dns0.eu, un nouveau service DNS souverain voit le jour, et il est français (et européen)
Découvrez dns0.eu, un nouveau service DNS conçu en France et disponible pour tous les européens. Une protection pour tous et y-compris pour les mineurs. Par les créateurs du célèbre service NextDNS.
Si vous connaissez déjà NextDNS, peut-être êtes-vous au courant du nouveau venu de la même maison, dns0.eu ? Derrière ce nouveau service DNS se trouve les mêmes fondateurs que NextDNS, à savoir Romain Cointepas et Olivier Poitrey. Ces deux services ont été conçus en France et déployé à l'échelle mondiale pour NextDNS et à l'échelle européenne pour DNS0.
La particularité de ce nouveau venu est qu'il est gratuit, contrairement à NextDNS plutôt orienté entreprise pour les formules payantes. Notez tout de même que NextDNS propose également une formule gratuite limitée à 300 000 requêtes/mois, ce qui peut s'avérer suffisant pour bon nombre d'entre vous, y-compris pour les particuliers soucieux de leur vie privée. Je vous invite à lire mon article ci-dessous à propos des serveurs DNS, leur utilité, leur fonctionnement, etc.
FortyTwo
L'une de ses forces est de s'appuyer sur les directives européennes pour la protection de vos données personnelles, notamment le RGPD, et donc de toutes vos requêtes. Il offre une protection en bloquant par défaut des millions de sites web malveillants et de manière automatique, vous n'avez aucune configuration supplémentaire à apporter pour se faire, il suffit de modifier l'adresse de vos serveurs DNS pour être protégé. C'est malheureux à dire, mais les serveurs DNS par défaut, celui de votre FAI ne sont pas du tout les plus rapides, et encore moins les plus sécurisés. D'où la nécessité (absolue) de modifier cela sur vos appareils.
L'infrastructure dns0 est à ce jour constituée de :
- 62 serveurs
- 55 centre de données (datacenters)
- 27 villes européennes
- 12ms en temps de réponse moyen
Autres points, les niveaux de protection selon les profils :
Zero
Augmentez considérablement le taux de détection des domaines malveillants, en particulier au début de leur activité, en combinant les informations sur les menaces confirmées par des humains avec des heuristiques avancées qui identifient automatiquement les modèles à haut risque.
Contrairement à NextDNS, ce nouveau service n'offre aucune option supplémentaire, les filtres sont définis à l'avance pour tous les utilisateurs et ne sont pas modifiables, et ils incluent déjà pas mal de filtres de base capables de mieux vous protéger.
Protections inclus :
- DOMAINES NOUVELLEMENT ENREGISTRÉS (NRD)
- DOMAINES NOUVELLEMENT ACTIFS (NAD)
- ALGORITHMES DE GÉNÉRATION DE DOMAINE (DGA)
- HOMOGRAPHES IDN
- TYPOSQUATTAGE
- RELIAISON DNS
- DNS DYNAMIQUE (DDNS)
- CRYPTOJACKING
- DOMAINES PARQUÉS
- DOMAINES DE PREMIER NIVEAU (TLD) À HAUT RISQUE
Kids
Comme vous vous en doutez au vu du nom, ce niveau protège vos bambins. En plus de la protection de base ci-dessus, ce niveau ajoute une couche de sécurité en créant des filtres bloquants l'accès aux sites notamment interdits aux -18 ans, tels que les sites pornographiques, paris en ligne, sites de rencontres et même quelques réseaux sociaux qui peuvent héberger du contenu pouvant heurter la sensibilité des plus jeunes dont Reddit, Twitter, etc...
Chiffrement
Toutes vos requêtes sont chiffrées de bout en bout, votre FAI (et d'autres regards indiscrets) ne seront donc pas en mesure de connaître les sites que vous visitez.
Configuration
Pour la configuration de votre parc, il n'y a rien de sorcier, et sur le site tout y clairement expliqué (en haut de page) en fonction de votre appareil que ce soit sous Windows, macOS, Linux, iOS (iPhone/iPad), Android, navigateurs, routeurs, ChromeOS. Notez qu'en paramétrant les serveurs DNS directement au niveau de votre routeur, vous n'avez pas besoin de les configurer sur chaque appareil, en effet, tous les appareils passent par le routeur (Freebox, Livebox, Bbox, etc) pour aller vers le web.
La configuration est facilitée pour les appareils iOS, il suffit de télécharger un profil de configuration et de l'installer, mais vous pouvez tout de même le configurer manuellement dans vos paramètres wifi, dans ce cas, votre connexion 4G/5G risque de ne pas en profiter, contrairement à l'utilisation du profil qui vous protège depuis la connexion wifi mais aussi 4G/5G.
Certains routeurs n'offrent plus la possibilité de modifier les serveurs DNS depuis ces derniers dont les Livebox, dans ce cas vous devez appliquer la modification manuellement sur chacun de vos appareils, cela ne prend que quelques minutes.
Pour une meilleure protection, utilisez ces serveurs de manière natives dans votre système d'exploitation, pas uniquement dans la configuration de votre navigateur.
*DNS européens
IPv4
DNS primaire : 193.110.81.0
DNS secondaire : 185.253.5.0
IPv6
DNS primaire : 2a0f:fc80::
DNS secondaire : 2a0f:fc81::
DNS-over-TLS/QUIC
dns0.eu
DNS-over-HTTPS
https://dns0.eu/
DNS53 (IPv4)
DNS primaire : 193.110.81.0
DNS secondaire : 185.253.5.0
DNS53 (IPv6)
DNS primaire : 2a0f:fc80::9
DNS secondaire : 2a0f:fc81::9
--
*DNS Zero
IPv4
DNS primaire : 193.110.81.9
DNS secondaire : 185.253.5.9
IPv6
DNS primaire : 2a0f:fc80::9
DNS secondaire : 2a0f:fc81::9
DNS-over-TLS/QUIC
zero.dns0.eu
DNS-over-HTTPS
https://zero.dns0.eu/
DNS53 (IPv4)
DNS primaire : 193.110.81.9
DNS secondaire : 185.253.5.9
DNS53 (IPv6)
DNS primaire : 2a0f:fc80::9
DNS secondaire : 2a0f:fc81::9
--
*DNS Kids
IPv4
DNS primaire : 193.110.81.1
DNS secondaire : 185.253.5.1
IPv6
DNS primaire : 2a0f:fc80::1
DNS secondaire : 2a0f:fc81::1
DNS-over-TLS/QUIC
kids.dns0.eu
DNS-over-HTTPS
https://kids.dns0.eu/
DNS53 (IPv4)
DNS primaire : 193.110.81.1
DNS secondaire : 185.253.5.1
DNS53 (IPv6)
DNS primaire : 2a0f:fc80::1
DNS secondaire : 2a0f:fc81::1
Ressources :
FortyTwo
Une erreur à signaler ou une suggestion ? Contact.