Rechercher Annuler

Cloudflare 1.1.1.1 pour miser sur la confidentialité et la rapidité sur Internet !

De Jordan - Posté le 3 avril 2018 à 11h14 dans Informatique

Protéger sa vie privée sur Internet est, pour beaucoup, quelque chose de nécessaire. Avec les dernières révélations concernant l'affaire Cambridge Analytica, cette question est plus qu'au centre des préoccupations. Par conséquent, offrir une couche supplémentaire de protection quand on est sur Internet n'est jamais de trop. C'est ce que propose Cloudflare qui vient de lancer son premier service de résolveur DNS 1.1.1.1, dispo pour le grand public.

Si pour vous rendre sur un site Internet vous tapez "hitek.fr", il faut savoir que les adresses des sites sont une suite de chiffres composés de un à trois groupes de chiffres rassemblés par paquets de quatre. Etant donné que des chiffres sont plus compliqués à retenir qu'une série de lettres, on a mis en place le DNS pour Domain Name System. Ainsi, pour chaque nom correspond des chiffres. En gros, lorsque vous tapez l'adresse d'un site, il existe une correspondance avec des chiffres. Vous envoyez donc des données à un résolveur DNS qui va rechercher l'adresse IP du serveur sur lequel vous voulez vous connecter.

Améliorer la confidentialité et la rapidité du traitement de requêtes

Sauf qu'une fois la connexion établie, la question de la confidentialité se pose. Car un service DNS enregistre les adresses que vous avez utilisées. Et comme ce sont en général les FAI ou des entreprises privées qui gèrent les serveurs DNS, vous comprenez que toutes les données enregistrées représentent une mine d'or en les revendant à des annonceurs !

Ainsi, grâce au nouveau service DNS 1.1.1.1 de Cloudflare, qui est totalement gratuit, le fournisseur de services DNS propose de ne pas stocker les recherches en local et de supprimer les journaux après un délai de 24 heures. Encore mieux, le tout est disponible sans qu'aucune installation ne soit nécessaire sur votre machine. Il vous suffit de modifier le DNS de votre OS et le tour est joué.

De plus, comme le précise le site Gizmodo.com, le résolveur DNS de Cloudflare est le plus rapide d'Internet. Il peut traiter les requêtes en 14,01 ms.

Jusqu'à dimanche soir, le service le plus rapide était OpenDNS qui répondait avec 20,6 ms par requête, ce qui était considéré comme la moyenne mondiale. Certes, la différence entre 14 et 20 ms n'est pas énorme, mais en additionnant ces fractions de seconde sur une longue durée, vous allez forcément vous en rendre compte au bout d'un certain temps !

Voici les démarches à suivre pour effectuer ce changement. Notez qu'il vous sera certainement nécessaire d'avoir les droits administrateur pour réaliser l'opération.

Windows 

  1. Cliquez sur Démarrer et lancez le Panneau de configuration
  2. Réseau et Internet, puis sur Modifier les paramètres de l’adaptateur
  3. Clic droit sur le réseau WiFi sur lequel vous êtes connectés et cliquez sur Propriétés
  4. Sélectionnez Internet Protocol Version 4 (TCP/IPv4) dans la liste puis cliquez sur le bouton Propriétés sous cette liste
  5. Cliquez sur « Utiliser les adresses de serveur DNS suivantes » et entrez 1.1.1.1 dans la première ligne et 1.0.0.1 en dessous
  6. Cliquez sur OK et faites de même pour Internet Protocol Version 6 (TCP/IPv6), en utilisant 2606:4700 : 4700 : : 1111 et 2606:4700 : 4700 : : 1001 à la place
  7. Enfin, cliquez sur OK puis sur Fermer

macOS 

  1. Ouvrez les Préférences Système
  2. Réseau et cliquez sur Avancé
  3. Sélectionnez le DNS et cliquez sur le bouton moins (-) pour effacer toutes les adresses DNS existantes
  4. Cliquez sur le bouton plus (+) pour ajouter ces chiffres un par un : 

1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001

iPhone

1. Sur l'écran d'accueil, ouvrez Paramètres
2. Appuyez sur WiFi et sélectionnez votre réseau favori
3. Allez dans Configurer le DNS et cliquez sur Manuel
4. Supprimez les serveurs DNS existants avec le bouton (-)
5. Appuyez sur le bouton (+) pour ajouter un serveur et tapez 1.1.1.1.1.1.1.
6. Appuyez à nouveau sur le bouton (+) pour ajouter un nouveau serveur et tapez 1.0.0.0.0.1.
7. Enfin, enregistrez en appuyant en haut à droite. 

