Aller au contenu

Fournisseurs DNS DoH/DoT NextDNS pour SRM

church

Par church
dans Routeur RT2600AC

 Partager

Messages recommandés

oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@Pinpon

Bonjour,

Je ne souhaite pas faire le rabat joie mais je crains que tu ne puisses utiliser des nom de domaine en connexion locale sans un DNS Serveur local à voir donc, mais j'ai eu ce problème de mon coté et ce même après avoir mis mon domaine en liste blanche dans my.nesxtDNS.io. Par contre, depuis l'extérieur, l'usage de noms de domaine n'est pas un problème avec le Reverse Proxy actif.

Cordialement

oracle7😉

  • Réponses 129
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

church
church

Salut ! Comme dit plus haut, regarder uniquement le % de requêtes bloquées n'a pas de sens. Il faut regarder tes usages, les sites fréquentés, la composition de ton reseau local (périphériques, PC, s

church
church

Hello à tous !   La béta du service de DNS personnalisés/paramétrables de Adguard est lancée. J'ai eu la chance de recevoir une invit' pour la béta et j'ai donc franchi le pas ce matin.

church
church

Salut à tous,  Je partage donc ma dernière trouvaille ! J'utilise depuis un mois et demi le service de NextDNS. Il s'agit d'un service de DNS gratuit (300 000 requetes autorisées) supportant DoH.

Images postées

Pinpon_112 Enthusiast

Pinpon_112

Posté(e)
Posté(e)

@oracle7

Pas de soucis mais je n'ai pas trop de choix car pas d'équivalent à yogadns pour Mac, confirmé par l'éditeur du programme.
Je dois donc faire un choix.  Je fais celui-là pour le moment.  Actuellement, en local, les noms de domaines fonctionnent, à voir dans le futur.

Encore merci pour l'aide.

1
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
  Le 1/3/2022 à 2:34 PM, oracle7 a dit :

Je ne souhaite pas faire le rabat joie mais je crains que tu ne puisses utiliser des nom de domaine en connexion locale sans un DNS Serveur local à voir donc, mais j'ai eu ce problème de mon coté et ce même après avoir mis mon domaine en liste blanche dans my.nesxtDNS.io. Par contre, depuis l'extérieur, l'usage de noms de domaine n'est pas un problème avec le Reverse Proxy actif.

Développer  

Oué, si sa box ne gère pas le loopback, son nom de domaine ne fonctionnera pas sur son LAN.
A moins qu'il ne mette en place un serveur piHole ou AdhuardHome ou carrément DNS Server...

1
church Collaborator

church

Posté(e)
  • Auteur
Posté(e)

Hello à tous !

 

La béta du service de DNS personnalisés/paramétrables de Adguard est lancée. J'ai eu la chance de recevoir une invit' pour la béta et j'ai donc franchi le pas ce matin.

L'outil se met en oeuvre de manière très similaire à NextDNS : une fois le compte créé et un profil généré pour son routeur, on récupère un lien DoH personnalisé à renseigner dans son routeur Synology.

Il faut créer ensuite un profil pour chaque périphérique pour disposer à chaque fois d'un lien spécifique DoH, DoT, Quic ou une adresse DNS IPV4/IPV6 classique. En ce sens, la personnalisation et la remontée de stats était un peu plus facile à obtenir dans NextDNS.

A l'inverse, on peut aisément supprimer/éditer un périphérique et les logs associés contrairement à NextDNS qui conservait, il me semble, les anciennes entrées même pour un appareil plus présent sur le réseau domestique.

La remontée de stats/infos/logs se fait dans la foulée et il me semble ne pas rencontrer la latence que l'on a habituellement sur NextDNS.

On retrouve des classiques sur l'exploitation des stats : vue globale par geotagging des requetes, classement du traffic par entreprises (GAFAM, par exemple), requêtes bloquées.

J'ai l'impression que le surf est un chouilla plus rapide : c'est peut-être psychologique, le traffic étant encore modéré sur l'outil, ou alors c'est tout bêtement lié au fait que Adguard exploite bien les infrastructures DNS de Cloudlare et dispose de plus de serveurs.🙂

https://www.cloudflare.com/fr-fr/case-studies/adguard/

Inutile de présenter l'efficacité de Adguard sur le filtrage antipub/anti tracking : c'est très bon. On peut de surcroit ajouter d'autres listes voire intégrer des règles personnalisées.

Le contrôle parental est de la partie mais c'est vraiment sommaire par rapport à NextDNS.

