TOOLinux

Toute l’actu Linux & Open Source

Comment utiliser le service DNS récursif ouvert Quad9

mercredi 9 novembre 2022

Le service de noms de domaine public Quad9 a été la première à étendre les mesures de protection du RGPD aux internautes du monde entier. Ce qu’il faut savoir et comment l’utiliser, quel que soit votre système, dont Linux.

Si CloudFlare et Google DNS restent les options les plus populaires auprès des utilisateurs qui ne souhaitent pas se contenter des DNS de leur fournisseur d’accès à internet, Quad9 ne cesse de gagner du terrain, tout comme NextDNS. Voici les principaux avantages et comment l’utiliser sur un système Linux.

C’est quoi Quad9 ?

Quad9 est un résolveur DNS public. Il bloque l’accès aux sites Web infectés par des logiciels malveillants. Le service protège la confidentialité en ne journalisant pas l’adresse IP des utilisateurs.

Quad9 est une organisation à but non lucratif. Le service est gratuit. Lancé en 2017, il est désormais opérationnelle dans plus de 150 sites dans 90 pays, dont la France, avec 3 serveurs (Paris, Marseille et Lyon), mais rien en Belgique ou au Grand-Duché de Luxembourg.

L’association est soutenue par IBM, Packet Clearing House (PCH), Global Cyber Alliance (GCA) ainsi que par des dons privés.

Où est basé Quad9 ?

Depuis le 14 février 2021. Le service DNS public Quad9 a décidé de prendre ses quartiers en Suisse pour assurer une meilleure protection des données privées de ses utilisateurs.

L’association californienne, CleanerDNS, qui a décidé d’établir son quartier général en Suisse à Zurich. Considérée comme une "forteresse des droits individuels", la Suisse possède un régime juridique de la protection de la vie privée harmonisé avec la norme européenne, le fameux RGPD.

Le déménagement de Quad9 a été facilité par SWITCH, centre d’expertise helvétique en matière de sécurité sur Internet, qui devient membre du conseil de fondation de Quad9.

Pourquoi Quad9 ?

Quad9 est disponible gratuitement. Les données ne sont pas enregistrées. Les connexions sont sécurisées. Le service empêcherait aujourd’hui les internautes de se connecter à 98% des sites web malveillants.

Comment utiliser Quad9 ?

Pour utiliser Quad9, il faut modifier les DNS utilisés par les ordinateurs, smartphones, tablettes ou directement dans les paramètres de votre modem/routeur.

Bon à savoir : pour Android, une application gratuite est disponible sur le Play Store de Google. Il n’existe pas encore d’application pour iOS officielle, mais il est possible de passer par l’application gratuite DNSCloak.

Quels sont les serveurs DNS de Quad9 ?

La configuration recommandée avec blocage des menaces de type malware et la validation DNSSEC est la suivante

- IPv4 : 9.9.9.9. et 149.112.112.112
- IPv6 : 2620:fe::fe

La configuration renforcée avec ECS est :
- IPv4 : 9.9.9.11 et 149.112.112.11
- IPv6 : 2620:fe::11

La configuration non sécurisée (pas d’ECS, pas de blocage de menaces et de validation DNSSEC), pour les experts, est :
- IPv4 : 9.9.9.10 et 149.112.112.10
- IPv6 : 2620:fe::10

Configurer Quad9 sous Linux

Vous pouvez configurer Quad9 DNS en utilisant le NetworkManager sous Linux. Il s’agit d’un programme open source, disponible gratuitement, qui permet de détecter et de configurer les systèmes pour qu’ils se connectent automatiquement au réseau.

Sous Linux, vous pouvez également éditer le fichier /etc/resolv.conf. Certaines distributions utilisent systemd-resolved.

Configurer Quad9 en utilisant /etc/resolv.conf

- Éditez le fichier /etc/resolv.conf : $ sudo nano /etc/resolv.conf OU $ sudo vim /etc/resolv.conf
- Modifiez/ajoutez comme suit :

nameserver 9.9.9.9
serveur de noms 2620:fe::fe
domaine dnsknowledge.com
options rotate

- Sauvegardez et fermez le fichier. Testez-le avec la commande host ou dig :
$ dig google.com

Un guide de configuration Quad9 pour Linux plus complet est disponible à cette adresse (en anglais).

Peut-on utiliser le DNS-over-HTTPS ?

Oui, la configuration est alors :

- recommandée : https://dns.quad9.net/dns-query
- non sécurisée : https://dns10.quad9.net/dns-query
- renforcée avec ECS : https://dns11.quad9.net/dns-query

Peut-on utiliser DNS-over-TLS ?

Oui, la configuration DNS-over-TLS est :
- recommandée : tls ://dns.quad9.net
- non sécurisée : tls ://dns10.quad9.net
- renforcée avec ECS : tls ://dns11.quad9.net

Comment contacter Quad9 ?

La nouvelle adresse de Quad9 en Suisse est la suivante :

Quad9 Werdstrasse 2 8004 Zürich, Suisse

Il est possible de contacter Quad9 via le support technique.

Le site web officiel de Quad9 est disponible en français (en partie).