Présentation de NextDNS
NextDNS est un service DNS assez récent qui a vu le jour en mai 2019.
Les fondateurs du service ont une expérience de la gestion de l’infrastructure internet. L’un d’entre eux a lancé le populaire site de partage de vidéos Dailymotion et travaille actuellement comme directeur de l’ingénierie chez Netflix.
Les fondateurs du service sont de fervents partisans de la neutralité du Net et de la protection de la vie privée. Ils ont lancé NextDNS, une alternative riche en fonctionnalités et axée sur la protection de la vie privée, aux résolveurs DNS non chiffrés exploités par les fournisseurs d’accès internet.
Concrètement qu’est-ce que NextDNS ?
NextDNS a été fondée en mai 2019 dans le Delaware, aux États-Unis, par deux fondateurs français, Romain Cointepas et Olivier Poitrey.
Olivier travaille sur les infrastructures internet depuis 20 ans. En 2005, il a fondé Dailymotion, le plus grand service de partage de vidéos après Youtube et le site web européen le plus populaire au monde à l’époque.
Il est actuellement directeur de l’ingénierie chez Netflix, où il travaille sur Open Connect, le CDN de Netflix, également connu sous le nom de CDN, qui assure environ 30 % du trafic internet total des États-Unis.
Romain et Olivier ont travaillé en étroite collaboration pendant des années chez Dailymotion sur de nombreux projets différents. Romain a fini par diriger le département mobile et télévision.
Ce sont de vrais partisans de la neutralité du Net et de la protection de la vie privée sur internet. Ils pensent que les résolveurs DNS non chiffrés exploités par les fournisseurs d’accès internet sont préjudiciables à ces deux principes.
Les solutions alternatives comme le DNS de Google ou le DNS Cloudflare sont très bien, mais ils affirment qu’un plus grand nombre d’acteurs doivent intervenir et fournir des services alternatifs pour éviter la centralisation des pouvoirs.
NextDNS vous permet de chiffrer votre connexion, de la filtrer si vous le désirez en bloquant certains sites et de l’analyser. Votre tableau de bord affiche des statistiques impressionnantes, en voici un exemple :
Plans et prix
NextDNS a une politique de prix simple. Vous pouvez utiliser le service gratuitement pour jusqu’à 300 000 requêtes DNS par mois. Les fonctionnalités disponibles pour les utilisateurs gratuits ne sont pas limitées, tant que vous restez dans les limites du seuil de requête.
Si vous dépassez ce nombre, NextDNS agira comme un résolveur DNS public classique. Cela signifie que vous pourrez toujours utiliser NextDNS pour répondre à vos requêtes DNS, mais le service ne fera aucun filtrage et ne vous donnera aucune analyse de vos requêtes DNS.
- Vous pouvez ensuite payer 1,99 dollar par mois pour supprimer le plafond de requête et effectuer un nombre illimité de requêtes.
- Si vous décidez de payer pour l’année entière, cela vous coûtera 19,90 $ ou 1,66 $/mois. Cette formule est destinée aux utilisateurs à domicile et couvre un nombre illimité d’appareils.
- Il existe également des plans d’entreprise qui commencent à 19,90 $/mois pour un maximum de 50 employés, ainsi que des plans éducatifs qui couvrent jusqu’à 250 étudiants pour le même montant.
Caractéristiques de NextDNS
L’une des principales caractéristiques de NextDNS est sa vaste collection de listes de filtrage de contenu prédéfinies et de listes de blocage qui non seulement vous protègent des sites web malveillants, mais aussi améliorent votre vie privée en empêchant les traqueurs en ligne de vous suivre.
Par défaut, le service permet d’activer plusieurs listes de sécurité pour se protéger contre les menaces courantes comme :
- les logiciels malveillants
- l’hameçonnage
- le cryptojacking
- le typosquattage de domaines
- et bien d’autres (ici les Keyloggers)
La liste de blocage NextDNS, qui compte plus de 60 000 entrées, est mise à jour régulièrement.
Outre les listes de sécurité et de confidentialité, il y a la fonction de contrôle parental qui peut bloquer des sites web individuels et des applications en ligne telles que :
- Tinder
- Snapchat
- Skype
ainsi que des catégories de contenu comme
- le porno
- les rencontres
- les paris
- le téléchargement, etc.