On peut exporter tous les logs qui se limitent néanmoins à 90j dans cette béta.

En résumé, c'est très efficace, savoir faire de Adguard oblige, c'est fluide et simplissime à déployer sur nos routeurs Synology. Le surf semble plus rapide. Cependant à côté de NextDNS, c'est un peu pauvre encore en fonctionnalités 😞

Par contre, si ça reste gratuit, l'outil aura une grosse carte à jouer face à NextDNS.

Je reste sur Adguard pour l'instant pour voir comment ça évolue. Mon abo à NextDNS arrive à expiration à la fin du mois de toute façon et j'ai désactivé le renouvellement automatique.screenshot-adguard-dns.com-2022_01.10-15_22_04.thumb.png.54183827ea409563fd953b70de9639cb.pngscreenshot-adguard-dns.com-2022_01.10-15_24_53.thumb.png.533e9da86d88ec3acf4c0fce4a0a4a03.png

screenshot-adguard-dns.com-2022_01.10-15_18_29.thumb.png.086348c5e36efd45234bfb74483300f2.png

 

 

 

 

 

 

3
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@church

Bonjour,

Merci pour ce retour fort intéressant (comme d'hab, je dirais 🤗 ). Je crains toutefois que cette solution gratuite ait besoin de "mûrir" encore un peu mais elle reste quand même prometteuse. Avoir dans le temps comment elle évoluera.

Pour ma part, je reste avec NextDNS et le filtre DNS Adguard associé. Cela me suffit largement pour l'instant. NextDNS fait le job parfaitement, aucuns soucis avec lui bien au contraire 😀.

Cordialement

oracle7😉

church Collaborator

church

Posté(e)
  • Auteur
Posté(e)

Je vais effectivement rester sur cette plateforme béta fournie par Adguard 🙂

La rapidité des dns est là, l'antipub est bon et le controle parental certes basique reste de bon niveau. Adguard ajoute de surcroit une couche de sécurité (antimalware, antiphishing, etc)

Ce qui m'embête avec NextDNS c'est la limitation à 300 000 requêtes qui impose du payant si on veut conserver l'ensemble des fonctionnalités. En cette période ou nous télétravaillons beaucoup, et avec les fêtes ou nous avons souvent eu de la famille de passage, ce quota a été explosé : +450 000 en novembre, +600 000 en décembre et déjà 200 000 pour janvier.

Je ne me fais pas d'illusion, ils monétiseront le service tot ou tard 😉

1
cadkey Mentor

cadkey

Posté(e)
Posté(e)

Merci @church,
AdguardDNS devrait rapidement supplanter NextDNS. NextDNS n'a plus ou peu évolué depuis pas mal de temps.
Ce sont les solutions que je privilégie car je veux que la gestion du DNS reste sur le routeur.
Je suivrai le fil ici et je passerai sur AdGuard DNS quand il aura validé sa beta.
Merci pour l'excellente info 👍

oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@church

Bonjour,

C'est sûr qu'avec un tel trafic, cela dit pour à peine 24€ par an (1.99€/mois) NextDNS reste encore abordable pour ce niveau de sécurité apporté.

  Le 1/10/2022 à 3:53 PM, church a dit :

Je ne me fais pas d'illusion, ils monétiseront le service tot ou tard

Développer  

Tu as tout a fait raison, pas besoin d'être devin sur ce point ...🤪 Il faut qu'ils vivent eux aussi ! Donc finalement, ce n'est peut-être pas mieux que NextDNS à termes ? Différent, oui, quoique ...

Cordialement

oracle7😉

church Collaborator

church

Posté(e)
  • Auteur
Posté(e) (modifié)

Je fais un max de remontées et comme j'ai encore accès à NextDNS avec toutes les fonctionnalités payantes, ça me permet de leur transmettre des retours très précis.

J'espère grapiller au moins une année d'abonnement une fois la béta achevée 🙂

Clairement on sera sur une autre philosophie avec la plateforme Adguard : ils n'ont vraiment pas l'intention d'aller chercher quelque chose d'aussi pointu sur les fonctionnalités et ils comptent avant tout miser sur leur savoir faire : l'antipub/antitracking et un surf internet safe grace à une interface très épurée et user friendly.

L'idée n'est vraiment pas de se calquer/copier sur NextDNS dont l'interface intégre pas mal de protocoles encore expérimentaux (handshake, la détection de menaces avec IA, les antitracking ciblés par marques, etc)

 

Modifié par church
1
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
  Le 1/10/2022 à 3:53 PM, church a dit :

Ce qui m'embête avec NextDNS c'est la limitation à 300 000 requêtes qui impose du payant si on veut conserver l'ensemble des fonctionnalités. En cette période ou nous télétravaillons beaucoup, et avec les fêtes ou nous avons souvent eu de la famille de passage, ce quota a été explosé : +450 000 en novembre, +600 000 en décembre et déjà 200 000 pour janvier.

