9️⃣9⃣ 9.9.9.9 (Quad9)

Quad9, un résolveur DNS public, ouvert, sécurisé 🔒 & respectueux de votre vie privée

Depuis quelques jours, un nouveau résolveur DNS public est disponible 👍. Il s’agit de Quad9 (prononcer « quoi de neuf » en français). Celui-ci à la particularité d’être accessible de manière sécurisée avec le protocole TLS. Il est géré par Packet Clearing House (aka PCH, une organisation internationale à but non lucratif chargée de fournir un soutien opérationnel et à la sécurité de l’infrastructure Internet critique, incluant les points d’échange Internet et le cœur du système de noms de domaine), IBM et la Global Cyber Alliance.

A la différence des autres résolveurs DNS public (comme FDN, Google Public DNS etc.), celui-ci bloquera certains domaines liés à des botnets, attaques par phishing, ransomwares, logiciels malveillants et autres activités frauduleuses.

Vous l’aurez compris : c’est un DNS menteur ! Mais orienté sécurité 😉 . Quad9 s’engage d’ailleurs ne pas stocker votre adresse IP. Concernant la liste des domaines bloqués, celle-ci n’est pas donnée; mais il est toutefois possible d’effectuer une recherche depuis le site du projet.

Quad9 propose ainsi deux versions ⤵

• 9.9.9.9 ou 2620:fe::fe – Blocklist, DNSSEC, No EDNS Client-Subnet

• 9.9.9.10 ou 2620:fe::10 – No blocklist, no DNSSEC, send EDNS Client-Subnet

Pour en savoir plus, je vous invite à lire la publication de Stéphane Bortzmeyer (blog) et l’article de Next Inpact.

Explication fonctionnement d’un DNS et tuto d’installation.