Il existe maintenant plusieurs fournisseurs de services de noms de domaine (DNS), tous en lice pour attirer votre attention et votre trafic Internet. La majorité des gens utilisent le DNS par défaut de leur FAI, en particulier lorsqu'ils utilisent un routeur fourni par un FAI. Mais vous n'êtes pas obligé de vous en tenir à cela.
Vous avez le choix entre Google Public DNS, OpenDNS, FreeDNS et bien d'autres, y compris un nouveau venu appelé Quad9 DNS. Mais cela vaut-il la peine de passer au DNS Quad9 ? Est-ce plus sûr que les alternatives ? Ou est-il plus rapide que ses concurrents ? Jetons un coup d'œil à tout ce que vous devez savoir sur Quad9.
Avant de poursuivre, établissons rapidement ce qu'est un DNS.
Le service de nom de domaine est l'un de ces composants Internet essentiels que vous utilisez tous les jours, mais que vous ne comprenez pas toujours. Le DNS est la façon dont votre ordinateur transforme les noms de domaine, comme MakeUseOf.com, en son emplacement d'adresse IP sur Internet.
Le DNS est une fonctionnalité Internet omniprésente. Chaque internaute dépend d'un DNS pour effectuer ses recherches sur Internet. Sans cela, chaque fois que vous vouliez accéder à un site Web, vous saisiriez une adresse IP numérique difficile à mémoriser. Au lieu de cela, il vous suffit d'insérer le nom de domaine dans la barre d'adresse, d'appuyer sur Entrée et d'attendre que le DNS opère sa magie.
Les systèmes DNS font partie intégrante d'Internet. Mais comme pour la plupart des choses sur Internet et les ordinateurs, ce n'est pas entièrement sécurisé. C'est là qu'interviennent les fournisseurs DNS alternatifs. Bien que le DNS de votre FAI par défaut soit correct , les alternatives sont généralement plus rapides et plus sûres. Nous sommes tous d'accord pour dire que c'est une bonne chose, n'est-ce pas ?
Quad9 est donc un fournisseur DNS.
La Global Cyber Alliance (GCA), IBM et Packet Clearing House se sont associés pour créer un nouveau DNS sécurisé. Le système a l'intention de bloquer l'écrasante majorité des logiciels malveillants, des domaines malveillants, de l'infrastructure de botnet, etc. Il fonctionne de la même manière que d'autres systèmes DNS alternatifs, mais l'équipe de développement pense qu'il détient l'avantage en matière de sécurité sur certains de ses concurrents directs.
Par exemple, Quad9 rassemble les informations de sécurité de 19 partenaires, dont X-Force d'IBM, mais également Abuse.ch, le groupe de travail anti-hameçonnage, Bambenek Consulting, F-Secure, Netlab et Proofpoint.
"Les petites et moyennes entreprises et les consommateurs ont été laissés pour compte", a déclaré Philip Reitinger, président et chef de la direction de la Global Cyber Alliance (GCA), dans un communiqué. "Ils manquent de ressources, ne savent pas ce qu'il est possible de faire avec le DNS ou craignent d'exposer leur vie privée et leurs informations confidentielles."
Quad9 utilise également deux méthodes de liste blanche. Le premier utilise une liste du million de domaines les plus demandés. Ces données ont été initialement extraites d'Alexa, mais la liste d'un million de sites d'Alexa n'est plus maintenue. Au lieu de cela, Quad9 utilise désormais le flux quotidien du top 1 million de Majestic Million. Le flux est constamment mis à jour et le DNS tient compte de tout changement.
La seconde est une "liste d'or" de domaines qui doivent rester sécurisés à tout moment. Il s'agit notamment de sites et de services majeurs tels que le cloud Microsoft Azure, Amazon Web Services, etc. Adnan Baykal, conseiller technique en chef de GCA, déclare :"Nous réalisons que docs.google.com héberge des attaques de phishing, mais il s'agit d'un filtrage DNS, nous ne pouvons pas bloquer spécifiquement cette URL. Et nous ne voulons jamais bloquer complètement Google. "
Les clusters de serveurs Quad9 DNS du monde entier reçoivent les listes de blocage, les listes blanches et la liste d'or des domaines.
Au lancement, Quad9 avait des clusters de serveurs DNS dans 70 endroits différents à travers le monde, qui devraient atteindre 100 d'ici la fin de 2017. Baykal explique que chaque cluster a au moins trois serveurs, mais "dans certaines zones critiques, comme Chicago, nous avons cinq, sept ou neuf systèmes derrière un équilibreur de charge." L'équilibreur de charge Quad9 de choix est dnsdist, utilisant une combinaison de serveurs Unbound et PowerDNS pour fournir des réponses ultra-rapides.