 

Développer  

Y-a-t-il une limitation similaire chez AdGuard ?

 

Sinon le lien c'est ça : https://adguard-dns.com/fr/welcome.html
mais la béta n'est pas ouverte, tu as eu du bol de recevoir un email ^^

  Le 1/10/2022 à 3:54 PM, cadkey a dit :

Merci @church,
AdguardDNS devrait rapidement supplanter NextDNS. NextDNS n'a plus ou peu évolué depuis pas mal de temps.
Ce sont les solutions que je privilégie car je veux que la gestion du DNS reste sur le routeur.
Je suivrai le fil ici et je passerai sur AdGuard DNS quand il aura validé sa beta.
Merci pour l'excellente info 👍

Développer  

Moi je testerais à l'issue de la beta pour voir si j'ai un gain par rapport à mon Adguard Home 🙂

1
church Collaborator

church

Posté(e)
  • Auteur
Posté(e)
  Le 1/10/2022 à 5:18 PM, MilesTEG1 a dit :

Y-a-t-il une limitation similaire chez AdGuard ?

Développer  

Aucune limitation sur la bêta...pour l'instant.

  Le 1/10/2022 à 5:18 PM, MilesTEG1 a dit :

mais la béta n'est pas ouverte, tu as eu du bol de recevoir un email ^^

Développer  

On peut s'inscrire pour y participer. J'ai juste fait valoir que j'etais chez NextDNS mais qu'en tant qu'ancien utilisateur d'Adguard Home, j'étais très intéressé par leur solution DNS.

 

  Le 1/10/2022 à 5:18 PM, MilesTEG1 a dit :

Moi je testerais à l'issue de la beta pour voir si j'ai un gain par rapport à mon Adguard Home

Développer  

Je pense que cette interface sera dans tous les cas moins poussée et complète qu'Adguard Home.

1
MilesTEG1 Veteran

MilesTEG1

Posté(e)
Posté(e)
  Le 1/10/2022 à 9:14 PM, church a dit :

On peut s'inscrire pour y participer. J'ai juste fait valoir que j'etais chez NextDNS mais qu'en tant qu'ancien utilisateur d'Adguard Home, j'étais très intéressé par leur solution DNS.

Développer  

C’est où que tu peux t’inscrire en disant tout ça ?

  Le 1/10/2022 à 9:14 PM, church a dit :

Je pense que cette interface sera dans tous les cas moins poussée et complète qu'Adguard Home.

Développer  

Donc AdGH resterait plus fourni et donc plus complet… faudra voir 😊

  • 2 semaines après...
KeizerSauze Enthusiast

KeizerSauze

Posté(e)
Posté(e) (modifié)

Bonjour,

Je voudrais tester NextDNS sur mon Synology 2600ac, mais je suis novice, j'ai renseigné les adresses DNS spécifié puis je suis allé lier mon IP mais j'ai toujours, depuis mon Mac, ce message "Cet appareil n'utilise pas NextDNS. Cet appareil utilise actuellement « Cloudflare » comme résolveur DNS."

EN cherchant j'ai vu qu'il faut activer le DoH & ajouter l'adresse DNS-over-HTTPS, mais le message est toujours le même.

Ai-je vraiment besoin d'installer leur application sur mon Mac, Mon iPhone et mon iPad ? Quid des objets connectés ?

Merci d'avance

Modifié par KeizerSauze
manu:) Apprentice

manu:)

Posté(e)
Posté(e)

le plus simple, comme tu l'indique pour un novice est d'utiliser le configurateur fourni par NextDNS. Cela ajoutera un profil a ton centre de "réseau" .

