dns0.eu, un nouveau service de DNS européen par les créateurs de NextDNS
dns0.eu est le nom d’un nouveau service de DNS lancé récemment qui se destine plus particulièrement aux utilisateurs européens. Comme tous les services concurrents, de celui de Google au plus récent de Cloudflare, en passant par celui proposé par votre fournisseur d’accès à internet, son rôle est de faire le lien entre chaque nom de domaine visité sur vos appareils et l’IP du serveur qui héberge le site ou service. Sa particularité, outre d’être hébergé en Union européenne et de respecter les législations locales notamment en termes de vie privée, est d’offrir une protection en bloquant des millions de sites malveillants.
Ce nouveau venu a été créé en France, par les deux fondateurs de NextDNS, un service de DNS créé il y a quelques années qui propose aussi une couche de sécurité et permet également de masquer les publicités. Même si dns0.eu est basé sur la technologie développée pour NextDNS, ce dernier ne va pas disparaitre, comme nous l’a expliqué Romain Cointepas. Ce sont deux services de DNS complémentaires, l’un destiné à concurrencer les gros concurrents américains de Google à CloudFlare, l’autre à offrir une couche de protection et de nombreuses fonctions supplémentaires.
Dans le détail, dns0.eu n’offrira aucune option, ses filtres sont définis pour tous les utilisateurs sans possibilité de les modifier. Trois versions sont proposées : la configuration de base protège contre des noms de domaines connus pour leur activité malveillante, notamment tous ceux qui se font passer pour un autre site (comme 0orange.fr ou bougyuestelecom.fr). Pour une sécurité renforcée, la version « Zero » ajoute plusieurs règles pour bloquer les domaines récents, les TLD1 connus pour poser problèmes. Cette version protège mieux, mais peut aussi casser des sites légitimes et ne devrait servir que pour les utilisateurs menacés et qui veulent une protection renforcée.
Enfin, dns0.eu propose une déclinaison « Kids », destinée sans surprise aux enfants. En plus de la protection contre les sites malveillants, plusieurs autres sites sont bloqués : pornographie, sites de rencontres ou encore quelques sites comme Reddit ou Twitter qui pourraient héberger du contenu non désiré. Des filtres sont aussi prévus pour les vidéos YouTube ou encore pour les résultats de recherche de Google, y compris sur les recherches d’images. Enfin, cette offre supprime les publicités.
Avec ces trois offres, dns0.eu concurrence directement les plus gros acteurs grand publics, sans offrir le niveau de flexibilité apporté par NextDNS. Si vous ne connaissez pas ce service, sachez qu’il propose bien d’autres outils, à la fois pour bloquer des domaines à la demande et pour obtenir des statistiques complètes sur chaque appareil connecté par son biais. Des options sont aussi proposées aux parents, y compris pour bloquer l’accès à internet en fonction d’un planning.
NextDNS : « Nous voulons être le meilleur service de sécurité et de protection de la vie privée »
Adblocker #4 : le blocage par DNS, la solution ultime ?
Autant d’éléments qui distinguent les deux offres et permettent à NextDNS de rester d’actualité, avec ses formules payantes quand dns0.eu sera uniquement un service gratuit. Sous le capot, ses concepteurs ont mis en place une infrastructure à l’échelle du continent, avec une présence dans les 27 États membres de l’Union européenne et au minimum deux centres de données à chaque fois. En France, il y en a même trois, tous autour de Paris, ce qui devrait assurer une continuité de service même dans les pires circonstances. Cette répartition sur tout le continent assure aussi une latence réduite partout, ce qui est essentiel pour que le service DNS utilisé ne ralentisse pas la navigation.
La configuration de dns0.eu peut se faire de différentes manières selon vos besoins. Le plus simple est de changer la configuration DNS de votre connexion actuelle, en remplaçant les serveurs DNS précédents (si la case est vidé, ce sont ceux fournis par le fournisseur de l’accès à internet) par ceux du nouveau service : 193.110.81.0 et 185.253.5.0 en IPv4, 2a0f:fc80:: et 2a0f:fc81:: en IPv6. Ces adresses peuvent aussi être configurées sur votre box, si elle accepte les modifications de DNS (ce n’est plus le cas chez Orange).
