Pi-hole version commerciale : NextDns

Bonsoir tout le monde !

Je viens de découvrir NextDns (non libre pour la partie serveur), qui est un service proposant de filtrer les sites web potentiellement dangereux, de bloquer les pubs, les traqueurs, de faire de la protection parentale …etc.
Cela semble configurable et très complet.
Ils disposent également de plusieurs serveurs répartis sur le globe permettant, à priori, un certaine résilience.

Je pense directement au Pi-Hole quand je vois les fonctionnalités proposées.
Mais Nextdns propose selon moi une fonctionnalité fort intéressante comparée à Pi-Hole : la possibilité de l’utiliser comme serveur DNS, et ce, même à l’extérieur de son réseau local.
En effet, les admins de Pi-Hole préconisent l’utilisation d’un VPN dans ce dernier cas, ce qui ne facilite pas vraiment les choses pour l’utilisateur final.

Tout ça pour dire qu’il serait peut-être intéressant dans un avenir plus ou moins proche/lointain de proposer un service similaire à NextDns mais libre et hébergé par des membres du CHATONS :slight_smile:

On communique rarement sur les serveurs DNS, en effet c’est pas très « sexy », pourtant, leur importance tant dans une vision purement technique que pourvoyeur de censure/liberté d’expression/surveillance n’est plus à démontrer !

Voilà c’est ma pensée du soir.
Bon weekend à vous :smiley:

1 « J'aime »

Techniquement, c’est assez faisable puisque des membres de la FFDN (collectif de FAI associatifs) proposent des serveurs DNS en libre accès (je pense à ARN et FDN notamment).

Néanmoins, je me demande si proposer un DNS comme ceux de NextDNS ne donnerait pas l’impression d’être un DNS menteur, dans le sens où certains sites sont bloqués pour une raison arbitraire (c’est pas mauvais en soi, mais c’est arbitraire quand même) ?

Tu peux héberger du DNS toi même, un bon resolver comme unbound et ça roule ! Il est possible après de le configurer de manière poussée. Exemple, en entreprise on « ment » sur nos adresses publiques pour les remplacer par les adresses internes quand on consomme nos services localement (sur les serveurs, dans les locaux ou encore via le VPN).

Si tu veux une solution tierce, il y a la liste chez dnscrypt ou certains proposent du blocage comme nextdns etc.

1 « J'aime »

Tu as aussi AdGuardHome qui propose des fonctionnalités supplémentaire

https://domopi.eu/abandon-de-pi-hole-au-profit-dadguard-home/

les sources
https://github.com/AdguardTeam/AdGuardHome