dns0.eu est le nom d’un nouveau service de DNS lancé récemment qui se destine plus particulièrement aux utilisateurs européens. Comme tous les services concurrents, de celui de Google au plus récent de Cloudflare, en passant par celui proposé par votre fournisseur d’accès à internet, son rôle est de faire le lien entre chaque nom de domaine visité sur vos appareils et l’IP du serveur qui héberge le site ou service. Sa particularité, outre d’être hébergé en Union européenne et de respecter les législations locales notamment en termes de vie privée, est d’offrir une protection en bloquant des millions de sites malveillants.
Ce nouveau venu a été créé en France, par les deux fondateurs de NextDNS, un service de DNS créé il y a quelques années qui propose aussi une couche de sécurité et permet également de masquer les publicités. Même si dns0.eu est basé sur la technologie développée pour NextDNS, ce dernier ne va pas disparaitre, comme nous l’a expliqué Romain Cointepas. Ce sont deux services de DNS complémentaires, l’un destiné à concurrencer les gros concurrents américains de Google à CloudFlare, l’autre à offrir une couche de protection et de nombreuses fonctions supplémentaires.
Dans le détail, dns0.eu n’offrira aucune option, ses filtres sont définis pour tous les utilisateurs sans possibilité de les modifier. Trois versions sont proposées : la configuration de base protège contre des noms de domaines connus pour leur activité malveillante, notamment tous ceux qui se font passer pour un autre site (comme 0orange.fr ou bougyuestelecom.fr). Pour une sécurité renforcée, la version « Zero » ajoute plusieurs règles pour bloquer les domaines récents, les TLD1 connus pour poser problèmes. Cette version protège mieux, mais peut aussi casser des sites légitimes et ne devrait servir que pour les utilisateurs menacés et qui veulent une protection renforcée.
Enfin, dns0.eu propose une déclinaison « Kids », destinée sans surprise aux enfants. En plus de la protection contre les sites malveillants, plusieurs autres sites sont bloqués : pornographie, sites de rencontres ou encore quelques sites comme Reddit ou Twitter qui pourraient héberger du contenu non désiré. Des filtres sont aussi prévus pour les vidéos YouTube ou encore pour les résultats de recherche de Google, y compris sur les recherches d’images. Enfin, cette offre supprime les publicités.
Avec ces trois offres, dns0.eu concurrence directement les plus gros acteurs grand publics, sans offrir le niveau de flexibilité apporté par NextDNS. Si vous ne connaissez pas ce service, sachez qu’il propose bien d’autres outils, à la fois pour bloquer des domaines à la demande et pour obtenir des statistiques complètes sur chaque appareil connecté par son biais. Des options sont aussi proposées aux parents, y compris pour bloquer l’accès à internet en fonction d’un planning.
NextDNS : « Nous voulons être le meilleur service de sécurité et de protection de la vie privée »
Adblocker #4 : le blocage par DNS, la solution ultime ?
Autant d’éléments qui distinguent les deux offres et permettent à NextDNS de rester d’actualité, avec ses formules payantes quand dns0.eu sera uniquement un service gratuit. Sous le capot, ses concepteurs ont mis en place une infrastructure à l’échelle du continent, avec une présence dans les 27 États membres de l’Union européenne et au minimum deux centres de données à chaque fois. En France, il y en a même trois, tous autour de Paris, ce qui devrait assurer une continuité de service même dans les pires circonstances. Cette répartition sur tout le continent assure aussi une latence réduite partout, ce qui est essentiel pour que le service DNS utilisé ne ralentisse pas la navigation.
La configuration de dns0.eu peut se faire de différentes manières selon vos besoins. Le plus simple est de changer la configuration DNS de votre connexion actuelle, en remplaçant les serveurs DNS précédents (si la case est vidé, ce sont ceux fournis par le fournisseur de l’accès à internet) par ceux du nouveau service : 193.110.81.0
et 185.253.5.0
en IPv4, 2a0f:fc80::
et 2a0f:fc81::
en IPv6. Ces adresses peuvent aussi être configurées sur votre box, si elle accepte les modifications de DNS (ce n’est plus le cas chez Orange).
Il existe toutefois de meilleures options désormais, notamment le DNS-over-HTTPS (DoH) qui chiffre les requêtes vers le serveurs DNS. Vous trouverez les explications complètes sur le site du projet, mais sachez que ce sera simple sur un appareil iOS grâce à un profil de configuration et plus compliqué sur le Mac où une app serait nécessaire. Les gros navigateurs web à l’exception de Safari proposent aussi désormais cette option.
DoH ! Firefox déploie aux États-Unis une fonction de confidentialité controversée
-
Les TLD, ou domaines de premier niveau, correspondent aux lettres à la fin d’un nom de domaine, comme
.co
pour le site de MacGeneration. Ils sont associés soit à un pays, soit à un organisme, public ou privé, et certains TLD ont mauvaise réputation, car ils ferment les yeux sur de nombreux sites et services malveillants. ↩︎