Switch Public DNS

Le service Switch Public DNS est accessible à l’aide de protocoles de chiffrement de transport. Situés dans des centres de données à Zurich et à Lausanne, nos serveurs offrent une faible latence depuis la Suisse.

Outre un canal de communication chiffré, le service de résolveur DNS fournit, par défaut, les fonctions de sécurité suivantes:

• La validation DNSSEC protège contre les données DNS falsifiées ou manipulées provenant des serveurs en amont
• Réduction des noms de requête DNS pour améliorer la confidentialité
• Switch DNS Firewall bloque l’accès aux sites Web infectés ou malveillants et redirige les utilisateurs vers une page d’accueil

Le service de résolveur DNS bloque les noms de domaines répertoriés dans la liste de blocage par la loi suisse sur les jeux d’argent «Geldspielgesetz (BGS)». 

Nom d’hôte (DoT):

• dns.switch.ch

URL (DoH):

• https://dns.switch.ch/dns-query

Adresses IP: 

• 130.59.31.248
• 130.59.31.251
• 2001:620:0:ff::2
• 2001:620:0:ff::3

Protocoles pris en charge: 

• DNS over TLS (DoT) as defined in RFC 7858 on port 853/TCP
• DNS over HTTPS (DoH) as defined in RFC 8484 on port 443/TCP 

De plus en plus d’applications clientes prennent en charge les protocoles DNS chiffrés. Par exemple, Android dispose d’une prise en charge intégrée et se met automatiquement à niveau vers DoT si le serveur DNS d’un réseau le prend en charge. Les navigateurs Web tels que Mozilla Firefox ou Chrome ont ajouté la prise en charge du protocole DoH. Nous voulons offrir à nos utilisateurs la possibilité d’utiliser nos serveurs DNS lorsqu’ils sont situés en dehors du réseau Switch. Les protocoles DNS chiffrés tels que DoT ou DoH assurent la confidentialité entre l’application cliente et le résolveur Switch DNS. Cela élimine les possibilités d’espionnage et d’altération sur le chemin des requêtes DNS. Pour obtenir une liste des logiciels clients pris en charge, consultez la liste gérée par le DNS Privacy Project.