Tout comme 1.1.1.1 (CloudFlare), 9.9.9.9 (Quad9) ou 8.8.8.8 (GoogleDNS), NextDNS propose un résolveur DNS public accessible en DOH/DOT (DNS chiffrés):
https://nextdns.io/
(Mais encore une fois, rappelons-le: Cette société verra toutes vos requêtes DNS !)
Le petit plus par rapport aux autres: Vous pouvez optionnellement vous créer un compte pour:
- avoir des statistiques et des logs sur vos requêtes DNS.
- choisir ce que vous voulez bloquer:
- vous pouvez sélectionner des listes de blocage prédéfinies (AdAway, EaysListFR, etc.)
- vous pouvez manuellement bloquer (blacklist) ou autoriser (whitelist) des domaines ou des hosts particuliers.
- activer le contrôle parental (blocage sites porno, etc.)
- possibilité de bloquer sélectivement certaines applications/sites connus: Facebook, Minecraft, TikTok, WhatsApp, Roblox, Netflix...
- etc.
- vous avez la possibilité de stocker vos logs sur des serveurs européens.
- et quelques options utiles (bloquer le DNS Local Rebinding, bloquer les domaines enregistrés depuis moins de 30 jours, bloquer les domaines parkés, blocage des domaines dynamiquement générés par les algos des malwares, etc.)
Bref... ça ressemble énormément à ce que propose OpenDNS depuis longtemps, mais avec DOH+DOT et quelques options supplémentaires sympathiques.
Donc ça peut être intéressant:
- Si vous ne voulez pas installer un PiHole chez vous.
- Si vous êtes en vadrouille.
C'est utilisable sous Windows, Linux, MacOSX, Android, etc.
Notez que sous Android 9+, c'est utilisable sans logiciel additionnel.
Sous Android, DNSFilter peut très bien être configuré pour utiliser les serveurs DNS DOH/DOT de NextDNS, offrant ainsi ceintures et bretelles (filtrage local avec la liste de votre choix + filtrage et logs par NextDNS).
Même s'ils proposent une large sélection de listes de blocage, je regrette qu'on ne puisse pas importer sa propre liste.
Bref... NextDNS peut être très utile en déplacement, ou si vous ne vous sentez pas d'installer un PiHole ou autre filtrage DNS vous-même.
EDIT: NextDNS est désormais payant au delà d'un certain trafic.