Table des matières:
Vidéo: DNSCRYPT - Protégez-vous de l'espionnage/censure des DNS (Novembre 2024)
Le système de nom de domaine (DNS) est crucial pour la manière dont vos utilisateurs perçoivent Internet. Chaque fois que les utilisateurs doivent accéder à un site Web, leur ordinateur doit traduire tout ce qu'ils ont saisi dans une barre d'adresse en une adresse IP. Le problème, c'est que la plupart des gens ne se souviennent pas des adresses IP, ils préfèrent donc taper le nom d'un site Web ou d'un autre emplacement Internet.
Le ralentissement DNS
Comme vous pouvez l'imaginer, chaque fois que le serveur DNS doit rechercher une adresse, cela prend du temps. Il faut également du temps pour que la demande parvienne au serveur et pour que celui-ci revienne sur Internet vers l'ordinateur. Ce délai est appelé "temps de latence" et une quantité suffisante peut amener les utilisateurs à submerger votre boîte de réception du support technique avec des tickets d'incident concernant "Internet lent".
Bien qu'une seule page puisse se charger assez rapidement, la plupart des pages Web se composent de plusieurs éléments, voire de plusieurs dizaines, dont plusieurs avec leur propre adresse Internet. Ensemble, ces retards peuvent vraiment ralentir les choses. Par exemple, certains sites Web comportant beaucoup de s peuvent être incroyablement lents car chaque annonce prend son temps à charger.
Heureusement, quelques opérateurs de serveur DNS travaillent sur ce problème en accélérant leur partie du processus en proposant des services de recherche avec le moins de latence possible. Cloudflare, par exemple, vient d'annoncer qu'il fournira des services DNS à partir de 150 emplacements dans le monde. Dans un mouvement qui rappelle le cloud computing de pointe, ces fournisseurs de services répartissent non seulement la charge de calcul, mais placent leurs serveurs aussi près que possible des utilisateurs, ce qui signifie que la latence du "temps de trajet" est minimisée.
Un de ces fournisseurs de services DNS est Cloudflare DNS. Les serveurs de ce fournisseur ont la même adresse IP (1.1.1.1), que votre routeur peut trouver sur Internet en utilisant des algorithmes de recherche qui choisissent d'abord le chemin le plus court.
Meilleure sécurité
Un autre avantage intéressant de ces nouveaux services est un niveau de sécurité supérieur à celui des sauvegardes des terminaux gérés, car ils chiffrent les requêtes DNS des utilisateurs. En chiffrant les demandes entrantes, les autres services, y compris votre fournisseur de services Internet (fournisseur de services Internet), ne peuvent pas lire ce qui est demandé.
"Les départements commerciaux ou informatiques peuvent mettre à jour leurs routeurs et tirer parti de la version 1.1.1.1", a expliqué Michelle Zatlyn, cofondatrice et directrice de l'exploitation de Cloudflare. "Nous travaillons avec différents FAI pour rendre l'accès encore plus facile."
Zatlyn a déclaré que le service DNS Cloudflare était gratuit pour les organisations. Elle a souligné l'importance de chiffrer les demandes DNS. "Nous sommes une solution DNS d'abord respectueuse de la vie privée", a-t-elle déclaré, précisant que Cloudflare s'employait à encourager une adoption généralisée, raison pour laquelle il n'y a aucun frais. Néanmoins, même si toute entreprise peut utiliser les services DNS Cloudflare, cela fonctionnera mieux pour certains que d’autres.
"Certaines entreprises n'ont aucune idée de la source du DNS", a déclaré Zatlyn, tandis que d'autres souhaitent faire appel à toutes sortes de filtres. " Elle a dit que, dans l'état actuel des choses, le DNS Cloudflare n'est probablement pas approprié pour les grandes entreprises qui exigent beaucoup de contrôle sur les sites Web résolus et sur ceux qui ne le sont pas.
"Ce que nous faisons dans nos services de base, c'est que nous fournissons un vaste réseau mondial stratégique dans 150 villes du monde entier - aux États-Unis, au Canada, en Europe et en Chine continentale", a déclaré Zatlyn. "Nous sommes très proches des endroits où les gens se connectent à Internet. Parce que nous sommes plus proches, nous sommes plus rapides."
Un nombre croissant de joueurs
Cloudflare n'est pas la seule entreprise à proposer un DNS rapide et sécurisé. Google propose un service DNS public aux adresses IP 8.8.8.8 et 8.8.4.4. Il existe également Quad9, qui propose un service similaire à celui de Cloudflare, mais qui bloque également les sites Web malveillants. En bloquant les sites Web malveillants, Quad9 empêche les logiciels malveillants d’atteindre ses serveurs de commande et de contrôle, et empêche les attaques par extraction de pièces.
Quad9 dispose également d'un service DNS IPv6 (Internet Protocol version 6) offrant la même résolution rapide de noms et les mêmes fonctionnalités de sécurité. Il contient également une adresse non sécurisée pour les utilisateurs qui souhaitent une résolution rapide des noms mais pas un filtrage. Comme le service Cloudflare, Quad9, développé avec l’aide d’IBM, est gratuit.
Cisco propose OpenDNS, qui est disponible pour les entreprises de toutes tailles ainsi que pour les utilisateurs individuels. C'est gratuit pour les particuliers et les très petites entreprises, mais d'autres services sont payants. OpenDNS fait partie de l'offre de Cisco Umbrella, qui fournit un large éventail de fonctionnalités conçues pour sécuriser les utilisateurs professionnels. Pour les grandes entreprises qui ont besoin du filtrage et des autres fonctionnalités mentionnées par Zatlyn, cela pourrait être la solution.
Les trois services sont gratuits pour les utilisateurs individuels, ce qui signifie que vous pouvez les essayer et voir s'ils ont un sens. Une différence potentielle est la latence car plus vous vous éloignez du serveur DNS le plus proche du service, plus la latence potentielle est grande.
N'oubliez pas que la latence est additive. La perte de temps de latence dans votre entreprise correspond à la somme de la latence pour tous les utilisateurs. Et le temps total perdu pour chaque utilisateur correspond à la somme du retard de chaque site Web, chaque fois qu'un utilisateur le visite. Cela s’ajoute au temps nécessaire aux autres appareils connectés à Internet pour obtenir la résolution de noms chaque fois qu’ils en ont besoin. Ainsi, même une petite différence peut s’ajouter à beaucoup.