Bien sûr, la grande majorité des gens veulent des résultats de recherche rapides. Alors, comment Quad9 se compare-t-il à ses concurrents directs ?
Le site de test DNS IPv4 dnsperf classe Quad9 en deuxième position, derrière OpenDNS, avec Google Public DNS en troisième position.
De même, il existe plus qu'assez de tests exécutés par les utilisateurs illustrant que Quad9 est l'un des systèmes de résolution DNS les plus rapides du marché. (Bien que la véracité de nombreux tests exécutés par les utilisateurs soit quelque peu discutable.)
La prochaine grande question est la confidentialité :le DNS Quad9 la protège-t-il ? La majorité de la documentation disponible pour les utilisateurs suggère que la protection de la vie privée est un objectif majeur pour GCA. La déclaration de confidentialité de Quad9 déclare qu'ils n'ont "aucune motivation commerciale ni désir de tirer profit ou de distribuer des données que nous pensons être privées et vitales pour un Internet ouvert et libre".
"Quad9 génère et partage des statistiques agrégées anonymisées de haut niveau, y compris des mesures sur le type de menace, la géolocalisation et, le cas échéant, le secteur, ainsi que d'autres mesures verticales, y compris les performances sur Quad9 (c'est-à-dire le nombre de menaces bloquées, la disponibilité de l'infrastructure) lorsqu'elles sont disponibles avec le public et nos partenaires de renseignement sur les menaces."
Il existe cependant un certain scepticisme à l'égard de la GCA, compte tenu de sa fondation, de son soutien et de ses associations.
La Global Cyber Alliance a été fondée grâce à une subvention de 25 millions de dollars obtenue via une confiscation d'avoirs criminels, organisée par le procureur du district de Manhattan, Cyrus Vance Jr. Et bien que la GCA soit une organisation à but non lucratif, elle nécessite un financement constant. Dans le passé, la GCA a reçu des fonds des services secrets américains, de la police de la ville de Londres (une force de police interne de la ville de Londres, et non de la police britannique régulière), de la police nationale française, du ministère français de la Justice, entre autres.
La simple association avec les forces de l'ordre suffit à certains pour rejeter Quad9 DNS. "La police financée" et "sécurise votre vie privée" ne finissent pas souvent ensemble dans la même phrase, c'est certain.
Vous voulez essayer Quad9 DNS ? Il est très facile de changer de DNS. Je vais vous montrer comment le faire rapidement sur une machine Windows.
Tout d'abord, rendez-vous dans Panneau de configuration > Centre Réseau et partage . Sélectionnez ensuite Modifier les paramètres de l'adaptateur dans la colonne de gauche. Faites un clic droit sur votre connexion Internet et sélectionnez Propriétés . Accédez au protocole Internet version 4 (TCP/IP) et sélectionnez Propriétés . Dans le panneau inférieur, sélectionnez Utiliser les adresses de serveur DNS suivantes , et saisissez 9.9.9.9 . Appuyez sur OK .
Vous avez maintenant modifié vos paramètres DNS par défaut.
Contrairement à d'autres systèmes DNS alternatifs, Quad9 n'exploite qu'une seule adresse de serveur DNS entièrement sécurisée (par exemple, Google Public DNS utilise 8.8.8.8 comme primaire et 8.8.4.4 comme secondaire). Il existe une deuxième adresse -- 9.9.9.10 -- mais celle-ci n'a pas de liste de blocage ou d'autres fonctionnalités de sécurité.
Quad9 DNS est une solution rapide et sécurisée pour le DNS de votre FAI par défaut. Est-ce digne de confiance ? C'est difficile de répondre. Vos données de recherche sont complètement anonymes mais toujours agrégées pour être utilisées avec d'autres services. Pourtant, Google Public DNS fait essentiellement la même chose, mais sans l'apport de 19 sources de renseignement (même si je suis sûr que Google effectue de nombreuses analyses de sécurité pour son DNS, quoi qu'il en soit).
Si vous êtes préoccupé par la confidentialité ainsi que sécurité, OpenDNS est probablement un meilleur choix. Vous avez toujours des vitesses fulgurantes, mais vous avez aussi le bonus de la confidentialité. Bien que pour l'écrasante majorité des personnes, le passage à Quad9 représente une mise à niveau importante, qu'il s'agisse de problèmes de confidentialité ou non.
Avez-vous opté pour le DNS Quad9 ? Avez-vous remarqué un gain de vitesse ? Avez-vous des problèmes de confidentialité ? Faites-nous part de vos réflexions ci-dessous !