Android

1. Connectez-vous à votre réseau
2. Entre l'adresse IP de la passerelle de votre routeur dans le navigateur (si on vous demande le nom d'utilisateur et le mot de passe, ces infos se trouvent sur le routeur)
3. Dans la page de configuration du routeur, cherchez les paramètres du serveur DNS
4. Notez les entrées existantes du serveurs DNS pour les conserver.
5. Remplacez les par les adresses DNS 1.1.1.1.1.1

Pour IPv4 : 1.1.1.1.1.1 et 1.0.0.0.1 ;
Pour IPv6 : 2606:4700:4700:4700::1111 et 2606:4700:4700:4700::1001
6. Sauvegardez vos paramètres, puis redémarrez votre navigateur.

Linux 

Attention, la configuration sur Linux est assez fastidieuse. Mais il existe une méthode qui fonctionne sur toutes les distributions. Pour cela, il faut éditer le fichier resolv.conf avec un éditeur de texte.

1. Lancez un terminal et éditez le resolv.cong en super utilisateur. : sudo vim/etc/resolv.conf ou sudo nano/etc/resolv.conf
2. Puis remplacez les lignes par les données suivantes :

nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 2606:4700:4700::1111
nameserver 2606:4700:4700::1001

Une fois fait, enregistrez le fichier et c'est terminé !

Une erreur ?

Source(s) : gizmodo.com

Mots-Clés : internet

Par Jordan

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (28)
photo de profil de <strong>Savi</strong>

Par Savi, il y a 6 ans :

a tester, ça coute rien et ça à l'air simple !

Répondre à ce commentaire

photo de profil de <strong>Tharaa</strong>

Par Tharaa, il y a 6 ans via l'application Hitek :

Si c est gratuit c est toi l produit ?
Non j suis pas paranoïaque.

Répondre à ce commentaire

photo de profil de <strong>kilbane</strong>

Par kilbane, il y a 6 ans :

Il faut le faire. Que ce soit eux ou un autre, pour se débarrasser des blocages basiques mis en place par les FAI. Vous faites ça directement dans la configuration de votre box et le tour est joué. J'utilise souvent ceux de google (4.4.4.4) ou openDNS mais je vais tester celui ci pour voir.
Par contre dans votre tuto y'a trop de 1 dans la partie android :P

Répondre à ce commentaire

photo de profil de <strong>Yengels</strong>

Par Yengels, il y a 6 ans :

Et si on est connecté par ethernet ?

Répondre à ce commentaire

photo de profil de <strong>jerrykhan</strong>

Par jerrykhan, il y a 6 ans (en réponse à Yengels):

c'est pareil

Répondre à ce commentaire

photo de profil de <strong>Yengels</strong>

Par Yengels, il y a 6 ans (en réponse à jerrykhan):

Je ne trouve pas "Modifier les paramètres de l’adaptateur" dans "réseau et Internet" :(

Répondre à ce commentaire

photo de profil de <strong>anonyme</strong>

Par anonyme, il y a 6 ans (en réponse à Yengels):

si tu es sur

Répondre à ce commentaire

photo de profil de <strong>Yengels</strong>

Par Yengels, il y a 6 ans (en réponse à Yengels):

Alors pour ceux dans mon cas.
Windows 10 familial connecté par ethernet et ne trouvant pas "modifier les paramètres de l'adaptateur" dans "réseau et Internet", il faut:
Panneau de configuration -> Réseau et Internet -> Afficher l'état et la gestion du réseau (ça se trouve dans Centre réseau et partage) -> Modifier les paramètres de la carte (tout à gauche) -> clic droit sur Ethernet (ou le nom de votre connexion) -> "Propriété" puis c'est dans "gestion de réseau". Voilà.

