C'est quand même la grosse blague non ?
Pourquoi on utiliserait le service DNS d'une organisation dont le but est d'espionner tout le monde, qui a déjà montré par le passé qu'elle abusait très largement de ses pouvoirs, et qu'en plus elle est au service d'un gouvernement absolument pourri et dangereux ?
Pas nous, heureusement ce service ne s’adresse qu'aux fournisseurs/sous-traitants de la défense américaine.

Tout comme 1.1.1.1 (CloudFlare), 9.9.9.9 (Quad9) ou 8.8.8.8 (GoogleDNS), NextDNS propose un résolveur DNS public accessible en DOH/DOT (DNS chiffrés): https://nextdns.io/
(Mais encore une fois, rappelons-le: Cette société verra toutes vos requêtes DNS !)

Le petit plus par rapport aux autres: Vous pouvez optionnellement vous créer un compte pour:
- avoir des statistiques et des logs sur vos requêtes DNS.
- choisir ce que vous voulez bloquer:
    - vous pouvez sélectionner des listes de blocage prédéfinies (AdAway, EaysListFR, etc.)
    - vous pouvez manuellement bloquer (blacklist) ou autoriser (whitelist) des domaines ou des hosts particuliers.
    - activer le contrôle parental (blocage sites porno, etc.)
    - possibilité de bloquer sélectivement certaines applications/sites connus: Facebook, Minecraft, TikTok, WhatsApp, Roblox, Netflix...
    - etc.
- vous avez la possibilité de stocker vos logs sur des serveurs européens.
- et quelques options utiles (bloquer le DNS Local Rebinding, bloquer les domaines enregistrés depuis moins de 30 jours, bloquer les domaines parkés, blocage des domaines dynamiquement générés par les algos des malwares, etc.)

Bref... ça ressemble énormément à ce que propose OpenDNS depuis longtemps, mais avec DOH+DOT et quelques options supplémentaires sympathiques.

Donc ça peut être intéressant:
- Si vous ne voulez pas installer un PiHole chez vous.
- Si vous êtes en vadrouille.

C'est utilisable sous Windows, Linux, MacOSX, Android, etc.
Notez que sous Android 9+, c'est utilisable sans logiciel additionnel.
Sous Android, DNSFilter peut très bien être configuré pour utiliser les serveurs DNS DOH/DOT de NextDNS, offrant ainsi ceintures et bretelles (filtrage local avec la liste de votre choix + filtrage et logs par NextDNS).

Même s'ils proposent une large sélection de listes de blocage, je regrette qu'on ne puisse pas importer sa propre liste.

Bref... NextDNS peut être très utile en déplacement, ou si vous ne vous sentez pas d'installer un PiHole ou autre filtrage DNS vous-même.

EDIT: NextDNS est désormais payant au delà d'un certain trafic.

Dans ma liste de blocage DNS (https://sebsauvage.net/wiki/doku.php?id=dns-blocklist), parmis les sources j'utilisais https://hosts-file.net/ad_servers.txt
C'était une liste de domaines liés à la publicité. Mais cette liste n'est désormais plus maintenue. Dommage.
Je l'ai remplacée - à titre expérimental - par la liste 1Hosts. Ma liste de blocage a été regénérée avec cette nouvelle source.
N'hésitez pas à me dire si vous voyez des problèmes: https://sebsauvage.net/wiki/doku.php?id=dns-blocklist

Oh tiens c'est bien ça: La nouvelle version de DNSFilter sous Android fait désormais la résolution CNAME récursive.
Ça devrait permettre de bloquer plus de trackers first-party (enfin du moins ceux dont le CNAME pointe vraiment vers un tracker).
https://f-droid.org/fr/packages/dnsfilter.android/

Un proxy DNS qui permet de faire, en sortant, du chiffrement. À installer sur votre réseau local et faire pointer vos machines dessus.
(merci à @Orezzo@mamot.fr)

Ouais ça c'est le truc qui me facepalm à chaque fois: La plupart des domaines ont un TTL configuré entre 0 et 5 minutes.
5 MINUTES BORDEL.
Vous changez d'IP si souvent que ça ???
C'est pour ça que dans mon serveur DNS local (Unbound) je force le TTL à 24 heures. Ça évite les requêtes DNS inutiles.

Sous le coude: un proxy DNS qui sait faire du chiffrement. Il fait aussi cache, filtrage, redirections et peut même faire du filtrage en fonction des heures.
Des binaires sont fournis pour divers OS.
Sources: https://github.com/DNSCrypt/dnscrypt-proxy

Les fournisseurs d'accès britanniques ont classé Mozilla dans la catégorie "grands méchants 2019" pour avoir proposé le chiffrement DNS dans son navigateur (ce qui leur rend le filtrage DNS impossible).
J'ai juste envie de dire: Bien fait pour vous, grosse bande de connards.
Et merci Mozilla.
Et on peut être certain que plus les technologies avancent pour nous protéger, plus elles seront combattues par les gouvernements et fournisseurs d'accès. On le voit déjà avec le chiffrement de bout en bout, et avec le chiffrement DNS.
EDIT: Oups ah là là mais en fait c'était pas vraiment pour de vrai, voilà, les paroles sont allées plus vite que la pensée, tout ça.... https://www.theregister.co.uk/2019/07/10/ispa_clears_mozilla/

Comparaison (vitesse de réponse, chiffrement) de plusieurs DNS publiques.
(J'avais déjà mentionné cet article en 2016, mais l'auteur a mis à jour son article avec de nouveaux tests.)

J'ai listé ici les principaux résolveurs DNS alternatifs (Quad9, CloudFlareDNS, GoogleDNS, etc.), plus particulièrement avec la forme (entreprise, association...) et la juridiction dont elle dépend (USA, France...), car cela a son importance.
Ça vous laisse le choix.