Comment activer DNS over HTTPS (DoH) dans Windows 10

Microsoft a annoncé que la prise en charge initiale de DNS sur HTTPS (DoH) est désormais disponible dans Windows 10 Insider Preview Build 19628dans l'anneau rapide.

DoH permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d'utiliser des recherches DNS en texte clair.

Cela permet donc de sécuriser vos résolutions DNS et éviter les attaques Man In the Middle.
Par défaut cette option n'est pas activée.
L'utilisateur doit donc l'activer s'il veut en bénéficier.

Voici comment activer DNS over HTTPS (DoH) dans Windows 10.

Activer DNS over HTTPS (DoH) dans Windows 10

Pour plus d'informations sur DNS Over HTTPS (DoH), lire :

Voici une liste de serveurs DNS proposant le DoH.

Fournisseurs	Adresses IP des serveurs DNS	Adresses DNS Over HTTPS
Cloudflare	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001	https://1.1.1.1/dns-query https://1.0.0.1/dns-query
Google	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844	https://dns.google/dns-query
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9	https://dns.quad9.net/dns-query (Recommandé) https://dns9.quad9.net/dns-query (Sécurisé) https://dns11.quad9.net/dns-query (ECS support)
OpenDNS	Standard DNS: 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53 FamilyShield (blocage des sites pour adultes : 208.67.222.123 208.67.220.123 2620:119:35::123 2620:119:53::123	Standard DNS: https://doh.opendns.com/dns-query FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query

Comment vérifier si DoH est bien actif dans Windows 10

Vous pouvez ensuite vérifier que DNS Over HTTPs est bien actif dans Windows.

Pour ce faire, ouvrez une invite de commandes ou une fenêtre PowerShell et exécutez les commandes suivantes pour réinitialiser les filtres de trafic réseau PacketMon.
Ajoutez un filtre de trafic pour le port 53 (le port utilisé pour les requêtes DNS non chiffrées) et pour démarrer la journalisation du trafic en temps réel:

• Ouvrez une invite de commandes en administrateur
• puis copiez/collez les commandes suivantes.

pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-time

Windows 10 va écouter les requêtes DNS et les afficher.
Lorsque DoH n'est pas actic, pktmon peut récupérer et afficher les résolutions DNS en cours.

Alors que lorsque DoH est actif, il n'est pas capable de les afficher car les requêtes DNS sont chiffrées.

DoH dans les navigateurs WEB

Les navigateurs WEB sont aussi concernés par le DNS Over HTTPS.

Ainsi, Mozilla Firefox propose déjà DoH en natif que vous pouvez activer facilement.
Google exécute également actuellement un essai DoH limité sur toutes les plates-formes (à l'exception de Linux et iOS) à partir de la sortie de Chrome 79.

Liens

• DNS et serveurs de noms : Comment cela fonctionne ?
• Firefox : Activer et changer adresse du DNS Over HTTPs (DoH)
• Sécuriser les connexions DNS avec Firefox ou Chrome
• YogaDNS : un client DNS avancé

source : https://techcommunity.microsoft.com/t5/networking-blog/windows-insiders-can-now-test-dns-over-https/ba-p/1381282

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Comment activer DNS over HTTPS (DoH) dans Windows 10 mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :

Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum