Bienvenue sur ce site internet auto-hébergé. Il est conforme au règlement général européen sur la protection des données (RGPD). Aucun cookie de traçage, aucune bannière et aucune publicité ne sont présents. Son contenu est mis à disposition selon les termes de la licence Creative Commons BY-NC-SA. Toute utilisation à des fins commerciales est strictement interdite et toute reproduction ou partage, même partiel, doivent respecter ces termes. Pour en savoir plus...
DNS0.eu est un résolveur DNS récursif gratuit, souverain et conforme à la RGPD, avec un fort accent mis sur la sécurité et la confidentialité afin de protéger la connexion internet des citoyens et des organisations de l’Union Européenne.
Mais DNS0.eu, c'est avant tout une association française à but non lucratif créée en 2022 sur une initiative de deux figures de la French Tech : Romain Cointepas et Olivier Poitrey les fondateurs d'un pare-feu internet réputé : NextDNS. Olivier Poitrey est peut-être le plus connu car c'est lui qui à cofondé le site Daylimotion en 2005.
DNS0.eu repose sur une infrastructure matérielle et logicielle (pour partie celle de NextDNS) strictement européenne répartie au sein de chacun des 27 états membres. En étroite collaboration avec les grands hébergeurs de l'union comme le français Gandi.net et différents services institutionnels en charge de la cybersécurité comme le CERT ou encore Red Flag Domains que j'ai présenté le mois dernier, la résilience, la robustesse et la latence de ce résolveur DNS ont été testées et soumises aux cyberattaques durant trois années.
Comme je l'avais abordé dans cet article de 2018, utiliser des serveurs DNS alternatifs à ceux de votre fournisseurs d'accès présente plusieurs avantages.
Premièrement, un gain de rapidité lors des requêtes internet. Avec DNS0.eu la latence moyenne est de 12 millisecondes. Ce n'est peut être pas aussi rapide que d'autres solutions comme les DNS de Google ou ceux de Cloudflare (la différence est imperceptible) mais c'est à coup sûr nettement mieux que ceux fournis de base par votre fournisseur d'accès internet. Et surtout, avantage majeur selon moi, toutes vos requêtes (et donc certaines de vos données) transitent via des serveurs européens et ne sortent pas de notre espace communautaire.
Deuxièmement, une amélioration de la sécurité et de la confidentialité de votre navigation sur le net. En effet, DNS0.eu prend en charge pour ceux qui le désire les tous derniers protocoles de chiffrement en matière de DNS : DNS-over-HTTPS | DNS-over-TLS | DNS-over-QUIC | DNS-over-HTTP/3 | DNS Encrypted Upgrade
Troisièmement, le filtrage et donc, la protection contre les domaines internet malveillants et les publicités, mais aussi un moyen d'effectuer du contrôle parental ou contourner certaines limitations mises en places par les DNS de votre FAI.
Dans les faits, DNS0.eu vous propose 3 types de résolveurs DNS gratuits:
DNS0, (https://dns0.eu) le DNS de base sécurisé qui assure lui le cryptage, la protection contre le phishing, les domaines malveillants et une garantie de confidentialité.
ZERO, (https://zero.dns0.eu) le DNS ultra sécurisé pour des environnements dits "sensibles" qui reprend les options du DNS de base en y ajoutant via une analyse heuristique poussée le blocages des cyber-menaces les plus récentes. C'est une excellente solution aussi bien pour le particulier, l'entreprise, l'institution ou l'indépendant qui souhaite ajouter une couche de sécurité supplémentaire en amont de son réseau et à moindre frais.
KIDS, (kids.dns0.eu) le DNS destiné à la navigation internet des enfants et à tous les parents ou structures éducatives qui souhaitent mettre en place une solution de contrôle parentale gratuite. Il assure un blocage total des publicités, des sites pornographiques, des sites aux contenus explicites, des sites de rencontre, des sites de piratage et des vidéos matures sur Youtube.
Vous trouverez facilement sur le site officiel toute la documentation nécessaire au paramétrage de vos différents appareils et navigateurs pour profiter de cet excellent résolveur DNS. Pour être certain que vos nouvelles requêtes DNS sont bien traitées par DNS0.eu, rien de plus simple : rendez-vous sur la page officielle et un bandeau vert en bas de page vous indiquera quel DNS de DNS0.eu vous utilisez.
Dans mon cas, et avec mon serveur de cache DNS local (dnsmasq), j'ai opté pour ZERO, qui m'assure depuis plusieurs mois une sécurité renforcée et une navigation internet rapide. Je n'ai jusqu'à ce jour constaté aucune panne dans la résolution DNS, chose qui pouvait se produire de temps en temps avec les DNS de mon FAI.
A toute fin utile, je poste ci-après les paramètres de mon fichier dnsmasq.conf afin que ceux qui utilisent aussi le firmware Fresh Tomato puisse rapidement utiliser DNS0. Je précise que pour pouvoir profiter en plus de vos listes de filtrage avec Adblock il n'est pas possible d'utiliser les DNS en mode DNS-over-HTTPS.
no-resolv
domain-needed
expand-hosts
bogus-priv
strict-order # utilise les serveurs DNS dans l'ordre de la liste renseignée plus bas
filterwin2k
dns-loop-detect
log-async=5
cache-size=5120
clear-on-reload
# SERVEURS DNS option ZERO de DNS0.eu utilisés en priorité
server=193.110.81.9 # primaire
server=185.253.5.9 # secondaire
# SERVEURS DNS additionnels de secours (ceux du FAI)
server=212.27.40.240
server=212.27.40.241
Pour ceux qui désirent en savoir plus sur la politique de confidentialité pratiquée tout est disponible sur cette page.
DNS0.eu, avec son service gratuit vient répondre à un projet européen de créer un résolveur DNS souverain robuste et résilient (DNS4EU) initié il y a quelques années afin de ne plus dépendre de services étrangers pas forcément tous respectueux de la RGPD. Projet qui malheureusement, n'a toujours pas vu le jour.
Merci donc à cette initiative française privée gratuite.👍