- Disposer d’un DNS robuste et diversifié est essentiel pour la résilience de l’internet d’un pays.
- Dans les régions où l’infrastructure locale est moins robuste, les fournisseurs de DNS publics peuvent contribuer à fournir un service plus rapide et plus fiable s’ils sont accessibles sans ajouter de délai supplémentaire.
- >Plus de 50 % des requêtes DNS de Singapour proviennent de fournisseurs locaux et près d’un tiers d’un service DNS public populaire.
Les résolveurs du système de noms de domaine (DNS) jouent un rôle essentiel dans la fonctionnalité de base de l’internet, en traduisant les noms de domaine en adresses IP.
Pourtant, au-delà de cette fonction essentielle, il existe une diversité fascinante dans la manière dont les internautes interagissent avec les services DNS, qui peut avoir des conséquences importantes sur les performances, la sécurité et la gouvernance locale.
Dans ce billet, j’expliquerai certains aspects critiques de la diversité des résolveurs DNS et pourquoi ils sont importants, et je partagerai les résultats d’une étude récente que nous avons menée sur la diversité des résolveurs DNS à Singapour.
Proximité et fournisseurs
Le type de service DNS utilisé varie souvent en fonction des besoins et des circonstances.
Certains utilisateurs privilégient les performances et une faible latence, en optant pour le DNS de leur fournisseur d’accès à Internet (FAI) local, situé à l’intérieur du pays. La majorité de ces utilisateurs sont ceux qui s’en moquent (ou ne sont pas au courant) et utilisent simplement le DNS fourni par leur fournisseur d’accès. Sinon, ils utilisent des services DNS publics proches, tels que Google Public DNS (8.8.8.8), Cloudflare (1.1.1.1), Quad9 (9.9.9.9), ou OpenDNS (208.67.222.222). Ces décisions peuvent être prises lorsque les utilisateurs privilégient la protection de la vie privée, en choisissant des fournisseurs qui mettent l’accent sur le cryptage, le filtrage familial ou d’autres mesures de sécurité.
Dans les régions où l’infrastructure locale est moins robuste, les fournisseurs de DNS publics peuvent contribuer à fournir un service plus rapide et plus fiable s’ils sont accessibles sans ajouter de délai supplémentaire. En revanche, dans les régions dotées d’une infrastructure internet développée, comme l’Australie ou Singapour, un fournisseur DNS local bien configuré peut surpasser les services DNS publics en termes de vitesse et de disponibilité.
Gouvernance et accès
Les schémas d’utilisation des DNS sont également parfois influencés par des facteurs externes tels que la censure ou la surveillance. La compréhension de ces schémas peut donner des indications importantes sur le paysage Internet local.
Les pays qui exercent un contrôle strict sur l’internet peuvent bloquer certains sites web ou services au niveau du DNS. Dans ces environnements, le fournisseur de DNS utilisé par une personne peut en dire long sur le niveau de censure ou de surveillance auquel elle peut être confrontée. Dans de tels cas, opter pour un fournisseur de DNS public international devient non seulement une décision de performance, mais aussi une décision politique. Les utilisateurs peuvent contourner les restrictions, éviter le filtrage du contenu local et conserver l’accès à un plus large éventail de services en ligne. Cependant, cela ne peut que contourner le blocage au niveau du DNS.
Dans de nombreux pays démocratiques et ouverts, comme Singapour, la diversité des résolveurs DNS offre un paysage informatif mais n’a pas forcément d’impact significatif sur l’expérience de l’utilisateur moyen. Le choix entre l’utilisation du DNS d’un fournisseur d’accès local et d’un fournisseur de DNS public se résume souvent à des préférences personnelles ou à des préoccupations liées à la confidentialité et à la vitesse.
La plupart des utilisateurs de Singapour sont satisfaits de l’utilisation de résolveurs DNS locaux
Nous avons testé pendant une semaine le paysage des résolveurs DNS de Singapour, en envoyant pas plus de 1 000 requêtes DNS par jour via des proxys à Singapour pour résoudre le nom de domaine d’un site web que nous hébergions avec le serveur DNS faisant autorité pour ce domaine. Le domaine n’était pas lié à une page HTML (aucun enregistrement A ou AAAA n’était disponible), de sorte que seules des requêtes minimales de recherche DNS ont été générées. En conséquence, nous avons reçu des réponses détaillées pour toutes les requêtes, y compris des informations sur les clients DNS qui ont effectué les requêtes, telles que leurs adresses IP et les types de requêtes.
Figure 1 – La plupart des 6 300 requêtes DNS que nous avons reçues pendant le test provenaient du résolveur 1.1.1.1 de Cloudflare, suivi par le plus grand fournisseur d’accès à Internet de Singapour, Singnet.
Sur les plus de 6 300 requêtes DNS que nous avons reçues de divers serveurs mandataires, la plupart des requêtes provenaient du résolveur 1.1.1.1 de Cloudflare, suivi de Singnet, StarHub, Mobile One et Simba Telecom, les quatre plus grands fournisseurs d’accès à Internet (FAI) du pays.
Dans le cas de ces quatre derniers, il est évident que la plupart des utilisateurs n’ont pas modifié leurs paramètres DNS par défaut et sont heureux (ou inconscients) d’utiliser les services DNS fournis par les FAI plutôt que les services DNS accessibles au public (figure 2). Dans l’ensemble, 56 % des requêtes provenaient de réseaux locaux.
Le DNS est l’un des nombreux éléments essentiels qui contribuent à la résilience de l’internet
L’Internet Society reconnaît qu’un DNS robuste est essentiel à la résilience globale de l’Internet.
Ce travail, ainsi qu’un autre projet mené par l’un de nos 2024 Pulse Research Fellows, nous aide à fournir une meilleure résolution de la santé et de la résilience globales de l’Internet de chaque pays.
Vérifiez la résilience de l’internet dans votre pays grâce à l’indice Pulse de résilience de l’internet.