Répondre à ce commentaire

photo de profil de <strong>anonyme</strong>

Par anonyme, il y a 6 ans :

si tu es sur windows 7
1 clique sur l'icone réseau en bas a droite de ton écran
2 clique droit sur ton réseau wifi et clique sur état dans le menu déroulent
3 clique sur propriété puis tu vois la liste avec protocol internet version 4
4 propriété et puis tu peux rentrer tes dns

Répondre à ce commentaire

photo de profil de <strong>The parjury</strong>

Par The parjury, il y a 6 ans :

ça fonctionne pour la 4g et les partage de connexion internet ?

Répondre à ce commentaire

photo de profil de <strong>Yengels</strong>

Par Yengels, il y a 6 ans :

Alors pour ceux dans mon cas.
Windows 10 familial connecté par ethernet et ne trouvant pas "modifier les paramètres de l'adaptateur" dans "réseau et Internet", il faut:
Panneau de configuration -> Réseau et Internet -> Afficher l'état et la gestion du réseau (ça se trouve dans Centre réseau et partage) -> Modifier les paramètres de la carte (tout à gauche) -> clic droit sur Ethernet (ou le nom de votre connexion) -> "Propriété" puis c'est dans "gestion de réseau". Voilà. :)

Répondre à ce commentaire

photo de profil de <strong>Ariel Munera</strong>

Par Ariel Munera, il y a 6 ans (en réponse à Yengels):

Heu, je suis sur Windows 10 et j'ai juste eu à faire Panneau de configuration -> Réseau et Internet -> Modifier les Options d'Adaptateur puis clic droit sur Ethernet, Propriétés, etc

Répondre à ce commentaire

photo de profil de <strong>Yengels</strong>

Par Yengels, il y a 6 ans (en réponse à Ariel Munera):

Bizarre, je n'ai pas ça.

Répondre à ce commentaire

photo de profil de <strong>Ariel Munera</strong>

Par Ariel Munera, il y a 6 ans (en réponse à Yengels):

J'ai ça en cliquant sur Réseau et Internet : http://image.noelshack.com/fichiers/…

Puis ça en cliquant sur modifier les options d'adaptateur : http://image.noelshack.com/fichiers/…

PS : le Wifi est présent car j'ai pris les screens sur mon ordi portable mais c'est la même chose (Wifi en moins) sur le fixe

Répondre à ce commentaire

photo de profil de <strong>Yengels</strong>

Par Yengels, il y a 6 ans (en réponse à Ariel Munera):

En effet, j'arrive à avoir la même chose en accédant directement à mon réseau via le bouton en bas à droite, sans passer par le panneau de configuration. Merci ^^

Répondre à ce commentaire

photo de profil de <strong>Stingray</strong>

Par Stingray, il y a 6 ans :

Si le service est gratuit comment est-il rémunéré?
Pub? Vente de données? ...? Rien n'est gratuit ...

Répondre à ce commentaire

photo de profil de <strong>Dkeagle</strong>

Par Dkeagle, il y a 6 ans :

Dites, dans l'intro de l'article:

"il faut savoir que les adresses des sites sont une suite de chiffres composés de un à trois groupes de chiffres rassemblés par paquets de quatre. "

Une adresse IP, c'est pas plutôt QUATRE groupes de 1 à 3 chiffres ?
Genre 192.168.0.1 ou même 255.255.255.0 ?
Il est 3h30 du matin et je peut me tromper hein ^^ Juste un doute comme ça...

Répondre à ce commentaire

photo de profil de <strong>Ftagn</strong>

Par Ftagn, il y a 6 ans (en réponse à Dkeagle):

Ce sont des IPv6, pas des IPv4

Répondre à ce commentaire

photo de profil de <strong>Dkeagle</strong>

Par Dkeagle, il y a 6 ans (en réponse à Ftagn):

Ahh ok, j'étais vraiment crevé moi xD
Merci! :D

Répondre à ce commentaire

photo de profil de <strong>Arawn</strong>

Par Arawn, il y a 6 ans (en réponse à Ftagn):

Non non, la phrase "il faut savoir que les adresses des sites sont une suite de chiffres composés de un à trois groupes de chiffres rassemblés par paquets de quatre. " fait bien référence aux IPv4, mais en effet il y a eu erreur. C'est 4 groupes de chiffres rassemblés par paquets de 3. :)

Chaque groupe est plus vraisemblablement composé de 8 octets ce qu'il fait qu'il peut aller de 0 à 255, 0 et 255 étant réservé pour d'autres expressions de réseau.

