Utiliser le service DNS récursif ouvert Quad9 (Guide)
(2023/02/13)
- Reference: 2023-02-13T01_52_00Z
- News link: https://www.toolinux.com/?dns-quad9
- Source link:
Utiliser le service DNS récursif ouvert Quad9 (Guide)
lundi 13 février 2023
Le service de noms de domaine public Quad9 a été la première à étendre les mesures de protection du RGPD aux internautes du monde entier. Ce qu’il faut savoir et comment l’utiliser en 2023, quel que soit votre système, dont Linux.
Si CloudFlare et Google DNS restent les options les plus populaires auprès des utilisateurs qui ne souhaitent pas se contenter des DNS de leur fournisseur d’accès à internet, [1]Quad9 ne cesse de gagner du terrain, tout comme NextDNS. Voici les principaux avantages et comment l’utiliser sur un système Linux.
C’est quoi Quad9 ?
[2]Quad9 est un résolveur DNS public . Il bloque l’accès aux sites Web infectés par des logiciels malveillants. Le service protège la confidentialité en ne journalisant pas l’adresse IP des utilisateurs.
Qui est derrière Quad9 ?
Quad9 est une organisation à but non lucratif . Le service est gratuit. Lancé en 2017, il est désormais opérationnelle dans plus de 150 sites dans 90 pays, dont la France, avec 3 serveurs (Paris, Marseille et Lyon), mais rien en Belgique ou au Grand-Duché de Luxembourg.
L’ [3]association est soutenue par IBM, Packet Clearing House (PCH), Global Cyber Alliance (GCA) ainsi que par des dons privés.
Où est basé Quad9 ?
Depuis [4]le 14 février 2021 . Le service DNS public Quad9 a décidé de prendre ses quartiers e n Suisse pour assurer une meilleure protection des données privées de ses utilisateurs.
L’association californienne, CleanerDNS, qui a décidé d’établir son quartier général en Suisse à Zurich. Considérée comme une " forteresse des droits individuels ", la Suisse possède un régime juridique de la protection de la vie privée harmonisé avec la norme européenne, le fameux RGPD.
Le déménagement de Quad9 a été facilité par SWITCH , centre d’expertise helvétique en matière de sécurité sur Internet, qui devient membre du conseil de fondation de Quad9.
Pourquoi Quad9 ?
[5]Quad9 est disponible gratuitement. Les données ne sont pas enregistrées. Les connexions sont sécurisées. Le service empêcherait aujourd’hui les internautes de se connecter à 98% des sites web malveillants .
Comment utiliser Quad9 ?
Pour utiliser Quad9, il faut modifier les DNS utilisés par les ordinateurs, smartphones, tablettes ou directement dans les paramètres de votre modem/routeur.
Bon à savoir : pour Android, une application gratuite est disponible sur le [6]Play Store de Google. Il n’existe pas encore d’application pour iOS officielle, mais il est possible de passer par l [7]’application gratuite DNSCloak .
Quels sont les serveurs DNS de Quad9 ?
La configuration recommandée avec blocage des menaces de type malware et la validation DNSSEC est la suivante
IPv4 : 9.9.9.9. et 149.112.112.112
IPv6 : 2620:fe::fe
La configuration renforcée avec ECS est :
IPv4 : 9.9.9.11 et 149.112.112.11
IPv6 : 2620:fe::11
La configuration non sécurisée (pas d’ECS, pas de blocage de menaces et de validation DNSSEC), pour les experts, est :
IPv4 : 9.9.9.10 et 149.112.112.10
IPv6 : 2620:fe::10
Configurer Quad9 sous Linux
Vous pouvez configurer Quad9 DNS en utilisant le NetworkManager sous Linux. Il s’agit d’un programme open source, [8]disponible gratuitement , qui permet de détecter et de configurer les systèmes pour qu’ils se connectent automatiquement au réseau.
Sous Linux, vous pouvez également éditer le fichier /etc/resolv.conf . Certaines distributions utilisent systemd-resolved.
