- 무료, 독립적이고, GDPR 준수하는 재귀 DNS 리졸버
- EU의 시민 및 조직을 보호하기 위해 보안에 중점을 둠
- dns0.eu 와 193.110.81.0 / 185.253.5.0 주소를 사용
- 27개의 유럽 도시, 55개의 데이터 센터, 62대의 서버에 퍼져 있는 빠르고 분산된 DNS 인프라 스트럭쳐
- DNS-over-HTTPS/TLS/QUIC/HTTP3, DDR Encrypted Upgrade를 지원
- 보안에 민감한 환경을 위한 ZERO 서버 (193.110.81.9, 185.253.5.9) : 휴리스틱을 이용해 악성 도메인을 원천 차단
- Newly Registered Domains (NRD) : 등록된지 30일 이하의 도메인 차단
- Newly Active Domains (NAD) : 휴면 상태였다가 갑자기 활성화되는 도메인 차단
- Domain Generation Algorithms (DGA) : 도메인 생성 알고리듬을 이용한 도메인들을 차단
- IDN Homographs : 특정 문자만 바꿔서 다른 도메인인척 하는 도메인 차단 (라틴 문자 "e"를 키릴 문자 "е"로 대체하는 등)
- Typosquatting : 오타를 이용한 도메인 차단 (google.com 대신 gooogle.com)
- DNS Rebinding : Private IP 주소가 포함된 DNS 응답을 자동 차단해서 공격자가 인터넷을 통해 로컬장치를 제어하는 것을 방지
- Dynamic DNS (DDNS) : 동적 DNS를 이용해 다른 서비스 인척 하는 경우가 있어서 차단
- Cryptojacking : 다른 사람의 기기를 이용해서 암호화폐 마이닝 하는 것도 차단
- Parked Domains : 싱글 페이지로 도메인 파킹 해둔 경우 종종 의심스럽거나 위험한 콘텐츠를 제공하므로 차단
- High-risk Top-level Domains (TLD) : 공격자들이 선호하는 TLD 등을 차단
- 아이들에게도 안전하게 필터링 해주는 DNS 별도 제공 (193.110.81.1, 185.253.5.1)
- 성인 웹사이트 차단
- 주요 검색엔진에서 음란물 필터링
- 유튜브 영상에서 성인 비디오 차단
- 데이팅 웹/앱 차단
- 복합 콘텐츠(일부만 성인용인) 사이트 차단
- 토렌트/불법복제 사이트 차단
- 대부분의 광고 차단
- NextDNS 공동 창업자들이 세운 프랑스의 비영리 재단에서 운영