Comment tester la sécurité et la rapidité des serveurs DNS ?
Comment puis je savoir quels sont les meilleurs serveurs DNS, quels sont les plus sécurisés et les plus rapides ?
La plupart des internautes utilisent les serveurs DNS par défaut de leur fournisseurs d'accès à Internet. Cependant, ils ne sont pas forcement les plus rapides et les plus sécurisés.
On peut évaluer la qualité d'un serveur DNS selon 3 principaux critères :
- La rapidité à laquelle le serveur DNS répond à vos requêtes.
- La sécurité de celui-ci, c'est à dire le niveau de filtrage qu'il effectue pour ne pas intégrer des sites frauduleux ou dangereux.
- La vitesse de propagation des nouveaux noms de domaine, c'est à dire sa rapidité à intégrer et à propager les nouveaux sites Web.
Pour tester la rapidité d'un serveur DNS, vous pouvez :
- Soit vous référez à ce comparatif de rapidité des principaux serveurs DNS.
- Soit tester vous même la rapidité d'un serveur DNS précis.
Pour tester la vitesse de propagation d'un serveur DNS, utilisez l'excellent DNSMap.
Concernant la sécurité, et si vous désirez changer vos DNS, et ne plus utiliser ceux de votre FAI, les deux serveurs DNS les plus plébiscités comme étant sécurisés sont Quad9 et OpenDNS.
OpenDNS est d'avantage plébiscité pour une utilisation en entreprise. OpenDNS est un service de Cisco et IBM X-Force. Cisco et IBM ont de vastes activités de support informatique et fournissent des services commerciaux, sous contrat, aux services informatiques des entreprises, qui sont eux-mêmes responsables des périphériques des utilisateurs finaux au sein de leurs entreprises.
En revanche, Quad9 s'adresse aux particuliers qui ne disposent pas d'un service informatique prenant en charge leurs appareils et leur utilisation du réseau, qui sont responsables de leur propre sécurité et confidentialité et qui ne sont pas des experts. Les utilisateurs n'ayant pas de relation contractuelle avec Quad9 ont besoin d'un service conforme à la règlementation générale sur la protection des données, plutôt que d'un service qui se conforme à une relation contractuelle avec un autre entreprise. Quad9 réalise cette conformité en ne recueillant pas d’informations personnelles identifiables réglementées. Cette option n'est pas disponible pour Cisco ou IBM, qui doivent pouvoir fournir ces informations aux clients informatiques de l'entreprise.
Donc, OpenDNS et Quad9 sont deux services entièrement différents, avec une approche différente, résolvant un problème différent, pour des utilisateurs finaux différents.
OpenDNS est un excellent service et Cisco et IBM font un travail admirable. Mais ils ne sont pas en mesure de fournir une solution compatible GDPR pour les utilisateurs finaux. Il n'est pas possible à la fois de collecter ces données auprès de personnes avec lesquelles vous n’avez pas de relation contractuelle et d’être toujours conformes. Il n'est pas non plus possible de fournir des renseignements de première qualité sur les menaces de logiciels malveillants, comme ils le font, sans collecter ces données.
Quad9 ne collecte que très peu d'informations et respecte le règlement général sur la protection des données, tout en fournissant le même niveau de sécurité qu'OpenDNS.