Comme quasiment toute action sur l'Internet commence par une (ou plusieurs) requêtes DNS, choisir le résolveur, le serveur qui recevra ces requêtes, est une question cruciale : préserve t-il ma vie privée ? Dit-il la vérité ? Est-il rapide ? L'annonce le 16 novembre du nouveau résolveur public Quad9 a relancé les discussions à ce sujet.

Quel résolveur choisir ? Un résolveur local, celui du FAI, ou bien un résolveur public ? Si on prend un résolveur local, doit-il parler directement aux serveurs faisant autorité ou bien faire suivre à un autre résolveur (FAI ou bien public) ? Et doit-il être sur chaque machine ou bien dans un routeur local (« box ») ? Si on prend un résolveur public, lequel ? FDN, LDN, Cisco OpenDNS, Google Public DNS, Yandex, Quad9 ?

Quels sont les meilleurs solutions du point de vue de la vie privée (cf. RFC 7626), du point de vue de la résistance à la censure (cas des résolveurs DNS menteurs), du point de vue des performances, de l'authentification qu'il permet ?

C'est ce que l'on va regarder dans cet exposé, qui essaiera d'être exhaustif.