NextDNS est un service de DNS public qui se présente comme le nouveau pare-feu de l’Internet moderne. Pourquoi et comment l’utiliser ? La version gratuite est-elle suffisante ? Quelle différence avec les solutions des FAI ? Qu’est devenu DNS0 (DNS Zéro) ? Notre avis complet.
Choisir un DNS public peut offrir plusieurs avantages par rapport à l’utilisation des serveurs DNS par défaut fournis par votre fournisseur d’accès Internet (FAI). Certains sont optimisés pour la rapidité, d’autres pour la confidentialité. NextDNS tente de faire les deux, avec une couche de sécurité paramétrable en plus.
Alors, pourquoi et comment utiliser NextDNS ? C’est l’objet de ce guide (de 2023, actualisé en novembre 2025).
C’est quoi NextDNS ?
NextDNS est un résolveur DNS et un outil destiné à bloquer les traqueurs, le suivi et la publicité au niveau réseau. L’entreprise a été fondée par deux français, Romain Cointepas et Olivier Poitrey (co-fondateur de Dailymotion et Directeur de l’ingénierie chez Netflix).
Sécurisation des données et souveraineté
NextDNS est une société indépendante entièrement financée, détenue et contrôlée par ses fondateurs. Point crucial pour les DSI et utilisateurs soucieux du RGPD : vous pouvez choisir que vos données (logs) soient hébergées en Europe, en Suisse, ou qu’elles ne soient pas stockées du tout.
Mise à jour : fin de parcours pour dns0.eu
Longtemps considéré comme une alternative souveraine et européenne viable, le résolveur public dns0.eu a cessé ses activités. Cette fermeture rappelle l’importance de choisir une solution pérenne et configurable. Pour les utilisateurs qui utilisaient ce service pour sa conformité RGPD, NextDNS reste la bascule la plus logique, permettant de choisir précisément la juridiction de stockage des logs et l’emplacement des serveurs
Que propose NextDNS ?
Au-delà de la résolution de nom de domaine, NextDNS agit comme un filtre intelligent. Il protège contre les menaces, bloque les publicités et les traqueurs sur les sites web et dans les applications, et fournit un Internet filtré pour les enfants ou les collaborateurs, sur tous les appareils.
Les fonctionnalités clés :
-
Flux de renseignement sur les menaces : Mise à jour en temps réel des listes de blocage.
-
Protection contre le cryptojacking et les attaques DGA (Domain Generation Algorithms).
-
Détection des menaces basée sur l’IA.
-
Protection contre le DNS Rebinding et le Typosquattage.
-
Anti-tracking : Blocage du suivi natif (Apple, Xiaomi, Samsung, Windows) et des traqueurs tiers déguisés (CNAME cloaking).
-
Contrôle parental et filtrage de contenu.
-
Support Web3 : Accès aux domaines
.ethou IPFS sans extension.
NextDNS avis : la réponse concrète aux domaines parqués
L’étude d’Infoblox est formelle : le danger est automatisé. Pour s’en protéger, un bloqueur de publicité classique dans le navigateur ne suffit pas. Il faut agir à la racine, au niveau du DNS.
C’est ici que notre avis sur NextDNS prend tout son sens. Ce service français, que nous testons depuis plusieurs mois, propose une option spécifique nommée « Blocage des domaines parqués ».
France : gérer le blocage administratif des sites pour adultes
C’est une spécificité liée à l’actualité législative française et à la mise en application de la loi visant à sécuriser l’espace numérique (SREN). Les FAI et certains résolveurs DNS sont désormais contraints de bloquer l’accès aux sites pornographiques n’ayant pas mis en place de vérification d’âge stricte. NextDNS a déployé une fonctionnalité en version Bêta permettant de contourner ce blocage DNS par défaut, mais sous conditions strictes.
Comme on le voit sur cette capture, l’interface de NextDNS est (quasi) intégralement traduite en français et extrêmement pédagogique. Contrairement à d’autres résolveurs DNS, il permet d’activer une protection chirurgicale contre les domaines parqués. C’est cette granularité qui justifie notre avis positif : vous ne subissez plus le web, vous le filtrez à la source.
Comment activer l’option ?
L’option se situe dans le tableau de bord, généralement sous l’onglet Paramètres.
-
L’utilisateur doit certifier sur l’honneur être légalement majeur dans sa juridiction.
-
En activant cette option, NextDNS cesse de filtrer les domaines visés par les arrêtés administratifs français liés à la vérification d’âge.
Note importante : Cette fonctionnalité est désactivée par défaut. Elle redonne la responsabilité à l’administrateur du réseau (le DSI ou le chef de famille) de s’assurer que les terminaux concernés sont bien utilisés par des personnes majeures. Pour les réseaux d’entreprise ou familiaux, il est conseillé de créer un profil distinct pour les enfants ou les employés, sur lequel ce déblocage ne sera pas activé.
Combien coûte NextDNS ?
Le modèle économique est freemium et transparent :
-
Gratuit : Jusqu’à 300 000 requêtes DNS par mois (suffisant pour un usage personnel modéré). Au-delà, le service fonctionne toujours mais sans le filtrage.
-
Pro (1,99 €/mois ou 19,90 €/an) : Requêtes illimitées.
-
Business (19,90 €/mois) : Pour les entreprises, inclut le support par e-mail et jusqu’à 50 collaborateurs.
Vous pouvez vous abonner et comparer les tarifs sur la page officielle.
Comment l’utiliser
L’intégration est agnostique. Les identifiants NextDNS sont fournis lors de la souscription en fonction de votre localisation. Le service supporte tous les protocoles modernes de chiffrement DNS, garantissant que votre FAI ne puisse pas espionner vos requêtes :
-
DNS over TLS (DoT)
-
DNS over Quic (DoQ)
-
DNS over HTTPS (DoH & DoH3)
Performances de NextDNS : le compromis vitesse/sécurité
Sur le papier, NextDNS n’est pas toujours le résolveur le plus rapide du marché en termes de latence brute. Selon les benchmarks de référence comme DNSPerf, ce titre revient généralement à Cloudflare (1.1.1.1), qui optimise son infrastructure pour la vitesse pure, sans filtrage complexe. NextDNS se classe néanmoins régulièrement dans le top 10 mondial, au coude-à-coude avec Google Public DNS (8.8.8.8) ou Quad9.
Pourquoi NextDNS peut paraître plus rapide à l’usage ?
Il y a une différence fondamentale entre la vitesse de résolution DNS (le temps pour trouver l’adresse IP) et la vitesse de chargement d’une page web. C’est ici que NextDNS tire son épingle du jeu :
-
Le paradoxe du filtrage : même si NextDNS prend quelques millisecondes de plus pour analyser votre requête (vérification dans les listes noires), il bloque le chargement des domaines publicitaires et des traceurs. Résultat : votre navigateur ne télécharge pas les scripts lourds et les vidéos publicitaires. Le temps d’affichage réel de la page est donc souvent plus court qu’avec un DNS plus rapide qui laisserait tout passer.
-
Réseau Anycast : NextDNS utilise un réseau Anycast mondial très dense. Cela signifie que votre requête est toujours dirigée vers le serveur physiquement le plus proche de vous, minimisant la latence réseau.
-
Routing BGP optimisé : grâce à ses fondateurs issus du monde du streaming (Netflix/Dailymotion), le service bénéficie d’accords de peering (interconnexions directes) avec de nombreux FAI, réduisant les sauts (hops) nécessaires pour atteindre leurs serveurs.
Tableau comparatif : NextDNS vs Google et CloudFlare
| Fonctionnalité | NextDNS | Google DNS | Cloudflare (1.1.1.1) |
| Blocage Domaines Parqués | Oui (Optionnel) | Non | Partiel (1.1.1.2) |
| Confidentialité (No Logs) | Oui (Configurable) | Limitée | Oui |
| Contrôle Parental | Complet | Aucun | Basique |
| Prix (Illimité) | ~20 € / an | Gratuit | Gratuit |
NextDNS vs Pi-hole : Cloud contre auto-hébergement
Pour les passionnés d’auto-hébergement et les administrateurs système, la référence du filtrage DNS a longtemps été Pi-hole (ou AdGuard Home), installé localement sur un Raspberry Pi ou un conteneur Docker. Comment NextDNS se positionne-t-il face à cette solution « maison » ?
