Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

Quels résolveurs DNS publics choisir ?

Introduction

Un résolveur DNS public est un service accessible sur Internet qui traduit les noms de domaine lisibles par l’humain (comme www.exemple.com) en adresses IP utilisées par les équipements réseau pour communiquer.

Contrairement aux résolveurs fournis par les fournisseurs d’accès à Internet, les résolveurs DNS publics sont exploités par des organisations spécialisées et peuvent offrir de meilleures performances, une disponibilité accrue ainsi que des fonctionnalités avancées telles que le filtrage des contenus malveillants, la validation DNSSEC ou la protection de la vie privée.

Quels résolveurs choisir ?

Nous allons voir les différents critères et les différents solutions disponibles.

  • Pays : en fonction du pays où est basé le service DNS, nos requêtes DNS seront transmises aux services de renseignement de ce pays
  • Performance : plus la réponse est rapide, plus l’expérience utilisateur est bonne
  • Disponibilité : si le DNS ne répond plus, plus rien ne fonctionne 😅
  • Chiffrement : si le DoH (DNS over HTTPS) et le DoT (DNS over TLS) sont disponibles en plus du protocole DNS (port 53) classique sans chiffrement
  • Confidentialité : si le fournisseur s’engage à ne pas enregistrer et tracer nos requêtes DNS à des fins de ciblage publicitaire ou autres
  • Filtrage : si le fournisseur propose différents serveurs avec filtrage des domaines malveillants ou pour adultes.

Le tableau décrit les différents services connus avec ces critères :

  • Les services sont ordonnés en fonction du nombre de critères validés
  • Dernière mise à jour : 31-05-2026

Nos recommandations

  • Quad9 : complet et facile à retenir (9.9.9.9)
  • DNS4EU : complet et propose le filtrage pour la famille
  • NextDNS : filtrage granulaire en s’inscrivant, donc moins « Plug & Play » (limité à 300k requêtes/mois, à réserver pour un usage personnel)

Notes et sources

  • Adguard DNS
  • CleanBrowsing : un troisième serveur (185.228.168.168 / 185.228.169.168) bloque également les proxy et VPN
  • Cloudflare
  • Control D
  • DNS4EU : co-fondé par l’Union Européenne, d’autres serveurs qui bloque les publicités + les malwares (86.54.11.13) et les publicités + les sites pour adultes + les malwares (86.54.11.11)
  • Gcore
  • Google
  • Mullvad : ne propose que du DoT et DoH, pas de DNS classique (en port 53), d’autres serveurs qui bloquent la publicité
  • NextDNS : choix des catégories à bloquer en s’inscrivant, gratuit jusqu’à 300k requêtes/mois
  • Quad9
  • SafeDNS
  • Surfshark

Autres services DNS

  • Cisco OpenDNS : plus disponible en France depuis juin 2024 car impossibilité de répondre aux demandes de blocage de Canal+
  • Comodo : performance médiocre
  • dns.watch : performance médiocre
  • NortonConnectSafe : serveurs DNS toujours opérationnel mais le filtrage n’est plus effectif depuis 2018
  • opennic.org : projet communautaires avec une liste de serveurs évoluant dans le temps
Catégories de ce billet :