilà, j'avais prévu d'inaugurer la nouvelle section du blog "Actualité" avec ce billet avant de me rendre compte que cette "nouveauté" date en fait de l'année dernière. Qu'à cela ne tienne, le sujet m'intéresse et je veux écrire dessus, la catégorie se nommera donc "Actualité différée" 🤡.
Blague à part, le but de cette dernière sera de produire un article de plus par mois. Bien plus court que les autres, pour parler un peu de l'actualité. Ça me permettra d'être plus assidu sur ma veille et vous d'avoir du contenu supplémentaire. Gagnant-gagnant.
Historique : DNS 1.1.1.1
Il y a quelques années, Cloudflare est entré dans le cour des grands en proposant ses propres DNS au grand public. L'activité de Cloudflare n'a jamais eu pour but de vendre des données personnelles ou d'en récolter à des fins publicitaires. Le DNS 1.1.1.1 reste donc dans leur ADN et permet aux utilisateurs d'avoir des DNS fiables, sécurisés et rapides.
Voici également une liste non exhaustive des fournisseurs de DNS les plus connus, ou en tout cas ceux dont j'entends généralement parler :
| Provider | Primary DNS | Secondary DNS |
|---|---|---|
| 8.8.8.8 | 8.8.4.4 | |
| Quad9 | 9.9.9.9 | 149.112.112.112 |
| OpenDNS Home | 208.67.222.222 | 208.67.220.220 |
| Cloudflare | 1.1.1.1 | 1.0.0.1 |
| CleanBrowsing | 185.228.168.9 | 185.228.169.9 |
| Alternate DNS | 76.76.19.19 | 76.223.122.150 |
| French Data Network | 80.67.169.12 | 80.67.169.40 |
| AdGuard DNS | 94.140.14.14 | 94.140.15.15 |
Edit : Suite au commentaire de PetitYoda, je rajoute les DNS de la FDN.
Je cite : "Il existe aussi les DNS de la FDN (French Data Network), fournisseur d’accès à Internet associatif. Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts. https://www.fdn.fr/actions/dns/".
Comme mon confrère Lord l'explique mieux que moi, je me permets de le citer, sur l'histoire des DNS Cloudlare, en mettant un lien vers son super article :
Les fameuses adresses IP 1.1.1.1 et 1.0.0.1 appartiennent à l'APNIC qui est l'organisme attribuant les adresses IP et AS (on en discutera une prochaine fois) pour la zone Asie/Pacifique. L'APNIC a donc consentie à céder ces adresses à Cloudflare à des fins de recherches. En gros l'APNIC aimerait avoir une meilleure vision de la nature des requêtes DNS : est-ce que c'est un trafic réseaux plus pour des humains ou d'autres machines. ? Est-ce qu'il y aurait moyen de détecter les attaques de grande envergure en amont ?
LordNouveauté : 1.1.1.1 pour les familles
Aujourd'hui, Cloudflare traite plus de 200 milliards de demandes DNS par jour, ce qui en fait le deuxième plus gros résolveur DNS public au monde, juste derrière Google.
Suite au succès de 1.1.1.1, Cloudflare a reçu beaucoup demandes de particuliers et de parents souhaitant s'assurer d'une certaine protection contre les menaces sur le web et le contenu pour adultes, notamment pour leurs enfants.
C'est aujourd'hui chose faite avec deux nouvelles options. La première pour bloquer uniquement les malwares, la deuxième pour bloquer les malwares ET le contenu pour adultes sur le web :
| Category | Primary DNS | Secondary DNS |
|---|---|---|
| Malware Blocking Only IPV4 | 1.1.1.2 | 1.0.0.2 |
| Malware and Adult Content IPV4 | 1.1.1.3 | 1.0.0.3 |
| Malware Blocking Only IPV6 | 2606:4700:4700::1112 | 2606:4700:4700::1002 |
| Malware and Adult Content IPV6 | 2606:4700:4700::1113 | 2606:4700:4700::1003 |
Mise en place des DNS sur Windows
Dans l'exemple ci-dessous nous allons mettre en place le DNS permettant de bloquer les malwares et le contenu pour adulte sur Windows, comme s'il s'agissait de l'ordinateur d'un enfant :
Une fois la configuration des paramètres terminée, faisons quelques essais sur l'un des sites pour adultes le plus consulté en France :
Même recherche mais sans les DNS appliqués :
Vous voyez donc que non seulement les résultats de la recherche sont exclus, mais en plus le site est bloqué en cas d'accès direct. Pour info, le blocage s'effectue également sur les images de la section du moteur de recherche. Grâce à ces "nouveaux" DNS vous pouvez donc protéger vos enfants et votre famille d'une partie du contenu indésirable sur le web sans rien installer.