Suite au très bon article de Stanislas sur son blog, j’ai découvert NextDNS et l’utilise désormais en tant que résolveur pour ma box à la maison ainsi que sur tous mes appareils nomades. J’ai ainsi eu l’idée de cet article pour vous inciter à faire de même et tenter d’expliquer qu’est-ce que c’est que ce truc, à quoi servent les DNS, et les possibilités offertes par des DNS tiers.

C’est quoi le DNS ?

Pour faire simple, c’est une sorte d’annuaire qui convertit les adresses internet par des IP. Concrètement quand vous allez sur numerama.com, vous allez en réalité sur l’adresse IP 62.210.7.70. C’est votre DNS qui va donc traduire numerama.com par son IP, vous permettant d’accéder au bon site. Par défaut, vous utilisez les serveurs DNS de votre fournisseur d’accès internet, qu’il soit fixe ou mobile.

Pourquoi changer de serveur DNS ?

Plusieurs raisons existent, voici les principales :

• Protéger sa vie privée. Vous l’aurez deviné, en utilisant un annuaire à chaque fois que l’on souhaite se rendre sur un site, l’annuaire connaît les sites que chaque utilisateur visite. Il est donc important d’en choisir un respectant au maximum les données que vous lui confiez. NextDNS propose par ailleurs la technologie DNS over HTTPS, qui évite ainsi à votre opérateur de connaître les requêtes que vous envoyez avant d’accéder à un site web.
• Contourner la censure. Si vous tentez d’accéder à thepiratebay.org, il est probable que vous tombiez sur une page d’erreur en fonction de votre opérateur. C’est ce que l’on appelle un DNS menteur, utilisé notamment en France pour censurer l’accès à certains sites web. Le DNS de votre FAI va vous dire qu’aucune adresse IP ne correspond à thepiratebay.org, ce qui est bien évidemment faux. En passant par un fournisseur DNS tiers n’appliquant pas de censure, vous pourrez accéder sans soucis au site.

• Et enfin, bloquer la publicité et les trackers absolument partout. C’est pour moi le principal avantage des DNS personnalisés. Vous ne verrez plus aucune publicité peu importe l’application ou navigateur utilisé et sans nécessiter d’extension. Pour vous donner un exemple, il est possible d’utiliser un bloqueur de publicité au sein de Safari pour iOS ou Firefox pour Android. Cependant, dès que vous quittez le navigateur, vous continuerez à avoir de la pub, vous savez ces bandeaux disgracieux au sein des apps. Avec NextDNS, plus aucune publicité ! L’application va en fait passer par un VPN pour utiliser votre serveur DNS personnalisé et appliquer ça à toutes les applis de votre mobile. Votre IP ne change pas, ça ne va pas ralentir votre connexion ou pomper de la batterie en se connectant à un serveur distant comme un VPN classique. L’application va uniquement utiliser le protocole VPN de l’OS pour rediriger les requêtes DNS. Plus aucune pub au sein des applications, y compris l’app YouTube si vous n’avez pas de compte Premium !

Dans mon cas c’est vraiment au niveau de l’Apple TV que NextDNS me sauve. En effet, vous n’êtes pas sans savoir que l’Apple TV et en général les Smart TV ne permettent pas de bloquer les publicités, ce qui est insupportable pour ne pas dire complètement inutilisable sur l’application YouTube de ces appareils.

Bien évidemment, NextDNS permet de mettre des domaines en liste blanche pour ne pas bloquer la publicité des sites que vous souhaitez soutenir. Je vous redirige une fois de plus sur l’article de Stanislas si vous voulez comprendre comment fonctionne spécifiquement NextDNS et toutes les fonctions que le service propose.

Conclusion

Changer ses DNS est important afin de bénéficier d’un internet non censuré et un peu plus respectueux de vos données de navigation. En utilisant un résolveur comme NextDNS, vous aurez en plus la possibilité de bloquer les publicités et trackers sur tous vos appareils et toutes vos apps. J’ai personnellement installé les DNS au niveau de ma box internet, ce qui fait que les convives qui se connecteront à mon wifi bénéficieront d’un internet plus propre et sans pub peu importe l’appareil utilisé, sans aucun plugin, root ou installation quelconque. Ce sera totalement transparent pour eux !