Aller au contenu

Fournisseurs DNS DoH/DoT NextDNS pour SRM


church

Messages recommandés

@Pinpon

Bonjour,

Je ne souhaite pas faire le rabat joie mais je crains que tu ne puisses utiliser des nom de domaine en connexion locale sans un DNS Serveur local à voir donc, mais j'ai eu ce problème de mon coté et ce même après avoir mis mon domaine en liste blanche dans my.nesxtDNS.io. Par contre, depuis l'extérieur, l'usage de noms de domaine n'est pas un problème avec le Reverse Proxy actif.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Pas de soucis mais je n'ai pas trop de choix car pas d'équivalent à yogadns pour Mac, confirmé par l'éditeur du programme.
Je dois donc faire un choix.  Je fais celui-là pour le moment.  Actuellement, en local, les noms de domaines fonctionnent, à voir dans le futur.

Encore merci pour l'aide.

Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, oracle7 a dit :

Je ne souhaite pas faire le rabat joie mais je crains que tu ne puisses utiliser des nom de domaine en connexion locale sans un DNS Serveur local à voir donc, mais j'ai eu ce problème de mon coté et ce même après avoir mis mon domaine en liste blanche dans my.nesxtDNS.io. Par contre, depuis l'extérieur, l'usage de noms de domaine n'est pas un problème avec le Reverse Proxy actif.

Oué, si sa box ne gère pas le loopback, son nom de domaine ne fonctionnera pas sur son LAN.
A moins qu'il ne mette en place un serveur piHole ou AdhuardHome ou carrément DNS Server...

Lien vers le commentaire
Partager sur d’autres sites

Hello à tous !

 

La béta du service de DNS personnalisés/paramétrables de Adguard est lancée. J'ai eu la chance de recevoir une invit' pour la béta et j'ai donc franchi le pas ce matin.

L'outil se met en oeuvre de manière très similaire à NextDNS : une fois le compte créé et un profil généré pour son routeur, on récupère un lien DoH personnalisé à renseigner dans son routeur Synology.

Il faut créer ensuite un profil pour chaque périphérique pour disposer à chaque fois d'un lien spécifique DoH, DoT, Quic ou une adresse DNS IPV4/IPV6 classique. En ce sens, la personnalisation et la remontée de stats était un peu plus facile à obtenir dans NextDNS.

A l'inverse, on peut aisément supprimer/éditer un périphérique et les logs associés contrairement à NextDNS qui conservait, il me semble, les anciennes entrées même pour un appareil plus présent sur le réseau domestique.

La remontée de stats/infos/logs se fait dans la foulée et il me semble ne pas rencontrer la latence que l'on a habituellement sur NextDNS.

On retrouve des classiques sur l'exploitation des stats : vue globale par geotagging des requetes, classement du traffic par entreprises (GAFAM, par exemple), requêtes bloquées.

J'ai l'impression que le surf est un chouilla plus rapide : c'est peut-être psychologique, le traffic étant encore modéré sur l'outil, ou alors c'est tout bêtement lié au fait que Adguard exploite bien les infrastructures DNS de Cloudlare et dispose de plus de serveurs.🙂

https://www.cloudflare.com/fr-fr/case-studies/adguard/

Inutile de présenter l'efficacité de Adguard sur le filtrage antipub/anti tracking : c'est très bon. On peut de surcroit ajouter d'autres listes voire intégrer des règles personnalisées.

Le contrôle parental est de la partie mais c'est vraiment sommaire par rapport à NextDNS.

On peut exporter tous les logs qui se limitent néanmoins à 90j dans cette béta.

En résumé, c'est très efficace, savoir faire de Adguard oblige, c'est fluide et simplissime à déployer sur nos routeurs Synology. Le surf semble plus rapide. Cependant à côté de NextDNS, c'est un peu pauvre encore en fonctionnalités 😞

Par contre, si ça reste gratuit, l'outil aura une grosse carte à jouer face à NextDNS.

Je reste sur Adguard pour l'instant pour voir comment ça évolue. Mon abo à NextDNS arrive à expiration à la fin du mois de toute façon et j'ai désactivé le renouvellement automatique.screenshot-adguard-dns.com-2022_01.10-15_22_04.thumb.png.54183827ea409563fd953b70de9639cb.pngscreenshot-adguard-dns.com-2022_01.10-15_24_53.thumb.png.533e9da86d88ec3acf4c0fce4a0a4a03.png

screenshot-adguard-dns.com-2022_01.10-15_18_29.thumb.png.086348c5e36efd45234bfb74483300f2.png

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

@church

Bonjour,

Merci pour ce retour fort intéressant (comme d'hab, je dirais 🤗 ). Je crains toutefois que cette solution gratuite ait besoin de "mûrir" encore un peu mais elle reste quand même prometteuse. Avoir dans le temps comment elle évoluera.

