Ouvrir le menu principal

MacGeneration

Recherche

CloudFlare lance un DNS plus rapide que celui de Google

Nicolas Furno

Monday 02 April 2018 à 10:15 • 92

Ailleurs

CloudFlare a choisi le premier avril pour lancer son nouveau service, et ce n’est pas une blague. Cette entreprise américaine qui propose un ensemble de services destinés aux sites web, à la fois pour distribuer du contenu (CDN) et protéger contre les attaques de type DDoS, a lancé un service DNS. Pourquoi le premier avril ? Parce que son adresse IP est 1.1.1.1, quatre fois un, comme le 01/04.

Petit rappel très rapide si vous ne savez pas ce qu’est un serveur DNS. Sur internet, chaque site ou service est hébergé sur un serveur, un ordinateur physique associé à une adresse IP unique. Vous pourriez accéder au site en saisissant cette adresse, mais il faudrait retenir une série de quatre nombres pour chaque site visité, ce qui serait vite incroyablement complexe. Pour simplifier les choses, on utilise des noms de domaine, comme « apple.com » ou « macg.co », ce qui est beaucoup plus simple à retenir. Mais si les humains préfèrent utiliser des mots simples, le réseau internet a été construit autour des adresses IP et ce sont elles qui comptent sous le capot.

Le DNS est un « système de noms de domaine » (Domain Name System en VO), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu. Votre fournisseur d’accès dispose en général de ses propres serveurs de DNS, mais ils sont fréquemment assez lents.

C’est pour cela que l’on utilise parfois un service DNS tiers. Le plus connu est celui de Google, également identifié par son IP facile à retenir, 8.8.8.8. CloudFlare vient de lancer le sien, identifié par une adresse encore plus simple à retenir et qui ambitionne d’être encore plus rapide — et même le plus rapide à l’heure actuelle —, tout en offrant une meilleure protection pour l’utilisateur.

La commande traceroute à utiliser dans un terminal permet de suivre la connexion à un site internet, depuis votre routeur (premier résultat) jusqu’au serveur qui l’héberge (dernière ligne).

Du côté de la rapidité, la promesse est bien tenue. En moyenne, le DNS fourni par CloudFlare est plus rapide que celui de Google, qui était auparavant l’option gratuite la plus rapide sur le marché. C’est ce qu’a mesuré le site spécialisé DNSPerf, avec un temps moyen de connexion de 14 ms. C’est très peu, et c’est mieux que Google qui tourne autour de 34,5 ms d’après ce même site, mais c’est surtout probablement bien mieux que les DNS fournis par votre fournisseur d’accès à internet. CloudFlare indique qu’en moyenne, la latence est de 68 ms, mais on ne sait pas d’où vient ce chiffre. Des tests indépendants placent aussi ce nouveau-venu au-dessus de ses concurrents, surtout en Asie et en Amérique du Sud, où les acteurs historiques sont souvent moins bons.

Quoi qu’il en soit, il n’y a pas que la vitesse de connexion qui compte, il y a aussi la vitesse de propagation en cas de changement de serveur. Quand un site passe d’un hébergeur à un autre, il hérite d’une nouvelle adresse IP et les serveurs DNS dans le monde entier doivent enregistrer la nouvelle association nom de domaine/adresse IP. Cette étape prend jusqu’à 48 heures, mais elle est nettement plus rapide si vous utilisez un DNS tiers. Celui de Google était déjà bon sur ce critère, mais CloudFlare est probablement l’acteur le plus réactif dans ce domaine. Si vous gérez des sites web et que vous changez régulièrement leurs adresses IP, utiliser ce nouvel acteur devrait vous apporter une meilleure réactivité.

Image CloudFlare.

Au-delà de ses performances, le DNS de CloudFlare se veut aussi mieux sécurisé que ses concurrents. En règle générale, l’accès à un serveur DNS et le relai vers un autre serveur ne sont pas sécurisés, tout se fait en clair. Ce qui fait que votre fournisseur d’accès peut obtenir la liste de tous les sites que vous visitez, même s’ils sont correctement protégés en HTTPS, puisque la connexion entre votre appareil et le serveur n’est pas protégée, elle. Au passage, c’est aussi ce qui permet à un pays de bloquer un site en particulier, mais c’est impossible si on utilise un DNS sécurisé.

CloudFlare a construit son service pour qu’il maintienne une connexion chiffrée de bout en bout. Deux technologies différentes sont proposées, tous les détails sont disponibles à cette adresse pour les développeurs qui souhaitent en bénéficier. Il faudra que les navigateurs soient mis à jour pour les prendre en charge, mais c’est une première étape essentielle.

Ajoutons que l’entreprise s’engage sur plusieurs points en matière de vie privée. Les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.

Les DNS de CloudFlare configurés sur macOS : dans les Préférences Système, ouvrez le panneau Réseau, puis cliquez sur le bouton « Avancé » correspondant à votre connexion actuelle ; dans l’onglet DNS, saisissez les deux IP données par CloudFlare (1.1.1.1 en premier et 1.0.0.1 en deuxième).

Si vous voulez essayer 1.1.1.1, vous trouverez les instructions pour configurer votre ordinateur, tablette ou smartphone, ou même votre routeur, sur le site du projet.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Rivian ne veut toujours pas faire grimper CarPlay dans ses voitures

22/07/2024 à 21:30

• 13


Test du M.2 HAT+, un SSD NVMe dans votre Raspberry Pi 5

22/07/2024 à 20:30

• 5


Les emails de Free en carafe chez certains clients depuis vendredi, le problème en cours de résolution

22/07/2024 à 17:30

• 16


Des applications qui intègrent Python rejetées sur l'App Store à cause d'une vérification trop stricte et trop opaque

22/07/2024 à 16:45

• 5


TV : Apple ne veut plus payer… la “taxe Apple”

22/07/2024 à 15:14


L'iBook, le premier ordinateur sans fil d'Apple, a 25 ans

22/07/2024 à 14:00

• 21


ChatGPT s’améliore pour tout le monde en passant à GPT-4o mini

22/07/2024 à 12:30

• 32


Dernières heures pour les Soldes & Bonnes Affaires High-Tech et univers Apple

Partenaire


Promo : un luxuriant dock Thunderbolt 4 de 13 ports à 279 €, son prix le plus bas

22/07/2024 à 11:42

• 6


CrowdStrike donne des détails sur sa mise à jour qui a causé une panne informatique mondiale

22/07/2024 à 10:52

• 39


Apple souligne déjà la compatibilité de certains de ses produits avec Apple Intelligence

22/07/2024 à 08:57

• 11


macOS Sequoia, iOS 18 : faut-il installer les bêtas publiques cette année ?

21/07/2024 à 09:30

• 37


UPDF : le meilleur éditeur de PDF du marché fait le plein de nouveautés pour iOS 18 et macOS 15 📍

20/07/2024 à 19:35

• 0


Fred Potter ne travaille plus pour Apple

20/07/2024 à 11:00

• 44


L'application Apple TV d'Orange est disponible 🆕

19/07/2024 à 20:04


Les SSD compacts M.2 2230 débarquent chez Crucial avec le P310 : parfait pour le Steam Deck

19/07/2024 à 17:30

• 4