Il existe toutefois de meilleures options désormais, notamment le DNS-over-HTTPS (DoH) qui chiffre les requêtes vers le serveurs DNS. Vous trouverez les explications complètes sur le site du projet, mais sachez que ce sera simple sur un appareil iOS grâce à un profil de configuration et plus compliqué sur le Mac où une app serait nécessaire. Les gros navigateurs web à l’exception de Safari proposent aussi désormais cette option.
DoH ! Firefox déploie aux États-Unis une fonction de confidentialité controversée
-
Les TLD, ou domaines de premier niveau, correspondent aux lettres à la fin d’un nom de domaine, comme
.copour le site de MacGeneration. Ils sont associés soit à un pays, soit à un organisme, public ou privé, et certains TLD ont mauvaise réputation, car ils ferment les yeux sur de nombreux sites et services malveillants. ↩︎
merci pour l’info.
pratique l’installation par profil
Super info !
Ils sont « européens » OK, mais sur quels hébergeurs s’appuient ils ?
Ont ils leurs propres datacenters ou s’appuient t’ils sur des providers américains ?….
@Cclleemm
La liste est proposée sur cette page. Ils n’ont pas leur propre data center, mais la liste est variée et européenne. https://www.dns0.eu/fr/network
Merci pour la précision, ils ont joué le jeu jusqu'au bout. J'aurais été déçu de découvrir un AWS ou Azure derrière une belle initiative Européenne.
J’utilise NextDNS depuis que MacG nous a présenté ce service et j’en suis ravi. Il filtre les pubs au niveau de l’OS, donc non seulement dans Safari mais aussi dans toutes les applications. Plus de pub ou vidéo ch…. dans les jeux, par exemple. La limite de 300.000 requêtes DNS pour une utilisation gratuite est amplement suffisante dans mon foyer.
+1, NextDNS aussi et ravi, il est hyper paramètrable et bloque enormément de trackeur et de pub, par contre version payante (20€ l'année) avec plus d'un million de requêtes par mois
Le problème des dns personnalisés, c’est qu’ils cassent souvent l’accès aux portails de connexion des hotspot wifi.
Que ce soit un aéroport, une bibliothèque, ou un café, impossible de charger la page permettant de valider les CGU et « d’ouvrir » le Wifi.
Ou alors c’est pour un point d’accès précis, mais c’est facile à contourner en désactivant le wifi, ou sur d’autres points d’accès.
bof maintenant dans ces endroits public, il y a souvent la 4G non ?
@Maat
Bien sûr pour aller sur son iPhone 2 minutes pas de soucis en général.
Mais ces lieux sont souvent en RDC et ça ne capte pas toujours très bien.
Et si c’est pour travailler des heures, avoir le wifi du coin c’est plus pratique en général .
De même pour l’aéroport : dans un pays en transit, on a pas forcément (beaucoup) de data. Et j’ai déjà été bloqué à cause d’un dns personnalisé.
Bref, sur un wifi spécifique à la maison/bureau c’est très bien.
Mais partout, ça pose problème.
Si quelqu’un a l’info pour paramétrer NextDNS pour bloquer les pubs sur y o u t u b e….
@iNitZer0
Abonnement premium dans les pays du tiers monde
@iNitZer0
Extension Vinegar : remplace le lecteur Youtube par un lecteur HTML de base = plus de pubs !
@berrald
Pas de solution sur l’Apple TV ?
@iNitZer0
Si tu utilises Safari (iPhone ou Mac) l’extension Vinegar te changera ta vie
@iNitZer0
Avec le navigateur Brave, plus de pub sur YouTube.
@iNitZer0
a priori cela ne va pas fonctionner, comme probablement tous les services de bloquages de pubs par DNS.
je fais rapide mais pour bloquer une publicité il faut identifier son domaine, dans le cas de youtube, les pubs utilisent le meme domaine que les videos, donc difficile de différencier les pubs des-dites videos. de plus sur une application, la pub peut aussi utiliser des technologies contre lesquelles ce genre de bloquage est inopérant (puisqu’il agit essentiellement au niveau de la resolution DNS).
Pareil j'utilise NextDNS, ce n’est pas cher, c'est libre, c'est autohébergable, c'est performant, que demander de plus ?Je me suis mélangé les pinceaux avec Adguard...
