Choisir un résolveur DNS public
Original : Choosing a Public DNS Resolver
Pourquoi c'est important
Guide stratégique pour choisir l'infrastructure DNS en fonction de la confidentialité, la sécurité et la performance selon la science.
Un guide complet compare 29 résolveurs DNS publics mondiaux selon des critères tels que la confidentialité, le blocage des malveillances, la vitesse et le chiffrement (DoH, DoT, DoQ), avec recommandations basées sur 12 études de recherche.
evilbit.de propose un guide interactif pour sélectionner un résolveur DNS public adapté à ses besoins. L'outil offre un comparateur de 29 résolveurs répartis dans 15 juridictions. Les utilisateurs peuvent filtrer selon leurs priorités : confidentialité maximale sans journalisation, blocage des malveillances et phishing, filtrage des publicités et traceurs, contrôles parentaux, validation DNSSEC, support IPv6, et transports chiffrés (DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC). Le guide inclut une analyse basée sur 12 études de recherche évaluées par les pairs. Les conclusions principales indiquent que les transports chiffrés ajoutent peu de latence malgré les surcharges théoriques, que le chiffrement protège contre l'interception en transit mais que le résolveur voit toujours les domaines consultés, que la validation DNSSEC est essentielle pour prévenir les réponses falsifiées, et que EDNS Client Subnet présente un compromis entre vitesse et confidentialité. Des études citées couvrent des recherches de 2019 à 2021 examinant la performance, la sécurité et les pratiques des opérateurs DNS.