 

1637430181_Capturedcran2022-01-2209_56_25.thumb.png.8eea7948d78e6c2dbfab61266680cc50.png

sur ton rt2600 tu as bien ajouter ce réglage ? activer DoH avec l'url de ta configuration NextDNS ?669595529_Capturedcran2022-01-2210_02_56.thumb.png.57bc35904c8cbcc7a0b3fbc8edb79f3a.png

1
KeizerSauze Enthusiast

KeizerSauze

Posté(e)
Posté(e) (modifié)

Ce que j'ai fait :

  1. RT2600ac - Ajout des serveurs DNS
  2. RT2600ac - Activation du DoH & ajout de DNS-over-HTTPS
  3. Configuration NextDNS - lier mon IP
  4. macOS - utilisation du configurateur NextDNS

Hier ça marchait, aujourd'hui j'ai de nouveau cela depuis mon Mac :

959251206_Capturedcran2022-01-2210_57_27.thumb.png.5ec7b3de2860f7bd3b1395ebd7e6c403.png

Je ne pensais pas qu'il fallait installer quoique ce soit sur le Mac, mais j'imagine que c'est l'adresse & l'identification au compte NextDNS, mais du coup, les objets connectés ne sont pas pris en compte ?

Edit #1 : J'ai oublié de préciser que ma FBX est en mode bridge, je n'ai plus accès à l'interface de gestion.

Modifié par KeizerSauze
Ajout d'info
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@KeizerSauze

Bonjour,

  Le 1/22/2022 à 9:57 AM, KeizerSauze a dit :

Ce que j'ai fait :

  1. RT2600ac - Ajout des serveurs DNS
Développer  

Qu'est-ce que tu entends pas là ? Quelle @IP as-tu renseignée ?

Si tu as installé le package DNS serveur sur ton RT avec des redirecteurs vers des DNS "cleans" (FND, Cloudfare, etc ...) alors c'est l'@IP locale de ton RT que tu devrais avoir dans le champ Serveur DNS préféré (partie Internet).

Par ailleurs, la box en mode bridge n'intervient pas dans ce cas sur NextDNS.

Cordialement

oracle7😉

 

KeizerSauze Enthusiast

KeizerSauze

Posté(e)
Posté(e)
  Le 1/22/2022 à 10:43 AM, oracle7 a dit :

Qu'est-ce que tu entends pas là ? Quelle @IP as-tu renseignée ?

Développer  

Je n'ai pas ajouté de paquet sur mon RT2600ac mais j'ai saisis les serveurs DNS de NextDNS, au lieu de l'ancien (1.1.1.1).

  Le 1/22/2022 à 10:43 AM, oracle7 a dit :

Par ailleurs, la box en mode bridge n'intervient pas dans ce cas sur NextDNS.

Développer  

Je n'en doute pas 😉, mais je n'ai plus accès à son interface 🧐

KeizerSauze Enthusiast

KeizerSauze

Posté(e)
Posté(e) (modifié)
  Le 1/22/2022 à 11:05 AM, oracle7 a dit :

Même par son @IP locale ?

Développer  

Bonne idée, merci 🙏, je vais regarder.

Par contre pour le routeur, il ne fallait pas ajouter les DNS ? J'ai testé sans et j'ai bien le DNS de Free

Modifié par KeizerSauze
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@KeizerSauze

Bonjour,

  Le 1/22/2022 à 11:18 AM, KeizerSauze a dit :

Par contre pour le routeur, il ne fallait pas ajouter les DNS ?

Développer  

Oui bien sûr puisque tu n'as pas configuré de DNS serveur sur ton RT.

Au passage, si j'étais toi j'en configurerai un sur le RT afin de simplifier et faciliter la résolution DNS locale avec des noms de domaines plus faciles à retenir et à utilier que des @IP locales. Maintenant c'est toi qui voit ...

Cordialement

oracle7😉

KeizerSauze Enthusiast

KeizerSauze

Posté(e)
Posté(e) (modifié)
  Le 1/22/2022 à 11:38 AM, oracle7 a dit :

Au passage, si j'étais toi j'en configurerai un sur le RT afin de simplifier et faciliter la résolution DNS locale avec des noms de domaines plus faciles à retenir et à utilier que des @IP locales. Maintenant c'est toi qui voit ...

 

Développer  

Je n'y connais pas grand chose, il faut soit charger un fichier soit le télécharger en SSH 😱

Pour le reste, le message d'erreur, je viens de comprendre, c'est le relais privé iCloud qui mettait le bordel.

Modifié par KeizerSauze
oracle7 Grand Master

oracle7

Posté(e)
Posté(e) (modifié)

@KeizerSauze

Bonjour,

Regardes ce TUTO : DNS Server et uniquement la partie zone locale, la zone publique ne te concerne pas en principe.

Ainsi tu pourras utiliser des nom de domaines aussi bien en local que depuis l'extérieur. C'est bien plus simple et efficace.

Regardes aussi pour ton info ce TUTO : Pourquoi et comment utiliser un nom de domaine.

Cordialement

oracle7😉

Modifié par oracle7
1
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.