Via Sebsauvage - Quad9, le DNS 9.9.9.9 qui se veut plus secure et qui ne vous snoop pas

Rappel: DNS pour Domain Name Serveur, c'est à dire que par exemple pour arfy.fr, quand vous voulez aller lire mes Tranches, tout d'abord votre browser/PC va aller demander à son DNS favori "mais où que c'est donc à cette heure arfy.fr ?".
Dans mon cas simple, le DNS va répondre une adresse IP, toujours la même (je simplifie).
Mais pour les "gros sites", les pros, en fonction de votre localisation le DNS pourra donner une autre adresse IP plus proche de chez vous donc plus rapide.  Voire du jour au lendemain, un site peut garder son "domaine", arfy.fr mais changer d'hébergeur et donc d'adresse IP.
Voilà à quoi servent les DNS.  Et généralement vous utilisez celui que vous donne votre fournisseur Internet.

Quad9 donc ? En lisant ce post de SebSauvage sur Mastodon, je suis allé voir ce que c'était, parce que je ne connaissais pas.
Depuis longtemps existent les DNS publics 8.8.8.8 et 8.8.4.4 par Google par exemple.  Mais bon, ça en chagrine certains parce que "encore un truc qui permet à Google de nous suivre".
Rappel: quand c'est free, souvent c'est NOUS le produit.

L'idée ici de Quad9 : un DNS un peu plus secure, cad qu'il

  • implémente autorise aussi TLS (RFC 7858) pour les requêtes: cool, plus de sécurité ne fait pas de mal
  • Quad9 s'engage à ne pas stocker votre adresse IP plus que les ms nécessaires à la résolution
  • mais c'est un résolveur menteur.  C'est à dire qu'il se veut aussi le plus "malicious proof": une liste de sites malicieux est mise à jour par la communauté et que si vous essayez d'aller sur une de ces pages, ben niet le DNS n'y répondra pas !

Cette partie est à double tranchant, et certains hurlent à la bouuuhméchantpas.
Je dirai que pour un objet connecté, au milieu de nulle part, c'est pas mal de l'utiliser, ça pourrait prévenir des abus / mauvaises utilisations / fermes de zombies à DDOS.
Pour tout un chacun: bon perso, niet, mais pour Mr Michu qui risque de faire une bêtise en allant sur un site "pourri", why not.

Les sponsors du projet sont IBM, Packet Clearing House et Global Cyber Alliance.

Un chouette article de Stéphane Bortzmeyer qui en parle sur son blog:

Quad9, un résolveur DNS public, et avec sécurité

Quad9 un résolveur DNS public et avec sécurité.jpg
bortzmeyer.org

Haut de page