Si Pi-hole offre une souveraineté totale (aucune donnée ne sort du réseau local), NextDNS présente deux points critiques à prendre en compte : la mobilité et la maintenance.
-
L’enjeu du mobile (4G/5G) : Pi-hole protège parfaitement votre réseau Wi-Fi, mais dès que vous passez en 4G ou que vous changez de réseau, la protection tombe. Pour conserver le filtrage en déplacement, il faut monter un VPN (WireGuard ou OpenVPN) vers son domicile/bureau, ce qui ajoute de la latence et complexifie la configuration (gestion de la batterie, reconnexion). NextDNS, grâce aux protocoles DNS-over-HTTPS ou TLS intégrés nativement dans Android, iOS et Windows, protège les terminaux partout, sans VPN et sans impact sur la batterie.
-
La disponibilité : gérer son propre DNS implique une responsabilité. Si votre Raspberry Pi plante ou si sa carte SD flanche, c’est tout l’accès Internet de la maison ou de l’entreprise qui est coupé (le fameux « WAF » ou Wife Acceptance Factor en prend un coup). NextDNS délègue cette complexité à une infrastructure Anycast redondante et mondiale.
En résumé : Pi-hole reste le roi pour ceux qui veulent un contrôle absolu et gratuit sur leur LAN. NextDNS est une solution française plus pragmatique pour celles et ceux qui veulent étendre cette protection à leurs smartphones et ordinateurs portables en déplacement, sans gérer de maintenance serveur. Toutefois, les deux services sont parfaitement complémentaires !
Conclusion
Face aux géants comme Google DNS (peu recommandable à la lecture de la gestion des données personnelles), Quad9 ou Cloudflare (1.1.1.1), NextDNS offre non seulement un service de résolution rapide, mais surtout une boîte à outils de sécurité granulaire.
Résumé :
-
Protection « Zero-Click » : en activant le filtrage des domaines parqués et des domaines nouvellement enregistrés (NRDs), vous neutralisez les redirections malveillantes avant même qu’elles n’atteignent votre navigateur.
-
Gratuité généreuse : le service est gratuit jusqu’à 300 000 requêtes par mois, ce qui couvre largement les besoins d’un utilisateur standard. Si vous souhaitez une protection complète, il vous en coûtera seulement 20 euros par an.
-
Installation en 2 minutes : compatible avec Windows, Linux, macOS, iOS, Android et même directement sur votre box internet (routeur).
Avec la disparition de dns0.eu, il s’impose comme une solution si vous souhaitez allier performance, souveraineté des données (via l’hébergement en Suisse/UE) et contrôle précis du filtrage web. Son coût modique (19 € par an environ) pour la version illimitée en fait un investissement de cybersécurité à recommander, tant pour les pros comme les particuliers. Dernier détail : tout cela est made in France.
FAQ : questions fréquentes
-
NextDNS est-il un service français ? Oui, NextDNS est une solution « Made in France ». Fondée par des experts français (anciens de DailyMotion et Netflix), l’entreprise s’est imposée en Europe et dans le reste du monde tout en conservant une approche européenne de la confidentialité des données.
-
NextDNS est-il open source ? Si le service de résolution lui-même est propriétaire, NextDNS est un acteur engagé du libre. L’entreprise publie en open source de nombreux outils essentiels sur son GitHub, comme le client CLI, les bibliothèques de filtrage et ses logiciels de diagnostic.
-
Le plan gratuit est-il limité ? Non, le plan gratuit propose toutes les options de sécurité et de personnalisation. La seule limite est le volume (300 000 requêtes/mois), ce qui est suffisant pour un usage personnel standard.
-
NextDNS ralentit-il la connexion ? Au contraire. En bloquant les requêtes malveillantes et publicitaires à la racine, il peut accélérer le chargement des pages. Il se classe régulièrement dans le top 10 mondial des DNS les plus rapides.
-
Comment bloquer les redirections malveillantes ? C’est très simple : dans l’onglet « Sécurité » de votre interface, activez les interrupteurs « Blocage des domaines parqués » et « Protection contre le typosquattage ».