Configurer Quad9 en utilisant /etc/resolv.conf
Éditez le fichier /etc/resolv.conf : $ sudo nano /etc/resolv.conf OU $ sudo vim /etc/resolv.conf
Modifiez/ajoutez comme suit : nameserver 9.9.9.9
serveur de noms 2620:fe::fe
domaine dnsknowledge.com
options rotate
Sauvegardez et fermez le fichier. Testez-le avec la commande host ou dig :
$ dig google.com
Un guide de configuration Quad9 pour Linux plus complet est disponible à [9]cette adresse (en anglais).
Peut-on utiliser le DNS-over-HTTPS ?
Oui, la configuration est alors :
recommandée : [10]https://dns.quad9.net/dns-query
non sécurisée : [11]https://dns10.quad9.net/dns-query
renforcée avec ECS : [12]https://dns11.quad9.net/dns-query
Peut-on utiliser DNS-over-TLS ?
Oui, la configuration DNS-over-TLS est :
recommandée : tls ://dns.quad9.net
non sécurisée : tls ://dns10.quad9.net
renforcée avec ECS : tls ://dns11.quad9.net
Comment contacter Quad9 ?
La nouvelle adresse de Quad9 en Suisse est la suivante :
Quad9 Werdstrasse 2 8004 Zürich, Suisse
Il est possible de contacter Quad9 via le [13]support technique .
Le site [14]web officiel de Quad9 est disponible en français (en partie).
[15]
[1] https://www.quad9.net/fr/
[2] https://www.quad9.net/fr/
[3] https://www.quad9.net/about/foundation-council
[4] https://www.quad9.net/news/blog/quad9-public-domain-name-service-moves-to-switzerland-for-maximum-internet-privacy-protection
[5] https://www.quad9.net/fr/
[6] https://play.google.com/store/apps/details?id=com.quad9.aegis
[7] https://support.quad9.net/hc/en-us/articles/360049436891-Setup-DNSCloak-for-iOS
[8] https://networkmanager.dev
[9] https://www.dnsknowledge.com/tutorials/how-to-setup-quad9-dns-on-a-linux/
[10] https://dns.quad9.net/dns-query
[11] https://dns10.quad9.net/dns-query
[12] https://dns11.quad9.net/dns-query
[13] https://www.quad9.net/support/contact
[14] https://www.quad9.net/fr/
[15] https://www.toolinux.com/?dns-quad9#forum
lundi 13 février 2023
Le service de noms de domaine public Quad9 a été la première à étendre les mesures de protection du RGPD aux internautes du monde entier. Ce qu’il faut savoir et comment l’utiliser en 2023, quel que soit votre système, dont Linux.
Si CloudFlare et Google DNS restent les options les plus populaires auprès des utilisateurs qui ne souhaitent pas se contenter des DNS de leur fournisseur d’accès à internet, [1]Quad9 ne cesse de gagner du terrain, tout comme NextDNS. Voici les principaux avantages et comment l’utiliser sur un système Linux.
C’est quoi Quad9 ?
[2]Quad9 est un résolveur DNS public . Il bloque l’accès aux sites Web infectés par des logiciels malveillants. Le service protège la confidentialité en ne journalisant pas l’adresse IP des utilisateurs.
Qui est derrière Quad9 ?
Quad9 est une organisation à but non lucratif . Le service est gratuit. Lancé en 2017, il est désormais opérationnelle dans plus de 150 sites dans 90 pays, dont la France, avec 3 serveurs (Paris, Marseille et Lyon), mais rien en Belgique ou au Grand-Duché de Luxembourg.
L’ [3]association est soutenue par IBM, Packet Clearing House (PCH), Global Cyber Alliance (GCA) ainsi que par des dons privés.
Où est basé Quad9 ?
Depuis [4]le 14 février 2021 . Le service DNS public Quad9 a décidé de prendre ses quartiers e n Suisse pour assurer une meilleure protection des données privées de ses utilisateurs.
L’association californienne, CleanerDNS, qui a décidé d’établir son quartier général en Suisse à Zurich. Considérée comme une " forteresse des droits individuels ", la Suisse possède un régime juridique de la protection de la vie privée harmonisé avec la norme européenne, le fameux RGPD.
Le déménagement de Quad9 a été facilité par SWITCH , centre d’expertise helvétique en matière de sécurité sur Internet, qui devient membre du conseil de fondation de Quad9.