Pour ma part, je reste avec NextDNS et le filtre DNS Adguard associé. Cela me suffit largement pour l'instant. NextDNS fait le job parfaitement, aucuns soucis avec lui bien au contraire 😀.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Je vais effectivement rester sur cette plateforme béta fournie par Adguard 🙂

La rapidité des dns est là, l'antipub est bon et le controle parental certes basique reste de bon niveau. Adguard ajoute de surcroit une couche de sécurité (antimalware, antiphishing, etc)

Ce qui m'embête avec NextDNS c'est la limitation à 300 000 requêtes qui impose du payant si on veut conserver l'ensemble des fonctionnalités. En cette période ou nous télétravaillons beaucoup, et avec les fêtes ou nous avons souvent eu de la famille de passage, ce quota a été explosé : +450 000 en novembre, +600 000 en décembre et déjà 200 000 pour janvier.

Je ne me fais pas d'illusion, ils monétiseront le service tot ou tard 😉

Lien vers le commentaire
Partager sur d’autres sites

Merci @church,
AdguardDNS devrait rapidement supplanter NextDNS. NextDNS n'a plus ou peu évolué depuis pas mal de temps.
Ce sont les solutions que je privilégie car je veux que la gestion du DNS reste sur le routeur.

Je suivrai le fil ici et je passerai sur AdGuard DNS quand il aura validé sa beta.
Merci pour l'excellente info 👍

Lien vers le commentaire
Partager sur d’autres sites

@church

Bonjour,

C'est sûr qu'avec un tel trafic, cela dit pour à peine 24€ par an (1.99€/mois) NextDNS reste encore abordable pour ce niveau de sécurité apporté.

il y a 6 minutes, church a dit :

Je ne me fais pas d'illusion, ils monétiseront le service tot ou tard

Tu as tout a fait raison, pas besoin d'être devin sur ce point ...🤪 Il faut qu'ils vivent eux aussi ! Donc finalement, ce n'est peut-être pas mieux que NextDNS à termes ? Différent, oui, quoique ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Je fais un max de remontées et comme j'ai encore accès à NextDNS avec toutes les fonctionnalités payantes, ça me permet de leur transmettre des retours très précis.

J'espère grapiller au moins une année d'abonnement une fois la béta achevée 🙂

Clairement on sera sur une autre philosophie avec la plateforme Adguard : ils n'ont vraiment pas l'intention d'aller chercher quelque chose d'aussi pointu sur les fonctionnalités et ils comptent avant tout miser sur leur savoir faire : l'antipub/antitracking et un surf internet safe grace à une interface très épurée et user friendly.

L'idée n'est vraiment pas de se calquer/copier sur NextDNS dont l'interface intégre pas mal de protocoles encore expérimentaux (handshake, la détection de menaces avec IA, les antitracking ciblés par marques, etc)

 

Modifié par church
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, church a dit :

Ce qui m'embête avec NextDNS c'est la limitation à 300 000 requêtes qui impose du payant si on veut conserver l'ensemble des fonctionnalités. En cette période ou nous télétravaillons beaucoup, et avec les fêtes ou nous avons souvent eu de la famille de passage, ce quota a été explosé : +450 000 en novembre, +600 000 en décembre et déjà 200 000 pour janvier.

 

Y-a-t-il une limitation similaire chez AdGuard ?

 

Sinon le lien c'est ça : https://adguard-dns.com/fr/welcome.html
mais la béta n'est pas ouverte, tu as eu du bol de recevoir un email ^^

il y a une heure, cadkey a dit :

Merci @church,
AdguardDNS devrait rapidement supplanter NextDNS. NextDNS n'a plus ou peu évolué depuis pas mal de temps.
Ce sont les solutions que je privilégie car je veux que la gestion du DNS reste sur le routeur.

Je suivrai le fil ici et je passerai sur AdGuard DNS quand il aura validé sa beta.
Merci pour l'excellente info 👍

Moi je testerais à l'issue de la beta pour voir si j'ai un gain par rapport à mon Adguard Home 🙂

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, MilesTEG1 a dit :

Y-a-t-il une limitation similaire chez AdGuard ?

Aucune limitation sur la bêta...pour l'instant.

Il y a 3 heures, MilesTEG1 a dit :

mais la béta n'est pas ouverte, tu as eu du bol de recevoir un email ^^

On peut s'inscrire pour y participer. J'ai juste fait valoir que j'etais chez NextDNS mais qu'en tant qu'ancien utilisateur d'Adguard Home, j'étais très intéressé par leur solution DNS.

 

Il y a 3 heures, MilesTEG1 a dit :

Moi je testerais à l'issue de la beta pour voir si j'ai un gain par rapport à mon Adguard Home

Je pense que cette interface sera dans tous les cas moins poussée et complète qu'Adguard Home.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, church a dit :

On peut s'inscrire pour y participer. J'ai juste fait valoir que j'etais chez NextDNS mais qu'en tant qu'ancien utilisateur d'Adguard Home, j'étais très intéressé par leur solution DNS.

C’est où que tu peux t’inscrire en disant tout ça ?

Il y a 7 heures, church a dit :

Je pense que cette interface sera dans tous les cas moins poussée et complète qu'Adguard Home.

