Cloudflare lance un service DNS rapide, gratuit et respectueux de votre vie privée

Article publié sur : https://www.geekzone.fr/2018/04/03/cloudflare-dns-gratuit-prive/
Vous vous rappelez de notre tuto sur les DNS ? Bonne nouvelle, vous pouvez en rajouter un à la liste ! Cloudflare, une société qui s’est déjà fait remarquer en montant au créneau sur les sujets importants (même maladroitement) comme la neutralité du Net, a lancé il y a 2 jours un service DNS exploitant…

5 « J'aime »

Hello,

Autant je vois bien l’intérêt d’avoir un DNS qui répond rapidement, autant je ne suis pas certain que le côté “secure” soit à la portée de n’importe qui. Sauf erreur de ma part la plupart des clients DNS (OS / box,etc…) ne savent pas gérer nativement le DNS-over-TLS ou bien le DNS-over-HTTPS contrairement à des resolvers comme unbound ou stubby.

Tout ça pour dire que même si l’initiative des acteurs comme Quad9 ou Cloud Flare est vraiment appréciable et à saluer, on risque encore d’attendre quelques années avant que ces avancées deviennent des standards…

Ils ont pas un fallback chez cloudflare ? C’est uniquement secure ?

Si si, ca répond aussi sur le port 53

dig @1.1.1.1 -p 53 AAAA geekzone.fr

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @1.1.1.1 -p 53 AAAA geekzone.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8767
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;geekzone.fr.			IN	AAAA

;; AUTHORITY SECTION:
geekzone.fr.		10789	IN	SOA	a.dns.gandi.net. hostmaster.gandi.net. 1504201337 10800 3600 604800 10800

;; Query time: 220 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Apr 03 21:28:21 CEST 2018
;; MSG SIZE  rcvd: 102

L’intérêt de Quad9 c’est quand même de bloquer les domaines qui héberge des malware.

C’est idiot mais j’ai tout de suite pensé à CloudBleed. :roll_eyes:

J’ai fait les tests de vitesse et effectivement Cloudflare est devant chez moi aussi, talonné par Google et ensuite Quad9. Les autres sont plus loin derrière.
Au final je reste chez Quad9 pour son anti-malware

Tiens, je suis assez surpris que personne n’ait gueulé, ici ou sur le thread des dns public, que l’envoi de mail ne fonctionne plus.
J’imagine donc que la majorité des geeks utilisent un email de type gmail, tout intégré en web, avec l’appli android/iphone qui va bien.

Après Nolife, la mort de Thunderbird est sur les rails… :confused:

Wait… wut?
J’ai beau retourner le truc dans tous les sens je ne vois pas le rapport…

Je ferai des tests ce soir tiens :slight_smile:

essaye d’utiliser le serveur SMTP (port 25, sans authentification) de ton FAI avec un dns public, ca ne fonctionne pas (free et orange, c’est sur), sauf a passer en SSL/TLS avec ton login/pass.

smtp.orange.fr n’est pas résolu de la même manière selon la résolution par un DNS public ou par le DNS orange.

Ah oui ok !
Mais logiquement, quand tu souscris n’importe quel compte chez n’importe quel hébergeur de messagerie, ils te fournissent de quoi te connecter sans passer par le SMTP de ton FAI.

D’ailleurs c’est très très moche d’envoyer du trucmuche@gmail.com avec le smtp de son FAI, et de plus en plus bloqué par les solutions de sécurité (qui le rapprochent du spoofing)

Du coup c’est un faux problème :wink:

Euh, si, c’est bien toujours la même IP derrière :wink:

Ah ben du coup ça fonctionne non?

2 « J'aime »

Bon a voir dans le temps, mais j’ai configuré la Freebox avec ce nouveau DNS, redémarré box et PC, et ben ça m’a l’air de carburer plus vite. Ou c’est l’effet placebo je sais pas. Est-ce que ça peut avoir un effet sur Netflix ?
J’avais pas vérifié ses derniers jours, même si je crois que c’est moins tendu entre Free et Netflix, mais j’ai lancé un dessin animé pour ma fille à l’instant, et direct 1080p.

Lecture intéressante :

de rien @AnA-l :slight_smile:Tu m’as evite de le reposter ici ce matin

Yup, :tophat:

Si votre Livebox 4 rencontre des problèmes, c’est normal
https://www.nextinpact.com/news/106438-orange-repond-sur-detournement-adresse-1-1-1-1-par-livebox-4.htm

Apparemment il y aurait un soucis sur certaines box SFR aussi.

D’où l’importance de mettre le 1.0.0.1 en backup aussi.

1 « J'aime »

Du coup, suite à cet article, j’ai creusé un peu le sujet du DNS sécurisé et j’ai pondu quelque chose sur mon blog…

PS: @Cafeine, si ca pose un problème que je fasse un peu de pub ici, faut pas hésiter à effacer !

3 « J'aime »

Merci pour l’article, notamment les nouveaux protocols. Je me doutais de ce que ça faisait mais je ne savais pas comment les utiliser et j’avais pas pris le temps de faire une recherche poussée

1 « J'aime »