Lien Paramétrer le résolveur DoH (DNS sur HTTPS) de Stéphane Bortzmeyer dans Firefox

Le 1er avril, Cloudflare a lancé 1.1.1.1, un résolveur DNS orienté grand public et vie privé, censé être le plus rapide dans sa catégorie (mais pas sûr qu'il y ait grand monde dans la catégorie orientée vie privée…).
Note : résolveur est le franglais du « resolver », on parle aussi de serveur récursif ou de serveur de cache.
Tout est relativement clairement expliqué sur leur blog (en particulier les motivations et intentions) :
https://blog.cloudflare.com/announcing-1111/
Les instructions pour l'utiliser :
https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/
En (…)
Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).
Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.
En lien avec le journal que j'ai posté récemment, il serait intéressant de connaitre le résolveur DNS que vous utilisez
Total : 2857 votes