Vous pouvez également assainir internet en basculant le SafeSearch pour les moteurs de recherche et en mettant YouTube en mode restreint d’un simple clic.
Alternatives à NextCloud pour sa fonction de contrôle parental
➝ Installer une application espion et invisible dans le téléphone de votre enfant
➝ Utiliser un VPN pour contourner l’adresse IP que vous délivre votre FAI
Les protocoles utilisés par NextDNS
NextDNS peut créer de multiples configurations pour personnaliser les politiques de filtrage pour différents dispositifs.
- ➝ Par exemple, vous pouvez créer une politique renforcée pour les appareils de vos enfants
- ➝ Et utiliser une politique plus souple pour les adultes
Le service prend également en charge les protocoles DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT) pour chiffrer tout le trafic DNS.
En fait, il utilise le protocole DoH par défaut sur tous les réseaux, y compris les réseaux mobiles.
NextDNS recommande d’utiliser le service via ses applications maison. Il en existe une pour :
- Android
- iOS
- Windows
- macOS
- et même CLI sous Linux
NextDNS affirme que ses applications mettent également en œuvre des algorithmes de routage intelligents pour réduire la latence.
Interface et utilisation
L’interface du service est l’une des meilleures de l’industrie et l’une des principales raisons de sa bonne réputation.
Vous pouvez commencer à utiliser le service sans même créer un compte. Vous pouvez donc utiliser son tableau de bord et créer autant de configurations personnalisées que vous le souhaitez, puis les tester sans même vous inscrire au service.
NextDNS enregistrera vos paramètres pendant une semaine afin que vous puissiez venir y apporter des modifications. Une fois que vous êtes satisfait, vous pouvez vous inscrire au service pour sauvegarder vos configurations.
NextDNS utilise un tableau de bord à onglets et le premier onglet affiche toutes les informations dont vous avez besoin pour passer au service. Les nouveaux utilisateurs peuvent faire défiler la page et suivre le guide d’installation pour télécharger et configurer les applications maison.
Toutes les configurations ont un ID de configuration différent qui est mentionné en haut de l’onglet Configuration. Vous devrez fournir cet ID à toutes les applications afin de relier la configuration à l’appareil.
Par exemple, si vous avez un profil enfant, son ID sera enregistré dans l’application NextDNS installée sur les appareils enfants, alors que les appareils adultes devront recevoir l’ID de la configuration créée pour eux.
Améliorez votre anonymat en ligne
Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. Pensez à utiliser un gestionnaire de mots de passeComment utiliser NextDNS pour bloquer la publicité des applications sur un iPhone
NextDNS : Comment ça marche
Configurez le réseau Wi-Fi de votre domicile
Une fois que vous avez lié un appareil à une configuration particulière, il adhérera à cette configuration quel que soit le réseau auquel il est connecté.
Ainsi, lorsque vos enfants prendront leur ordinateur portable et le connecteront au réseau WiFi de la bibliothèque, leur ordinateur ne pourra toujours accéder qu’aux sites web que vous aurez autorisés.
Et vous pourrez suivre leur activité sur internet grâce au tableau de bord NextDNS qui marque toutes les requêtes DNS avec des noms d’appareils. Il analyse tous les journaux bruts pour vous aider à revoir les politiques de filtrage.
Les utilisateurs soucieux du respect de la vie privée apprécieront le fait que, bien que le service enregistre toutes les requêtes DNS, il vous donne la possibilité d’affiner ses paramètres, et même de désactiver complètement l’enregistrement.
Par défaut, le service enregistre les trois derniers mois de trafic, mais vous pouvez personnaliser cette valeur d’un minimum d’une heure à un maximum de deux ans.
Si vous décidez de conserver les journaux, vous pouvez également changer leur lieu de stockage des États-Unis vers un centre de données situé dans un pays européen ou à Zurich, qui est connu pour ses lois strictes en matière de protection de la vie privée.
Bloquez les traqueurs et les publicités
L’un des principaux arguments de vente de NextDNS est bien sûr le fait qu’il bloque les trackers et les annonces par défaut.
Vous pouvez le désactiver si vous le souhaitez, c’est ce que j’ai fait pour la configuration de mon serveur. Mais surtout, vous pouvez le personnaliser !
