AdGuard DNS : le serveur DNS gratuit qui bloque pubs et trackers sur tout votre réseau
Dans un réseau informatique, le DNS joue un rôle de standardiste discret mais indispensable. Chaque appareil, du smartphone à l’objet connecté en passant par la TV, passe par lui pour transformer un nom de domaine en adresse IP. AdGuard DNS utilise exactement ce point de passage pour filtrer les requêtes indésirables avant même qu’elles n’atteignent leur destination.
Le principe est assez direct : au lieu de renvoyer l’IP réelle d’un domaine publicitaire ou de tracking, le serveur renvoie une réponse qui bloque la connexion. Résultat, la pub ne charge pas, le traqueur ne peut pas appeler son serveur, et votre bande passante n’est pas gaspillée. C’est léger, ça s’applique à toutes les applications (pas seulement le navigateur) et ça concerne potentiellement tous les appareils du réseau.
Les serveurs publics AdGuard DNS et leurs différents profils
AdGuard propose trois jeux d’adresses selon le niveau de protection souhaité. Le plus courant, le mode par défaut, bloque les publicités et les traqueurs. En IPv4, les adresses principales sont 94.140.14.14 et 94.140.15.15. En IPv6, on utilise 2a10:50c0::ad1:ff et 2a10:50c0::ad2:ff.
Si vous voulez zéro filtrage (pour des tests ou du dépannage), les serveurs non filtrants font le job avec 94.140.14.140 et 94.140.14.141. Pour les foyers avec enfants ou les environnements où l’on veut plus de contrôle, le profil Family Protection ajoute le blocage des contenus adultes et active le Safe Search quand c’est possible. Les IPv4 deviennent alors 94.140.14.15 et 94.140.15.16.
Ils supportent aussi les versions chiffrées : DoH (https://dns.adguard-dns.com/dns-query), DoT et même DoQ. C’est utile quand on veut empêcher l’opérateur de voir les noms de domaines consultés.
Le tout est gratuit et ne demande aucun compte pour démarrer avec les serveurs publics.
Configurer AdGuard DNS sur Android avec le DNS privé
Sur Android, c’est probablement la méthode la plus simple. Dans les paramètres, cherchez « DNS privé » (ou Private DNS). Choisissez « Nom d’hôte du fournisseur de DNS privé » et entrez dns.adguard-dns.com pour le mode par défaut. Le système chiffre alors les requêtes et applique le filtrage sur les réseaux Wi-Fi.
C’est propre, ça ne touche pas les réglages IPv4/IPv6 classiques et ça marche bien même quand on change souvent de réseau.
La configuration la plus efficace : sur le routeur pour tout le réseau
Si l’objectif est de protéger l’ensemble du réseau sans toucher chaque machine, c’est au niveau du routeur qu’il faut intervenir. La plupart des box et routeurs grand public permettent de remplacer les serveurs DNS dans les réglages WAN ou DHCP. Vous entrez les adresses AdGuard, vous validez, et tous les appareils qui se connectent ensuite passent automatiquement par le filtre : téléphones des invités, consoles, TV connectées, caméras IP, etc.
L’opération prend généralement quelques minutes. Il suffit d’accéder à l’interface d’admin (souvent 192.168.1.1 ou 192.168.0.1), de repérer la section DNS et de remplacer les valeurs. Pensez juste à noter vos anciens DNS avant, au cas où, et à forcer un renouvellement DHCP ou redémarrer les équipements clients après le changement.
C’est là que l’approche prend tout son sens dans une logique réseaux informatiques : une seule modification centralisée, une protection uniforme, et moins de risques qu’un appareil « oublie » le filtrage.
AdGuard DNS est-il gratuit ?
Oui. Les serveurs publics sont entièrement gratuits et sans limite apparente. Vous pouvez les utiliser sans créer de compte. AdGuard propose par ailleurs des options privées ou payantes avec tableau de bord et règles personnalisées, mais pour un blocage DNS classique, la version publique suffit largement.
Les limites qu’il faut avoir en tête
Le filtrage DNS est puissant, mais il n’attrape pas tout. Certaines publicités chargées directement via des adresses IP en dur ou via des techniques JavaScript plus avancées peuvent encore passer. Et même avec les versions chiffrées, vos requêtes DNS transitent quand même par les serveurs d’AdGuard. C’est un compromis acceptable pour la plupart des usages personnels ou petits réseaux, mais ce n’est pas une solution parfaite ni invisible.
AdGuard Home : l’option self-hosted quand on veut plus de contrôle
Pour ceux qui gèrent un réseau un peu plus sérieusement ou qui bidouillent en homelab, AdGuard Home change la donne. C’est la version que vous installez vous-même sur un Raspberry Pi, un mini PC, un serveur Linux ou en conteneur Docker. Vous obtenez alors votre propre serveur DNS filtrant avec des statistiques détaillées, la possibilité d’ajouter vos propres listes et règles, un contrôle parental avancé, et surtout la maîtrise des flux : la plupart des résolutions restent locales ou passent par les upstream que vous choisissez.
C’est open source, gratuit, et ça repose sur la même base technique que les serveurs publics. L’installation demande un peu plus de lecture au départ, mais une fois en place, ça tourne tout seul et protège l’intégralité du LAN sans rien installer sur les postes clients. Beaucoup de gens qui veulent du monitoring précis ou des customisations fines finissent par passer par là après avoir testé les serveurs publics.
Public ou AdGuard Home : quel choix pour votre infrastructure ?
Si vous cherchez quelque chose de rapide à déployer sur un réseau existant sans matériel supplémentaire, les serveurs publics configurés sur le routeur constituent un excellent point de départ. C’est simple, efficace et réversible en deux minutes.
Si vous avez déjà un petit serveur qui tourne en continu, que vous voulez des statistiques, des règles par client ou une confidentialité maximale, AdGuard Home apporte un niveau de contrôle nettement supérieur. C’est plus puissant, plus flexible, et ça s’intègre parfaitement dans une infrastructure que vous maîtrisez.
Dans les deux cas, vous ajoutez une couche de défense au niveau DNS qui complète bien pare-feu et solutions endpoint. Et dans un réseau où les traqueurs et les pubs malveillantes sont partout, c’est rarement du temps perdu. Le reste dépend surtout de ce que vous voulez voir, bloquer ou monitorer précisément.