Donc AdGH resterait plus fourni et donc plus complet… faudra voir 😊

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

Je voudrais tester NextDNS sur mon Synology 2600ac, mais je suis novice, j'ai renseigné les adresses DNS spécifié puis je suis allé lier mon IP mais j'ai toujours, depuis mon Mac, ce message "Cet appareil n'utilise pas NextDNS. Cet appareil utilise actuellement « Cloudflare » comme résolveur DNS."

EN cherchant j'ai vu qu'il faut activer le DoH & ajouter l'adresse DNS-over-HTTPS, mais le message est toujours le même.

Ai-je vraiment besoin d'installer leur application sur mon Mac, Mon iPhone et mon iPad ? Quid des objets connectés ?

Merci d'avance

Modifié par KeizerSauze
Lien vers le commentaire
Partager sur d’autres sites

le plus simple, comme tu l'indique pour un novice est d'utiliser le configurateur fourni par NextDNS. Cela ajoutera un profil a ton centre de "réseau" .


 

1637430181_Capturedcran2022-01-2209_56_25.thumb.png.8eea7948d78e6c2dbfab61266680cc50.png

sur ton rt2600 tu as bien ajouter ce réglage ? activer DoH avec l'url de ta configuration NextDNS ?669595529_Capturedcran2022-01-2210_02_56.thumb.png.57bc35904c8cbcc7a0b3fbc8edb79f3a.png

Lien vers le commentaire
Partager sur d’autres sites

Ce que j'ai fait :

  1. RT2600ac - Ajout des serveurs DNS
  2. RT2600ac - Activation du DoH & ajout de DNS-over-HTTPS
  3. Configuration NextDNS - lier mon IP
  4. macOS - utilisation du configurateur NextDNS

Hier ça marchait, aujourd'hui j'ai de nouveau cela depuis mon Mac :

959251206_Capturedcran2022-01-2210_57_27.thumb.png.5ec7b3de2860f7bd3b1395ebd7e6c403.png

Je ne pensais pas qu'il fallait installer quoique ce soit sur le Mac, mais j'imagine que c'est l'adresse & l'identification au compte NextDNS, mais du coup, les objets connectés ne sont pas pris en compte ?

Edit #1 : J'ai oublié de préciser que ma FBX est en mode bridge, je n'ai plus accès à l'interface de gestion.

Modifié par KeizerSauze
Ajout d'info
Lien vers le commentaire
Partager sur d’autres sites

@KeizerSauze

Bonjour,

il y a 38 minutes, KeizerSauze a dit :

Ce que j'ai fait :

  1. RT2600ac - Ajout des serveurs DNS

Qu'est-ce que tu entends pas là ? Quelle @IP as-tu renseignée ?

Si tu as installé le package DNS serveur sur ton RT avec des redirecteurs vers des DNS "cleans" (FND, Cloudfare, etc ...) alors c'est l'@IP locale de ton RT que tu devrais avoir dans le champ Serveur DNS préféré (partie Internet).

Par ailleurs, la box en mode bridge n'intervient pas dans ce cas sur NextDNS.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, oracle7 a dit :

Qu'est-ce que tu entends pas là ? Quelle @IP as-tu renseignée ?

Je n'ai pas ajouté de paquet sur mon RT2600ac mais j'ai saisis les serveurs DNS de NextDNS, au lieu de l'ancien (1.1.1.1).

il y a 8 minutes, oracle7 a dit :

Par ailleurs, la box en mode bridge n'intervient pas dans ce cas sur NextDNS.

Je n'en doute pas 😉, mais je n'ai plus accès à son interface 🧐

Lien vers le commentaire
Partager sur d’autres sites

@KeizerSauze

Bonjour,

il y a 16 minutes, KeizerSauze a dit :

Par contre pour le routeur, il ne fallait pas ajouter les DNS ?

Oui bien sûr puisque tu n'as pas configuré de DNS serveur sur ton RT.

Au passage, si j'étais toi j'en configurerai un sur le RT afin de simplifier et faciliter la résolution DNS locale avec des noms de domaines plus faciles à retenir et à utilier que des @IP locales. Maintenant c'est toi qui voit ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, oracle7 a dit :

Au passage, si j'étais toi j'en configurerai un sur le RT afin de simplifier et faciliter la résolution DNS locale avec des noms de domaines plus faciles à retenir et à utilier que des @IP locales. Maintenant c'est toi qui voit ...

 

Je n'y connais pas grand chose, il faut soit charger un fichier soit le télécharger en SSH 😱

Pour le reste, le message d'erreur, je viens de comprendre, c'est le relais privé iCloud qui mettait le bordel.

Modifié par KeizerSauze
Lien vers le commentaire
Partager sur d’autres sites

@KeizerSauze

Bonjour,

Regardes ce TUTO : DNS Server et uniquement la partie zone locale, la zone publique ne te concerne pas en principe.

Ainsi tu pourras utiliser des nom de domaines aussi bien en local que depuis l'extérieur. C'est bien plus simple et efficace.

Regardes aussi pour ton info ce TUTO : Pourquoi et comment utiliser un nom de domaine.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.