Comparatif des fournisseurs DNS
Comment le_dns se compare aux autres fournisseurs DNS
Comparatif des fonctionnalités
| Fonctionnalité | le_dns | Cloudflare 1.1.1.1 | Google 8.8.8.8 | Quad9 | FDN |
|---|---|---|---|---|---|
| Basé en | France | USA | USA | Suisse | France |
| Filtrage | Aucun (non censuré) | Optionnel (1.1.1.2) | Aucun | Blocage malwares | Aucun |
| RGPD natif | Oui | Non (entité US) | Non (entité US) | Partiel | Oui |
| DoH | Oui | Oui | Oui | Oui | Non |
| DoT | Oui | Oui | Oui | Oui | Non |
| DoQ | Oui | Non | Non | Non | Non |
| Hébergement DNS secondaire | Oui (5 zones gratuites) | Non | Non | Non | Non |
| Infrastructure open source | Oui (BIND + dnsdist) | Non (propriétaire) | Non (propriétaire) | Non (propriétaire) | Oui |
| Journalisation IP | Pseudonymisée (/16) | Affirme ne pas loguer | Journalisation temporaire | Pas de journalisation IP | Pas de journalisation |
| Infrastructure | Auto-hébergé UE | CDN mondial | CDN mondial | CDN mondial | Auto-hébergé FR |
Quand choisir le_dns
le_dns est le bon choix si l’un de ces points vous concerne :
- DNS non censuré et non filtré — Pas de listes noires, pas de blocage au-delà des obligations légales. Ce que vous demandez est ce qui est résolu.
- Infrastructure RGPD native — Nous sommes une entité européenne qui opère sur des serveurs européens. Vos données ne touchent jamais le sol américain et ne sont pas soumises aux lois de surveillance américaines comme le CLOUD Act ou le FISA 702.
- Transparence et auditabilité — Notre stack est construite sur BIND et dnsdist, tous deux open source et éprouvés. L’architecture est publique, et nos pratiques de confidentialité sont honnêtes (nous disons “pseudonymisation” et non “anonymisation” parce que c’est ce que dit réellement la loi).
- DNS-over-QUIC (DoQ) — Nous supportons DoQ sur le port 8853. La plupart des fournisseurs ne le font pas. Si vous voulez le DNS chiffré à la latence la plus faible disponible aujourd’hui, c’est DoQ.
- Hébergement DNS secondaire en plus du résolveur — Contrairement à tout autre résolveur public, nous proposons également l’hébergement de zones DNS secondaires gratuit. Vous obtenez des nameservers et un résolveur auprès du même fournisseur européen.
- Pas de dépendance fournisseur — Notre infrastructure est répartie entre OVHcloud, Scaleway et Hetzner. Aucun fournisseur unique ne peut nous mettre en difficulté.
Quand un autre fournisseur pourrait mieux convenir
L’honnêteté compte. Voici dans quels cas un concurrent est le bon choix :
- Quad9 si vous voulez un blocage des malwares et du phishing intégré. Quad9 bloque par défaut les domaines malveillants connus grâce à des flux de renseignements sur les menaces. Si vous voulez un résolveur filtré, sûr pour la famille ou orienté sécurité, et que l’entité suisse/américaine ne vous pose pas de problème, Quad9 est solide.
- Cloudflare 1.1.1.1 si vous avez besoin d’un réseau CDN mondial avec des points de présence partout. Le réseau Anycast de Cloudflare couvre plus de 300 villes et gagnera souvent en latence brute depuis des emplacements non européens. Ils proposent aussi des variantes de filtrage optionnelles (1.1.1.2 pour les malwares, 1.1.1.3 pour le contenu adulte).
- FDN si vous voulez qu’une association française à but non lucratif gère votre DNS. FDN (French Data Network) défend la liberté d’internet depuis 1992. Si vous êtes à l’aise avec le DNS basique (pas de DoH/DoT/DoQ) et souhaitez soutenir la société civile, FDN est un excellent choix.
- Google 8.8.8.8 si vous avez besoin d’une disponibilité maximale mondiale et que vous n’êtes pas préoccupé par la visibilité de Google sur votre trafic DNS. Il est largement mis en cache, redondant à l’extrême, et résoudra n’importe quoi. Sachez juste ce que vous échangez.
Une note sur les affirmations “sans journalisation”
Chaque fournisseur DNS affirme ne pas journaliser vos requêtes. La réalité est nuancée :
- Nous pseudonymisons — Les IP sont tronquées à /16 (IPv4) ou /48 (IPv6) avant toute journalisation. Nous sommes explicites sur le fait qu’il s’agit de pseudonymisation, pas d’anonymisation, conformément à l’article 4(5) du RGPD.
- Cloudflare a publié des audits indépendants de ses affirmations de non-journalisation, mais reste une entreprise américaine soumise au droit américain. Sa politique de confidentialité est plus détaillée que la plupart, mais la confiance reste requise.
- Google reconnaît une journalisation temporaire à des fins de diagnostic. En tant qu’entreprise publicitaire, sa structure d’incitation autour des données est fondamentalement différente.
- Quad9 est géré par une association suisse à but non lucratif et affirme ne pas journaliser les IP — la structure organisationnelle offre plus de responsabilité qu’une entreprise à but lucratif.
Il n’y a aucun moyen de vérifier pleinement les pratiques de journalisation d’un fournisseur DNS de l’extérieur. Ce que vous pouvez contrôler, c’est la juridiction, les incitations organisationnelles et l’architecture technique.
Prêt à changer ?
La configuration prend moins de 5 minutes sur n’importe quel appareil.