Je ne connais pas NextDNS : on peut l’utiliser comme source d’un PiHole / AdguardHome autohébergé ?
@instantcook
Pas vraiment, c’est plutôt un concurrent clé en mains.
@nicolasf
C’est possible
@nicolasf
Merci.
@instantcook
Oui c’est possible, tu peux utiliser leur service. Quand tu as créé ton compte, tu as une url vers ton dns qui est propre à ton utilisation de type https://dns.nextdns.io/xxxxx pour dns-over-https et 2 autres pour ipv6 et DNS-over-TLS/QUIC.
Puis tu modifies la configuration de AGuard
Os: un inconvénient. Tu ne peux plus différencier tes devices sur NextDNS avec le wifi
@hirtrey
"Os: un inconvénient. Tu ne peux plus différencier tes devices sur NextDNS avec le wifi"
Tu peux toujours en créant une configuration de dns upstream différente par client.
@Gandulf
Malin ;-)
@Gandulf
J’ai supprimé NextDNS donc la question ne se pose plus car les 300000 requêtes étaient vite dépassées.
Je ne l’utilise plus que sur les iPhone en 4G.
@hirtrey
Ok, donc tous mes appareils seront vus par NextDNS comme un seul (en l’occurrence le raspberry qui fait tourner AdguardHome), c’est pas trop gênant puisque AGH me propose déjà de différencier chaque appareil, je vois même ça comme un avantage, NextDNS ayant une vision moins fine de mon trafic.
Il faut que je creuse voir si on peut coupler avec Unbound pour plus de vie privée.
Merci de vos retours.
@instantcook
"Je ne connais pas NextDNS : on peut l’utiliser comme source d’un PiHole / AdguardHome autohébergé ?"
Oui parfaitement.
« certains TLD ont mauvaise réputation, car ils ferment les yeux sur de nombreux sites et services malveillants »
Quels TLD ont cette mauvaise réputation ? Ne serait-ce pas le cas de .co ?
Je viens d'installer nextdns (sur mon iphone) et les pubs de macg apparaissent toujours (c'etait juste pour le test hein). Correction : après redémarage de l'iphone, les pub sont masquées. Mais du coup comment je fais si je veux laisser passer les pubs uniquement pour le site macg.co ? Encore Correction : c'est dans les paramétrages "allowList"
@Maat
kill l’application et rouvre là.
Vérifie tes paramètres, tu as bien renseigné ton numéro de profil que tu as paramètres d’abord sur le site de next dns ?
Édit : liste blanche pour autoriser l’application ou le site de ton choix
@Maat
Par leur fonctionnement même, les blocages par DNS ne permettent pas vraiment d’avoir de liste blanche en effet. 😕
« outre d’être hébergé en Union européenne et de respecter les législations locales notamment en termes de vie privée, est d’offrir une protection en bloquant des millions de sites malveillants. »
Ok donc de la censure quoi.
@radeon
Plutôt une protection pour les personnes vulnérables ou mineurs, de suite appeler ça de la censure. Surtout qu’il y a aucune obligation.
@Insomnia
Ouais peut-être, c’est que ça me fait trop penser aux dns d’orange (non parametrables dans la livebox) qui te cachent certains sites.
@radeon
Orange souhaite peut être éviter que son réseau soit utilisé pour de mauvaise chose vu que c’est le plus utilisé 🤔
@Insomnia
Ça serait une raison peut-être, mais le fait est que c’est une limitation arbitraire.
Ça ne marche pas sur le mac! Sûrement pas compatible avec mon VPN.
Quad 9 est basé en Suisse et gère le Doh et le DoT?
Ils offrent aussi des filtres.
En quoi nextDNS est meilleur que ADGuardPro, sur IOS en particulier ?
Au final, vous conseillez dns0 ou NextDNS? Le second permet-il le même niveau de sécurité que le premier?
Et je n’ai pas compris, DOH, c’est en plus ou c’est service concurrent?
"Les gros navigateurs web à l’exception de Safari proposent aussi désormais cette option."
Safari à la ramasse... Allô Apple ?
J'ai découvert dans un commentaire ici, sur la news orange, controlD et franchement MERCI !
C'est hyper simple à utiliser et de définir un profil par device :D