DNS : Cloudflare lance un service axé sur la vie privée et la rapidité

Rénald Boulestin,

Cloudflare se fend de son propre service DNS gratuit, avec pour leitmotiv la confidentialité des données et la vélocité.

Cloudflare a choisi le premier avril pour lancer son service de DNS (acronyme anglais de « Domain Name Service », ou « système de noms de domaine » en français). Il suffit de se connecter à l’url https://1.1.1.1 afin de l’installer. Quatre « 1 » faisant référence au 4/1 (1er avril en anglais).

Le spécialiste de la sécurité sur Internet et des noms de domaine avait déjà déployé sa fonction Universal SSL afin de fournir un chiffrement SSL gratuit aux sites Web. Elle propose aussi une protection DDoS, protégeant les sites contre des attaques par déni de service.

La société dirigée par Matthew Prince explique, dans un billet de blog, que « sa mission est d’aider à construire un meilleur Internet » et lance donc à effet « le service DNS le plus rapide et le plus sécurisé d’Internet ».

Le DNS est incontournable dès lors que l’on se connecte à Internet puisqu’il « traduit » les noms de domaine d’Internet en adresses numériques IP (Internet Protocol). Ce mécanisme est généralement chapeauté par le FAI.

Il existe toutefois déjà des alternatives avec des services de redirection DNS tels que celui d’OpenDNS.

Google est aussi présent dans ce domaine avec Google Public DNS lancé en 2009.

Focus sur la confidentialité des données

Mais, Cloudflare met en avant la confidentialité des données. La société promet ainsi d’éviter d’écrire des adresses de requête sur ses disques et d’effacer les journaux après 24 heures. « Nous nous sommes engagés à ne jamais écrire les adresses IP d’interrogation sur le disque et à effacer tous les journaux dans les 24 heures. »

Le groupe basé à San Francisco a aussi fait appel à la firme d’audit KPMG pour qu’elle vérifie manuellement son code et ses pratiques afin de confirmer publiquement que les promesses sont bien tenues.

Clouflare explique que « son activité n’a jamais été construite autour du suivi des utilisateurs ou de la vente de publicité. Nous ne considérons pas les données personnelles comme un atout; nous les voyons comme un actif toxique. »

Il faut toutefois garder à l’esprit que le DNS est, par nature, non chiffré. Le FAI pourra donc toujours collecter votre historique de navigation sur le Web.

Le plus rapide du marché

Le DNS de Cloudflare supporte à la fois DNS-over-TLS et DNS-over-HTTPS. La société estime que le support de HTTPS incitera les éditeurs de navigateurs et de systèmes d’exploitation à supporter son protocole. Le DNS de Cloudflare peut se targuer d’un temps de « résolution » DNS avec un temps de réponse inférieur à 15 ms. Il est de 20 ms pour OpenDNS et de plus de 30 ms pour le DNS de Google. On peut donc dire qu’il s’agit du « résolveur » DNS le plus rapide du marché.

DNSPerf classe en effet 1.1.1.1 comme le résolveur DNS le plus rapide en interrogeant des clients non-Cloudflare (environ 14 ms en moyenne).

(Crédit photo : @Cloudflare)