TOOLinux

Le journal du Libre

Le service de DNS Quad9 a déménagé... en Suisse

jeudi 18 février 2021

Le service de noms de domaine public Quad9 déménage. Il s’est installé en Suisse. Sa solution de sécurité DNS est la première à étendre les mesures de protection du RGPD aux internautes du monde entier. Voici tout ce qu’il faut savoir.

L’annonce a été officialisée le 14 février. Le service DNS public Quad9 a décidé de prendre ses quartiers en Suisse pour assurer une meilleure protection des données privées de ses utilisateurs.

C’est quoi Quad9 ?

Quad9 est un résolveur DNS public. Il bloque l’accès aux sites Web infectés par des logiciels malveillants. Le service protège la confidentialité en ne journalisant pas l’adresse IP des utilisateurs.

Quad9 est une organisation à but non lucratif. Le service est gratuit. Lancé en 2017, il est désormais opérationnelle dans plus de 150 sites dans 90 pays, dont la France, avec 3 serveurs (Paris, Marseille et Lyon), mais rien en Belgique ou au Grand-Duché de Luxembourg.

L’association est soutenue par IBM, Packet Clearing House (PCH), Global Cyber Alliance (GCA) ainsi que par des dons privés.

Pourquoi Quad9 ?

Quad9 est disponible gratuitement. Les données ne sont pas enregistrées. Les connexions sont sécurisées. Le service empêcherait aujourd’hui les internautes de se connecter à 98% des sites web malveillants.

Pourquoi en Suisse ?

L’association californienne, CleanerDNS, qui a décidé d’établir son quartier général en Suisse à Zurich. Considérée comme une "forteresse des droits individuels", la Suisse possède un régime juridique de la protection de la vie privée harmonisé avec la norme européenne, le fameux RGPD.

Le déménagement de Quad9 a été facilité par SWITCH, centre d’expertise helvétique en matière de sécurité sur Internet, qui devient membre du conseil de fondation de Quad9.

Comment utiliser Quad9 ?

Pour utiliser Quad9, il faut modifier les DNS utilisés par les ordinateurs, smartphones, tablettes ou directement dans les paramètres de votre modem/routeur.

Bon à savoir : pour Android, une application gratuite est disponible sur le Play Store de Google.

Quels sont les serveurs DNS de Quad9 ?

La configuration recommandée avec blocage des menaces de type malware et la validation DNSSEC est la suivante

- IPv4 : 9.9.9.9. et 149.112.112.112
- IPv6 : 2620:fe::fe

La configuration renforcée avec ECS est :
- IPv4 : 9.9.9.11 et 149.112.112.11
- IPv6 : 2620:fe::11

La configuration non sécurisée (pas d’ECS, pas de blocage de menaces et de validation DNSSEC), pour les experts, est :
- IPv4 : 9.9.9.10 et 149.112.112.10
- IPv6 : 2620:fe::10

Un guide de configuration Quad9 pour Linux est disponible à cette adresse (en anglais).

Peut-on utiliser le DNS-over-HTTPS ?

Oui, la configuration est alors :

- recommandée : https://dns.quad9.net/dns-query
- non sécurisée : https://dns10.quad9.net/dns-query
- renforcée avec ECS : https://dns11.quad9.net/dns-query

Peut-on utiliser DNS-over-TLS ?

Oui, la configuration DNS-over-TLS est :
- recommandée : tls ://dns.quad9.net
- non sécurisée : tls ://dns10.quad9.net
- renforcée avec ECS : tls ://dns11.quad9.net

Comment contacter Quad9 ?

La nouvelle adresse de Quad9 en Suisse est la suivante :

Quad9 Werdstrasse 2 8004 Zürich, Suisse

Il est possible de contacter Quad9 via le support technique.

Le site web officiel de Quad9 est disponible en anglais.