255.255.255.0 ne fait pas référence à une adresse IP mais à un masque qui permet de définir deux parties d'une adresse IP à laquelle il est associé, la partie réseau et la partie client.

Répondre à ce commentaire

photo de profil de <strong>Auron</strong>

Par Auron, il y a 6 ans :

En ayant copié/collé les adresses dans ipv6 ça m'indique que les adresses sont invalides. Des espaces a mettre quelque part peut-être ?

Répondre à ce commentaire

photo de profil de <strong>Ice</strong>

Par Ice, il y a 6 ans (en réponse à Auron):

Même problème, malgré différentes combinaisons :/

Répondre à ce commentaire

photo de profil de <strong>Ice</strong>

Par Ice, il y a 6 ans (en réponse à Auron):

Re, résolu

2606:4700:4700::1111
2606:4700:4700::1001

Sont les bonnes IPv6

Répondre à ce commentaire

photo de profil de <strong>gaby</strong>

Par gaby, il y a 6 ans (en réponse à Auron):

enleve les espaces sur l'adresse IPv6 2606:4700:4700::1001

Répondre à ce commentaire

photo de profil de <strong>Jodge</strong>

Par Jodge, il y a 6 ans :

Hahahaha c'est beau les gens qui n'y connaissent rien et cours x)

Pour qu'un DNS soit performant et donc rapide il faut qu'il puissent fournir assez d'information rapidement pour tous le monde, donc plus vous serez dessus, plus il ramera, et surtout IL FAUT QU'IL STOCKE EN MÉMOIRE :)

Donc, pour avoir de tel performance, soit il test exclusivement sur des gros sites, soit il garde tout en mémoire :)

En outre, 6ms de gagné.... C'est rien, ce qui prend 90% du temps c'est le téléchargement des ressources, même fibrer !

Répondre à ce commentaire

photo de profil de <strong>Ftagn</strong>

Par Ftagn, il y a 6 ans (en réponse à Jodge):

En même temps, cloudflare ils vendent des solutions Anti ddos, de l'optimisation de trafic et de routage, je pense que tes millions d'utilisateurs ils save the les encaisser sans problème ;) .
Ce nouveau service, c'est de la pub pour eux, d'où la gratuité

Répondre à ce commentaire

photo de profil de <strong>Arawn</strong>

Par Arawn, il y a 6 ans (en réponse à Jodge):

"Hahahaha c'est beau les gens qui n'y connaissent rien et cours x)"

Et ? Ils y risquent rien à ce que je sache à essayer différents serveurs DNS.

Et comme dit Ftagn, Cloudfare est censé savoir gérer la répartition de charge de serveur.

"Donc, pour avoir de tel performance, soit il test exclusivement sur des gros sites, soit il garde tout en mémoire :)"

On ne sait en effet pas si le site essayé qui donne de si bons résultats est un gros site (réponse plus rapide car mis en mémoire cache du serveur) ou un plus petit (probablement résolu itérativement). Pour autant, il n'y a aucune raison qu'il ne puisse pas résoudre les mêmes noms DNS que n'importe quel serveur DNS...

Répondre à ce commentaire

photo de profil de <strong>Ftagn</strong>

Par Ftagn, il y a 6 ans (en réponse à Arawn):

La résolution dns n'est rien d'autre que la lecture d'une base constituée des serveurs racines, qui sont les mêmes pour tous les prestataires. Leurs temps de réponse peuvent s'expliquer d'une part par le volume actuel des requêtes (et donc effectivement ils finiront par être aussi "long" que leurs concurrents quand ils auront plus de volume) et ensuite par le fait qu'ils font moins de traitement dessus (à l'inverse de Google et nos chers FAI qui se goinfrent bien en revendant des statistiques sur nos usages en analysant les requêtes). Quoi que pour ce dernier point, les analyses se font sur un datalake et pas en temps réel, mais bon, ça doit jouer un peu

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.