CloudFlare a choisi le premier avril pour lancer son nouveau service, et ce n’est pas une blague. Cette entreprise américaine qui propose un ensemble de services destinés aux sites web, à la fois pour distribuer du contenu (CDN) et protéger contre les attaques de type DDoS, a lancé un service DNS. Pourquoi le premier avril ? Parce que son adresse IP est 1.1.1.1, quatre fois un, comme le 01/04.
Petit rappel très rapide si vous ne savez pas ce qu’est un serveur DNS. Sur internet, chaque site ou service est hébergé sur un serveur, un ordinateur physique associé à une adresse IP unique. Vous pourriez accéder au site en saisissant cette adresse, mais il faudrait retenir une série de quatre nombres pour chaque site visité, ce qui serait vite incroyablement complexe. Pour simplifier les choses, on utilise des noms de domaine, comme « apple.com » ou « macg.co », ce qui est beaucoup plus simple à retenir. Mais si les humains préfèrent utiliser des mots simples, le réseau internet a été construit autour des adresses IP et ce sont elles qui comptent sous le capot.
Le DNS est un « système de noms de domaine » (Domain Name System en VO), une immense base de données qui contient tous les noms de domaine enregistrés dans le monde, et l’adresse IP associée à chaque nom. Quand vous tapez l’adresse d’un site dans un navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu. Votre fournisseur d’accès dispose en général de ses propres serveurs de DNS, mais ils sont fréquemment assez lents.
C’est pour cela que l’on utilise parfois un service DNS tiers. Le plus connu est celui de Google, également identifié par son IP facile à retenir, 8.8.8.8. CloudFlare vient de lancer le sien, identifié par une adresse encore plus simple à retenir et qui ambitionne d’être encore plus rapide — et même le plus rapide à l’heure actuelle —, tout en offrant une meilleure protection pour l’utilisateur.
traceroute à utiliser dans un terminal permet de suivre la connexion à un site internet, depuis votre routeur (premier résultat) jusqu’au serveur qui l’héberge (dernière ligne). Du côté de la rapidité, la promesse est bien tenue. En moyenne, le DNS fourni par CloudFlare est plus rapide que celui de Google, qui était auparavant l’option gratuite la plus rapide sur le marché. C’est ce qu’a mesuré le site spécialisé DNSPerf, avec un temps moyen de connexion de 14 ms. C’est très peu, et c’est mieux que Google qui tourne autour de 34,5 ms d’après ce même site, mais c’est surtout probablement bien mieux que les DNS fournis par votre fournisseur d’accès à internet. CloudFlare indique qu’en moyenne, la latence est de 68 ms, mais on ne sait pas d’où vient ce chiffre. Des tests indépendants placent aussi ce nouveau-venu au-dessus de ses concurrents, surtout en Asie et en Amérique du Sud, où les acteurs historiques sont souvent moins bons.
Quoi qu’il en soit, il n’y a pas que la vitesse de connexion qui compte, il y a aussi la vitesse de propagation en cas de changement de serveur. Quand un site passe d’un hébergeur à un autre, il hérite d’une nouvelle adresse IP et les serveurs DNS dans le monde entier doivent enregistrer la nouvelle association nom de domaine/adresse IP. Cette étape prend jusqu’à 48 heures, mais elle est nettement plus rapide si vous utilisez un DNS tiers. Celui de Google était déjà bon sur ce critère, mais CloudFlare est probablement l’acteur le plus réactif dans ce domaine. Si vous gérez des sites web et que vous changez régulièrement leurs adresses IP, utiliser ce nouvel acteur devrait vous apporter une meilleure réactivité.
Au-delà de ses performances, le DNS de CloudFlare se veut aussi mieux sécurisé que ses concurrents. En règle générale, l’accès à un serveur DNS et le relai vers un autre serveur ne sont pas sécurisés, tout se fait en clair. Ce qui fait que votre fournisseur d’accès peut obtenir la liste de tous les sites que vous visitez, même s’ils sont correctement protégés en HTTPS, puisque la connexion entre votre appareil et le serveur n’est pas protégée, elle. Au passage, c’est aussi ce qui permet à un pays de bloquer un site en particulier, mais c’est impossible si on utilise un DNS sécurisé.
CloudFlare a construit son service pour qu’il maintienne une connexion chiffrée de bout en bout. Deux technologies différentes sont proposées, tous les détails sont disponibles à cette adresse pour les développeurs qui souhaitent en bénéficier. Il faudra que les navigateurs soient mis à jour pour les prendre en charge, mais c’est une première étape essentielle.
Ajoutons que l’entreprise s’engage sur plusieurs points en matière de vie privée. Les données personnelles collectées par le service ne seront pas utilisées à des fins commerciales et elles ne seront conservées que pendant 24 heures, exclusivement pour un usage interne et technique.
1.1.1.1 en premier et 1.0.0.1 en deuxième).Si vous voulez essayer 1.1.1.1, vous trouverez les instructions pour configurer votre ordinateur, tablette ou smartphone, ou même votre routeur, sur le site du projet.