Pourquoi Quad9 ?
[5]Quad9 est disponible gratuitement. Les données ne sont pas enregistrées. Les connexions sont sécurisées. Le service empêcherait aujourd’hui les internautes de se connecter à 98% des sites web malveillants .
Comment utiliser Quad9 ?
Pour utiliser Quad9, il faut modifier les DNS utilisés par les ordinateurs, smartphones, tablettes ou directement dans les paramètres de votre modem/routeur.
Bon à savoir : pour Android, une application gratuite est disponible sur le [6]Play Store de Google. Il n’existe pas encore d’application pour iOS officielle, mais il est possible de passer par l [7]’application gratuite DNSCloak .
Quels sont les serveurs DNS de Quad9 ?
La configuration recommandée avec blocage des menaces de type malware et la validation DNSSEC est la suivante
IPv4 : 9.9.9.9. et 149.112.112.112
IPv6 : 2620:fe::fe
La configuration renforcée avec ECS est :
IPv4 : 9.9.9.11 et 149.112.112.11
IPv6 : 2620:fe::11
La configuration non sécurisée (pas d’ECS, pas de blocage de menaces et de validation DNSSEC), pour les experts, est :
IPv4 : 9.9.9.10 et 149.112.112.10
IPv6 : 2620:fe::10
Configurer Quad9 sous Linux
Vous pouvez configurer Quad9 DNS en utilisant le NetworkManager sous Linux. Il s’agit d’un programme open source, [8]disponible gratuitement , qui permet de détecter et de configurer les systèmes pour qu’ils se connectent automatiquement au réseau.
Sous Linux, vous pouvez également éditer le fichier /etc/resolv.conf . Certaines distributions utilisent systemd-resolved.
Configurer Quad9 en utilisant /etc/resolv.conf
Éditez le fichier /etc/resolv.conf : $ sudo nano /etc/resolv.conf OU $ sudo vim /etc/resolv.conf
Modifiez/ajoutez comme suit : nameserver 9.9.9.9
serveur de noms 2620:fe::fe
domaine dnsknowledge.com
options rotate
Sauvegardez et fermez le fichier. Testez-le avec la commande host ou dig :
$ dig google.com
Un guide de configuration Quad9 pour Linux plus complet est disponible à [9]cette adresse (en anglais).
Peut-on utiliser le DNS-over-HTTPS ?
Oui, la configuration est alors :
recommandée : [10]https://dns.quad9.net/dns-query
non sécurisée : [11]https://dns10.quad9.net/dns-query
renforcée avec ECS : [12]https://dns11.quad9.net/dns-query
Peut-on utiliser DNS-over-TLS ?
Oui, la configuration DNS-over-TLS est :
recommandée : tls ://dns.quad9.net
non sécurisée : tls ://dns10.quad9.net
renforcée avec ECS : tls ://dns11.quad9.net
Comment contacter Quad9 ?
La nouvelle adresse de Quad9 en Suisse est la suivante :
Quad9 Werdstrasse 2 8004 Zürich, Suisse
Il est possible de contacter Quad9 via le [13]support technique .
Le site [14]web officiel de Quad9 est disponible en français (en partie).
[15]
[1] https://www.quad9.net/fr/
[2] https://www.quad9.net/fr/
[3] https://www.quad9.net/about/foundation-council
[4] https://www.quad9.net/news/blog/quad9-public-domain-name-service-moves-to-switzerland-for-maximum-internet-privacy-protection
[5] https://www.quad9.net/fr/
[6] https://play.google.com/store/apps/details?id=com.quad9.aegis
[7] https://support.quad9.net/hc/en-us/articles/360049436891-Setup-DNSCloak-for-iOS
[8] https://networkmanager.dev
[9] https://www.dnsknowledge.com/tutorials/how-to-setup-quad9-dns-on-a-linux/
[10] https://dns.quad9.net/dns-query
[11] https://dns10.quad9.net/dns-query
[12] https://dns11.quad9.net/dns-query
[13] https://www.quad9.net/support/contact
[14] https://www.quad9.net/fr/
[15] https://www.toolinux.com/?dns-quad9#forum