C’est l’un des problèmes que j’ai rencontré avec AdGuard : si un domaine auquel je devais accéder était bloqué par AdGuard, je devais utiliser temporairement un autre résolveur.
Outre une simple liste blanche et une liste noire, le tableau de bord de NextDNS donne un contrôle granulaire sur ce qui est bloqué. Voici quelques sections disponibles à ce sujet :
➝ Sécurité
- Informations sur les menaces
- Google Safe Browsing
- Protection contre le cryptage
- Protection de la rétroaction du DNS
- Protection contre les attaques d’homographes IDN
- Protection contre le typosquatting
- Protection des algorithmes de génération de domaines (DGA)
- Bloquer les domaines nouvellement enregistrés (NRD)
- Domaines en bloc
- Spécificités des blocs Domaines de premier niveau (TLD)
- Bloquer le matériel sur les abus sexuels d’enfants
➝ Vie privée
- Listes de blocage
- Bloquer les traqueurs tiers déguisés
- Autoriser les liens d’affiliation et de suivi
➝ Contrôle parental
- Restreindre l’accès à certains sites web, applications et jeux
- Restreindre l’accès à des catégories spécifiques de sites web et d’applications
- Recherche sécurisée
- Mode restreint de YouTube
- Méthodes de contournement des blocs
Comment configurer NextDNS sur votre PC
Si vous voulez simplement utiliser les serveurs DNS de NextDNS sur votre ordinateur Windows
- Lancer Exécuter sous Windows
- taper « ncpa.cpl«
- appuyer sur la touche Entrée
- sélectionner l’adaptateur réseau actif que vous utilisez
- ouvrir ses propriétés
- dans les propriétés, d’ouvrir les paramètres IP
- Dans les paramètres IP, naviguez jusqu’à la section DNS
- entrez simplement l’adresse DNS en fonction de ce que vous souhaitez bloquer
- Les adresses DNS permettant de bloquer les contenus malveillants et pour adultes figurent à cette adresse.
Pour finir, enregistrez les modifications et voilà : vous avez configuré NextDNS sur votre PC.
Vous pouvez voir l’état de NextDNS sur sa page d’accueil, il suffit de le recharger et il vous indiquera si vous utilisez NextDNS.
Vous pouvez aussi utiliser ces astuces pour savoir si votre VPN fonctionne vraiment.
Verdict final
Certains services DNS publics comme le DNS de Google ne bloquent aucun trafic, tandis que d’autres comme Cloudflare et Quad9 le font, mais ne vous permettent aucun contrôle.
Le service qui se rapproche le plus des fonctionnalités de NextDNS est CleanBrowsing. Ces deux services vous permettent de créer de multiples configurations qui peuvent être appliquées à différents appareils.
Cependant, CleanBrowsing limite le nombre de ces configurations (ou Profils) en fonction de votre abonnement. Avec NextDNS, en revanche, tous les utilisateurs (y compris les utilisateurs gratuits) peuvent créer un nombre illimité de configurations.
De plus, CleanBrowsing ne dispose pas d’une application pour Linux qui est couverte par NextDNS. Vous devrez donc effectuer les modifications DNS dans votre distribution, puis lier votre IP actuelle avec le profil CleanBrowsing de votre choix.
Il existe bien sûr des solutions de contournement pour faciliter le processus, mais CleanBrowsing ne les présente pas (ou ne les explique pas) de façon claire et compréhensible.
C’est là que NextDNS brille ; son interface intuitive (et sa documentation facile à suivre) aura du sens même pour les utilisateurs inexpérimentés qui font leurs premiers pas dans la gestion du DNS.
- NextDNS dispose de nombreuses fonctions de sécurité
- de confidentialité
- de filtrage avec des paramètres par défaut raisonnables
- une interface utilisateur impressionnante
- des applications pour toutes les plateformes populaires
- le tout soutenu par une infrastructure de support complète
- et une utilisation gratuite
Bonjour,
Tout dépend de ce que vous entendez par élément ponctuel.
Merci pour votre article.
Une question : est-il possible de personnaliser le blocage de publicité, en supprimant manuellement un élément ponctuel ?
Je vous remercie d’avance.
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars