Bloquer les publicités et les traqueurs sur un seul navigateur, c’est bien. Les bloquer pour tous les appareils de la maison d’un coup — smartphones, télévisions connectées, consoles, objets connectés — sans installer d’extension nulle part, c’est l’idée géniale du blocage au niveau DNS. Le principe : vous installez un petit serveur DNS sur votre réseau, vous le déclarez comme résolveur, et chaque fois qu’un appareil tente de joindre un domaine publicitaire ou de pistage, le serveur répond « ça n’existe pas ». La publicité ne se charge jamais, et toute votre infrastructure réseau en profite.

En 2026, deux logiciels dominent largement ce créneau du self-hosting : Pi-hole, le pionnier né sur Raspberry Pi devenu une institution, et AdGuard Home, le challenger développé par AdGuard, plus moderne et plus intégré. Les deux sont gratuits, open source, et font fondamentalement la même chose : filtrer le DNS pour assainir votre réseau. Mais leurs choix de conception, leur interface et leur gestion du DNS chiffré diffèrent suffisamment pour qu’on s’y attarde.

On les a installés sur des réseaux domestiques réels, branchés sur des dizaines d’appareils, et confrontés aux questions qui comptent : taux de blocage, faux positifs, DNS sécurisé, simplicité d’administration. Voici un comparatif tranché pour choisir le gardien de votre réseau.

Tableau comparatif

| Critère | Pi-hole | AdGuard Home |

| :--- | :--- | :--- |

| Éditeur | Communauté open source | AdGuard |

| Langage / techno | PHP + dnsmasq (FTL) | Go (binaire unique) |

| Installation | Script, Docker | Binaire unique, Docker |

| DNS chiffré sortant (DoH/DoT/DoQ) | Via composant externe (cloudflared/unbound) | Natif (intégré) |

| Serveur DNS chiffré entrant | Non natif | Oui (DoH/DoT/DoQ serveur) |

| Contrôle parental / filtres par appareil | Limité (groupes) | Riche (par client, planning) |

| Listes de blocage par défaut | À ajouter (gravity) | Pré-incluses, activables |

| Interface web | Mature, claire | Moderne, tout intégré |

| Empreinte RAM | ~50-100 Mo | ~30-80 Mo |

| Écosystème / extensions | Très large (apps tierces) | Plus restreint mais cohérent |

| Licence | EUPL / open source | GPLv3 |

| Maturité | Très ancienne, éprouvée | Récente mais solide |

Pi-hole : le pionnier éprouvé

Pi-hole est né en 2015 avec une promesse simple : transformer un Raspberry Pi en « trou noir » pour les publicités à l’échelle du réseau. Une décennie plus tard, c’est devenu une référence absolue du self-hosting, avec une communauté immense, une documentation pléthorique et une fiabilité prouvée sur des millions d’installations. Son moteur, FTL (Faster Than Light, basé sur dnsmasq), gère le DNS et journalise chaque requête avec des statistiques détaillées.

Sa grande force, c’est l’écosystème et la maturité. Des années de retours d’expérience, des tutoriels pour absolument tous les cas de figure, des applications mobiles tierces pour le piloter, une intégration profonde dans les habitudes des homelabbers. L’interface web est claire, affiche en temps réel les requêtes bloquées, les domaines les plus sollicités, les clients du réseau, et permet de gérer les listes de filtrage (la « gravity »), les listes blanches et noires manuelles, et des groupes de clients pour appliquer des politiques différenciées. Pi-hole gère aussi un serveur DHCP optionnel, pratique pour identifier chaque appareil par son nom.

Ses limites tiennent à sa conception historique. Le DNS chiffré n’est pas natif : pour que les requêtes que Pi-hole envoie vers l’extérieur soient en DoH (DNS over HTTPS) ou DoT (DNS over TLS), il faut adjoindre un composant séparé comme cloudflared ou un résolveur récursif comme unbound. Ce n’est pas compliqué, mais c’est une pièce de plus à installer et maintenir. Par ailleurs, le filtrage par client est moins granulaire que chez son concurrent : on raisonne par groupes plutôt que par règles fines par appareil. Pi-hole reste néanmoins le choix de la valeur sûre et de la communauté.

Conseil : Pi-hole tourne aussi bien sur un Raspberry Pi à la maison que sur un petit VPS pour couvrir vos appareils en mobilité via un VPN. Pour un usage distant, un micro-serveur chez Hetzner ou Infomaniak couplé à un tunnel WireGuard fait parfaitement l’affaire.

AdGuard Home : le moderne tout-intégré

AdGuard Home est le serveur DNS filtrant développé par AdGuard, l’éditeur connu pour ses bloqueurs de publicités. Écrit en Go et distribué en binaire unique sans dépendance, il s’installe en quelques minutes sur n’importe quelle plateforme. Sa philosophie : tout ce dont vous avez besoin pour le filtrage DNS moderne, intégré nativement, sans pièces rapportées.

Son atout majeur en 2026, c’est le DNS chiffré natif, dans les deux sens. AdGuard Home parle DoH, DoT et DoQ (DNS over QUIC) en sortie sans aucun composant externe : vous choisissez vos résolveurs upstream chiffrés dans l’interface, point. Mieux, il peut aussi agir comme serveur DNS chiffré : vos appareils en mobilité peuvent l’interroger en DoH ou DoT depuis l’extérieur, ce qui en fait un résolveur privé chiffré personnel sans configuration tierce. C’est un avantage décisif pour qui veut protéger son trafic DNS partout, pas seulement à la maison.

AdGuard Home brille aussi sur le contrôle par client. On peut définir des règles, des listes et des plannings différents par appareil ou par groupe : bloquer YouTube sur la tablette des enfants à partir de 21 h, appliquer un filtrage strict sur tel ordinateur et permissif sur tel autre, le tout depuis une interface moderne et cohérente. Les listes de blocage populaires sont pré-référencées et s’activent en un clic, et un contrôle parental avec catégories est intégré.

Ses limites ? Un écosystème plus restreint que Pi-hole : moins d’applications tierces, moins de tutoriels couvrant les cas exotiques, une communauté plus jeune (mais très active). Certains puristes notent aussi que le projet est porté par une entreprise commerciale, là où Pi-hole est plus communautaire — sans que cela pose de problème pratique, le logiciel restant gratuit et open source. AdGuard Home est le choix de la modernité et de l’intégration.

Conseil : Le DNS chiffré entrant d’AdGuard Home prend tout son sens sur un VPS accessible depuis Internet. Un petit serveur chez OVHcloud ou Scaleway suffit pour héberger votre résolveur DoH personnel et l’utiliser depuis votre téléphone en 4G comme à la maison.

Cas d’usage : lequel pour vous ?

Vous voulez la solution la plus éprouvée, avec la plus grande communauté. Pi-hole. Sa maturité, sa documentation et son écosystème d’applications tierces en font le choix de la tranquillité. En cas de souci, une recherche trouve presque toujours une réponse.

Le DNS chiffré est une priorité et vous ne voulez pas ajouter de composant. AdGuard Home. Le DoH/DoT/DoQ natif en entrée comme en sortie est son argument décisif. Pas de cloudflared ni d’unbound à maintenir à côté.

Vous avez besoin de contrôle parental et de règles fines par appareil. AdGuard Home. Le filtrage par client, les plannings horaires et le contrôle parental intégré dépassent ce que Pi-hole propose nativement.

Vous appréciez la modularité et voulez un résolveur récursif (unbound) derrière. Pi-hole. Sa séparation entre filtrage et résolution s’accommode très bien d’un unbound en aval pour ne dépendre d’aucun résolveur public. C’est une configuration classique et bien documentée dans sa communauté.

DNS chiffré : le vrai départage en 2026

Le chiffrement du DNS est devenu un sujet central pour la vie privée. Par défaut, les requêtes DNS circulent en clair : votre fournisseur d’accès, et tout intermédiaire, peut voir quels domaines vous visitez. Le DNS chiffré (DoH, DoT, DoQ) règle ce problème en chiffrant ces requêtes.

C’est ici qu’AdGuard Home prend une longueur d’avance nette. Il chiffre nativement les requêtes qu’il envoie vers ses résolveurs upstream, et peut lui-même servir du DNS chiffré à vos clients. Vous obtenez ainsi un résolveur privé, chiffré de bout en bout, sous votre contrôle. Pi-hole atteint le même résultat côté sortant, mais en s’appuyant sur un composant tiers (cloudflared pour le DoH, ou unbound pour la résolution récursive directe), ce qui ajoute une pièce à installer et à surveiller. Côté entrant (servir du DNS chiffré à vos appareils), Pi-hole n’a pas d’équivalent natif et nécessite un reverse proxy ou un montage avancé.

Si la confidentialité du DNS et l’usage en mobilité sont au cœur de votre projet, AdGuard Home vous y emmène plus directement. Si vous préférez la résolution récursive maison via unbound — qui n’envoie vos requêtes à aucun résolveur public — Pi-hole + unbound reste une combinaison de référence, mais elle demande un peu plus de montage.

Performances et fiabilité

Pour le rôle qu’ils jouent, les deux sont largement assez rapides : la résolution DNS filtrée ajoute une latence imperceptible, et le cache local accélère même souvent les résolutions répétées par rapport à un DNS public distant. Sur un réseau domestique, vous ne percevrez aucune différence de vitesse entre les deux.

Côté ressources, AdGuard Home, en binaire Go unique, est généralement un peu plus frugal (30 à 80 Mo de RAM) que Pi-hole et sa pile PHP + FTL (50 à 100 Mo), mais les deux tournent sans peine sur un Raspberry Pi modeste ou un micro-VPS. Le vrai enjeu de fiabilité n’est pas la performance brute mais la redondance : votre serveur DNS devient un point critique du réseau. S’il tombe, plus personne ne résout les noms de domaine, donc plus d’Internet. La bonne pratique, identique pour les deux, consiste à déclarer un DNS secondaire (une seconde instance, ou un DNS public de secours) pour que le réseau survive à un redémarrage ou une panne du serveur principal.

Installation et administration

Les deux s’installent très facilement, en quelques minutes. AdGuard Home se résume à télécharger un binaire et à suivre un assistant web, ou à lancer un conteneur Docker : c’est sans doute la prise en main la plus rapide aujourd’hui, tout étant intégré dès le départ (listes, DNS chiffré, interface). Pi-hole propose un script d’installation historique et des images Docker officielles ; l’installation est tout aussi simple, mais activer le DNS chiffré sortant demande l’étape supplémentaire d’installer et configurer le composant tiers.

Au quotidien, les deux interfaces sont claires et agréables. Pi-hole affiche des statistiques très détaillées et une longue histoire de bonnes pratiques documentées. AdGuard Home centralise tout — filtrage, clients, DNS chiffré, contrôle parental — dans une interface plus moderne et homogène. Dans les deux cas, on pense à protéger l’accès à l’interface d’administration (mot de passe fort, accès restreint au réseau local ou via VPN), car quiconque y accède peut rediriger tout votre trafic DNS.

Verdict

Deux excellents outils qui résolvent le même problème avec des sensibilités différentes.

Pi-hole reste la valeur sûre : maturité, communauté immense, documentation exhaustive, écosystème d’applications tierces. C’est le choix de la tranquillité et de la modularité, particulièrement brillant couplé à unbound pour une résolution récursive entièrement maison.
AdGuard Home est le choix moderne : DNS chiffré natif en entrée comme en sortie, contrôle par client et parental intégré, binaire unique sans dépendance, interface tout-en-un. Idéal si la confidentialité du DNS et l’usage en mobilité comptent pour vous.

Notre conseil : si vous débutez ou cherchez le maximum de ressources communautaires, Pi-hole est imbattable. Si vous voulez du DNS chiffré sans bricolage et un contrôle fin par appareil, AdGuard Home vous y emmène plus directement. Les deux assainiront votre réseau ; choisissez sur le DNS chiffré et le contrôle par client, pas sur le blocage en lui-même, où ils se valent.

FAQ

Pi-hole et AdGuard Home bloquent-ils les mêmes publicités ?

Globalement oui, car les deux s’appuient sur les mêmes listes de filtrage publiques (les fameuses blocklists comme celles d’OISD ou de StevenBlack). Le taux de blocage dépend bien plus des listes que vous activez que du logiciel lui-même. À listes équivalentes, les deux bloquent quasiment la même chose.

Peut-on bloquer les publicités dans les applications et les télévisions connectées ?

En partie. Le blocage DNS arrête tout ce qui passe par une requête vers un domaine publicitaire connu, ce qui couvre une grande partie des publicités web et de nombreuses applications. En revanche, les publicités servies depuis le même domaine que le contenu (comme certaines plateformes vidéo) ne peuvent pas être bloquées au niveau DNS sans casser le service. Aucun des deux ne fait de miracle sur ces cas-là.

Faut-il un Raspberry Pi pour faire tourner ces outils ?

Non, c’est juste un support populaire et peu coûteux. Les deux tournent sur n’importe quel Linux : Raspberry Pi, NAS, vieux PC recyclé, conteneur Docker, ou VPS. Pour couvrir vos appareils en mobilité, un VPS associé à un VPN est même préférable à une machine locale.

Que se passe-t-il si mon serveur DNS tombe en panne ?

Plus aucun appareil configuré sur lui ne résout les noms de domaine : Internet semble coupé alors que la connexion fonctionne. C’est pourquoi il faut toujours déclarer un DNS secondaire (une seconde instance ou un DNS public de secours) dans la configuration réseau, pour assurer la continuité en cas de panne ou de redémarrage du serveur principal.

AdGuard Home est-il vraiment gratuit et open source ?

Oui. AdGuard Home est distribué sous licence GPLv3 et gratuit, à ne pas confondre avec les applications et abonnements payants de l’éditeur AdGuard. Le serveur DNS auto-hébergé est entièrement libre et le restera, le modèle économique de l’entreprise reposant sur ses produits grand public.

Peut-on migrer de Pi-hole vers AdGuard Home (ou l’inverse) ?

Oui, sans grande difficulté. L’essentiel à transférer, ce sont vos listes de blocage, vos listes blanches et noires manuelles, et la configuration de vos clients. Comme les deux utilisent les mêmes formats de blocklists publiques, il suffit de réimporter les mêmes URL de listes et de recréer vos règles personnalisées. Vos appareils continueront simplement à pointer vers la même adresse IP de résolveur.

🛒 Matériel recommandé

Pour ce projet, voici le matériel que nous conseillons (liens Amazon) :

En tant que Partenaire Amazon, Selfhostr réalise un bénéfice sur les achats remplissant les conditions requises — sans surcoût pour vous.

Pi-hole vs AdGuard Home en 2026 : quel bloqueur de publicités DNS auto-hébergé ?

🏆 Notre sélection