De nombreux fournisseurs de services DNS (Domain Name System) rivalisent pour capter votre trafic internet. La plupart des utilisateurs se contentent du DNS par défaut de leur FAI, surtout avec un routeur fourni par ce dernier. Pourtant, des alternatives existent.
Parmi elles, Google Public DNS, OpenDNS, FreeDNS ou encore Quad9 DNS, un service récent. Mais vaut-il le coup de migrer vers Quad9 ? Est-il plus sécurisé ou plus rapide que les autres ? Voici tout ce qu'il faut savoir sur Quad9.
Le DNS est un pilier essentiel d'internet que nous utilisons quotidiennement sans toujours le comprendre. Il traduit les noms de domaine (comme MakeUseOf.com) en adresses IP numériques.
Chaque navigation web repose sur le DNS. Sans lui, il faudrait mémoriser des adresses IP complexes. Il suffit d'entrer un nom de domaine pour que le DNS fasse le reste.
Les DNS des FAI sont fonctionnels, mais souvent moins rapides et sécurisés que les alternatives. Opter pour un service tiers améliore généralement les performances et la protection.
Quad9 est un service DNS public gratuit, développé par la Global Cyber Alliance (GCA), IBM et Packet Clearing House.
Il bloque la majorité des malwares, domaines malveillants et infrastructures de botnets, en s'appuyant sur des données de 19 partenaires renommés comme IBM X-Force, Abuse.ch, F-Secure, Proofpoint et autres.
"Les PME et consommateurs manquent souvent de ressources pour sécuriser leur DNS sans compromettre leur vie privée", déclare Philip Reitinger, PDG de la GCA.
Quad9 utilise deux listes blanches : une basée sur le top 1 million de domaines du Majestic Million (mise à jour quotidienne) et une "liste d'or" pour des services critiques comme Microsoft Azure ou AWS.
Adnan Baykal, CTO de la GCA, précise : "docs.google.com héberge parfois du phishing, mais un filtrage DNS ne permet pas de bloquer une URL spécifique sans risquer de couper Google entièrement."
Quad9 déploie ses listes de blocage et blanches sur des clusters de serveurs dans plus de 100 emplacements mondiaux.
Au lancement en 2017, 70 sites étaient actifs ; chaque cluster compte au moins trois serveurs, plus dans les zones critiques. dnsdist équilibre la charge avec Unbound et PowerDNS pour des réponses ultra-rapides.
Les performances comptent. Selon dnsperf (test IPv4), Quad9 arrive 2e, derrière OpenDNS et devant Google Public DNS.
De nombreux tests utilisateurs confirment sa rapidité, bien que subjective.
Quad9 anonymise les données et ne les monétise pas. Seules des statistiques agrégées sont partagées (types de menaces, géolocalisation, performances).
Cependant, ses liens avec la GCA (financée initialement par des fonds saisis par la justice et soutenue par des forces de l'ordre) suscitent des doutes chez certains.
Sur Windows : Panneau de configuration > Centre Réseau et partage > Modifier les paramètres de l'adaptateur. Clic droit sur votre connexion > Propriétés > Protocole Internet version 4 (TCP/IPv4) > Propriétés. Choisissez "Utiliser les adresses de serveur DNS suivantes" et entrez 9.9.9.9.
Quad9 utilise principalement 9.9.9.9 (sécurisé). 9.9.9.10 est une alternative sans filtrage.
Quad9 surpasse le DNS FAI en vitesse et sécurité, avec 19 sources d'intelligence. Pour une confidentialité maximale, OpenDNS reste une option solide.
Quad9 représente une nette amélioration pour la plupart des utilisateurs.
[]