Les serveurs DNS publics de la société d'infrastructure Web bien connue Cloudflare ont été leur premier produit grand public lors de son lancement le jour du poisson d'avril en 2022-2023. Ses services de proxy inverse et de CDN mondiaux font de Cloudflare l'un des plus grands fournisseurs d'infrastructure Web, qui, de par leur leur propre aveu les a mis au bon endroit pour lancer un service DNS grand public.
Notez qu'il ne s'agit pas de l'examen des services DNS gérés de niveau entreprise, mais de celui de son service 1.1.1.1.
- Vous pouvez vous inscrire à Cloudflare ici.
Caractéristiques
À l’annonce du service, Cloudflare a loué le service DNS public de Google, mais a ajouté qu’il pensait pouvoir faire encore mieux, en particulier en ce qui concerne la vitesse et la confidentialité.
Comme ses pairs, Cloudflare est également un service DNS récursif. Comme prévu, au lieu d'utiliser un cache centralisé, le service en utilise un distribué pour une meilleure latence. Il est servi par le réseau mondial Anycast de Cloudflare et est accessible à tous.
Cloudflare affirme que le service a accès aux adresses de plus de 7 millions de noms de domaine sur les mêmes serveurs sur lesquels il s'exécute. De plus, il répondra encore plus rapidement aux requêtes des clients Cloudflare puisque le résolveur et le récurseur se trouvent désormais sur le même réseau. Cela permet également à Cloudflare de proposer des mises à jour immédiates sans avoir à attendre l'expiration des TTL.
Bien que les réseaux uniquement IPv6 ne soient pas encore la norme, si le vôtre en est un, vous pouvez utiliser le DNS de Cloudflare sans aucun problème. En effet, il prend en charge DNS64, ce qui lui permet de créer des adresses IPv6 à partir d’hôtes IPv4. Cloudflare étend également son service DNS pour résoudre les adresses sur le réseau d'anonymat Tor.
Le service DNS de Cloudflare est également une application. Vous pouvez utiliser l'application pour passer au résolveur DNS de Cloudflare en un seul clic, et elle offre également quelques autres avantages. Il existe WARP, une fonctionnalité de type VPN conçue à l’aide du protocole WireGuard VPN. Lorsqu'il est activé, il cryptera automatiquement toutes vos connexions non sécurisées. Bien que vous ne puissiez pas utiliser WARP pour contourner les blocages géographiques, il offre d’autres avantages.
En plus de l'adresse DNS principale (1.1.1.1), Cloudflare en a également quelques autres que vous pouvez utiliser à la place pour bloquer les logiciels malveillants (1.1.1.2) et le contenu pour adultes (1.1.1.3).
Confidentialité et sécurité
Cloudflare parle très clairement de ses avantages en matière de confidentialité. L'entreprise promet de ne jamais utiliser vos données de navigation pour cibler les publicités. En fait, il prétend qu'il n'écrit jamais vos adresses IP sur le disque, et bien que le service enregistre certaines données pour éviter les abus et pour déboguer les problèmes, elles sont toutes zappées dans les 24 heures.
Pour soutenir leurs revendications de confidentialité, la société a retenu les services de la société d'audit KPMG pour vérifier leur service chaque année et rendre leurs conclusions publiques.
Le service utilise également plusieurs normes telles que la minimisation du nom de requête DNS pour améliorer la confidentialité. En outre, le service DNS de Cloudflare prend en charge deux des mécanismes de sécurité DNS les plus courants, à savoir DNS-over-TLS et DNS-over-HTTPS.
Utilisation et performances
Comme déjà mentionné, le service DNS de Cloudflare a des adresses très mémorables. L'adresse principale est 1.1.1.1 et la secondaire est 1.0.0.1. Ces adresses ne bloqueront aucun contenu de par leur conception. Cependant, si vous souhaitez bloquer le contenu malveillant, vous pouvez à la place utiliser les adresses 1.1.1.2 et 1.0.0.2. Pour aller plus loin, si vous souhaitez même bloquer le contenu pour adultes en plus des logiciels malveillants, vous devez utiliser les adresses 1.1.1.3 et 1.0.0.3.
L'endroit le plus simple pour ajouter ces adresses est votre routeur, mais comme toujours, il est également judicieux de les ajouter aux paramètres de l'équipement réseau de tous vos appareils. Cela garantit que ces appareils continuent à utiliser le DNS de Cloudflare même lorsqu'ils sont connectés à un réseau non approuvé, comme dans un hôtel ou un café.
Vous pouvez également utiliser le service via son application actuellement disponible pour les appareils Android et iOS. Comme nous l'avons mentionné précédemment, le point fort de l'application est le service de type VPN appelé WARP. Le service utilise un modèle freemium; vous pouvez utiliser le service standard gratuitement ou payer pour WARP +, pour une connexion plus rapide et plus fiable. L'application est actuellement en test bêta pour Windows et MacOS.
En termes de performances, selon DNSperf.com, le service DNS de Cloudflare a devancé ses pairs dans toutes les régions sauf deux en août 2022-2023. Ainsi, bien qu'il surpasse la concurrence en Europe, en Amérique du Nord, en Amérique du Sud et en Océanie, il glisse derrière le DNS public de Google en Asie, et est derrière DNSFilter en Afrique.
En termes de nombres absolus, la vitesse de requête moyenne mondiale du DNS Cloudflare classé numéro 1 en août 2022-2023 est de 13,89 ms contre 22,2 ms pour le deuxième DNS public de Google. L'écart se creuse en Europe où Cloudflare mène avec 8,38 ms tandis qu'OpenDNS s'arrête à 18,06 ms.
Vous pouvez également utiliser le script de test des performances DNS pour interroger les services DNS publics populaires à partir de votre emplacement. Vous pouvez exécuter le script bash sans installation dans Windows à l'aide de la couche de compatibilité WSL. Les résultats du script seront plus pertinents pour vous que les moyennes mondiales rapportées par DNSperf.com.
Verdict final
Non seulement le résolveur DNS de Cloudflare ne vous coûte rien, mais la cerise sur le dessus est sa concentration sur la confidentialité soulignée par les audits annuels par des tiers. Vous pouvez utiliser le service comme un résolveur vanille ou avec des blocs pour le contenu malveillant et pour adultes qui sont très intelligemment proposés sur des adresses IP distinctes.
L'application sans publicité du service rend également le passage à celui-ci assez simple et propose le service de type VPN en tant que module complémentaire facultatif.
Le service DNS de Cloudflare fonctionne également bien dans la plupart des coins du monde, ce qui nous amène à conclure qu'à moins que vous ne souhaitiez exercer plus de contrôle sur votre résolveur DNS, Cloudflare est certainement l'une des meilleures options disponibles gratuitement.
- Vous pouvez vous inscrire à Cloudflare ici.
- Nous avons présenté les meilleurs services VPN.
