Quad9 : Un résolveur DNS public et soucieux de votre vie privée

Un nouveau résolveur DNS vient d’être lancé par l’association PCH, en partenariat avec IBM. Nommé « Quad9« , celui-ci a été créé dans le but de préserver la vie privée de ses utilisateurs en chiffrant les communications qui transitent par ce DNS.

Pour rappel, un résolveur DNS (Domain Name System) permet de faire le lien entre une adresse IP et un nom de domaine. Par exemple, il permet d’indiquer à votre ordinateur que l’adresse IP 163.172.111.189 correspond au nom de domaine synetis.com, un nom bien plus simple à retenir qu’une suite de chiffres.

Des résolveurs DNS il en existe déjà plein sur l’Internet (l’un des plus connu étant celui de Google, accessible avec l’adresse IP 8.8.8.8). Cependant, il faut savoir que lorsque l’on utilise les serveurs DNS de Google, toutes les communications passent en clair et ils sont ainsi capables de connaitre les requêtes effectuées par l’utilisateur.

Quelle différence avec Quad9 ?

Tout d’abord, Quad9 est géré par un organisme sans but lucratif (PCH), qui gère l’infrastructure de ce DNS.

De plus, Quad9 (contrairement aux autres DNS) sécurise ses communications via le protocole TLS (Transport Layer Security). Ce qui permet d’éviter la possibilité d’écoute du trafic par un tiers.

Enfin, il est à noter que :

  • Quad9 s’engage à ne pas stocker votre adresse IP,
  • Ce résolveur DNS est un « résolveur menteur » : c’est à dire il ne répond pas pour les noms de domaines listés comme dangereux

Si vous souhaitez en savoir plus, rendez-vous directement sur le site de Quad9.

Synetis vous encourage à sécuriser les échanges DNS via des protocoles tels que DNSSEC ou l’utilisation de Quad9 pour du DNS over TLS, ceci afin d’éviter des attaques de type Man in The Middle, Spoofing DNS ou de l’espionnage.

Sources & ressources :


Adrien
Consultant Sécurité

  • Google Plus
  • LinkedIn
  • Viadeo