Microsoft a annoncé que la prise en charge initiale de DNS sur HTTPS (DoH) est désormais disponible dans Windows 10 Insider Preview Build 19628dans l'anneau rapide.
DoH permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d'utiliser des recherches DNS en texte clair.
Cela permet donc de sécuriser vos résolutions DNS et éviter les attaques Man In the Middle.
Par défaut cette option n'est pas activée.
L'utilisateur doit donc l'activer s'il veut en bénéficier.
Voici comment activer DNS over HTTPS (DoH) dans Windows 10.
Table des matières
Activer DNS over HTTPS (DoH) dans Windows 10
Pour plus d'informations sur DNS Over HTTPS (DoH), lire :
Temps nécessaire : 2 minutes.
Activer DNS over HTTPS (DoH) dans Windows 10
- Ouvrir l'éditeur du registre Windows
Ouvrez l'éditeur du registre Windows, pour cela :
- Sur votre clavier, appuyez sur la touche+R
- Ensuite, saisissez regedit et OK.
- Modifier le registre Windows pour activer DoH
Ensuite déroulez à gauche, l'arborescence suivante: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- A droite, faites un clic droit puis Nouveau
- Cliquez sur D-Word (32-bits)
- Nommez la EnableAutoDoh
- Double-cliquez sur la valeur EnableAutoDoh et attribuez 2
- Modifier les DNS de Windows vers DoH
Enfin vous devez utiliser des serveurs DNS proposant DNS Over HTTPS (DoH).
Reportez-vous au tableau ci-dessous.
L'article suivant explique modifier les DNS de Windows :
Voici une liste de serveurs DNS proposant le DoH.
| Fournisseurs | Adresses IP des serveurs DNS | Adresses DNS Over HTTPS |
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 | https://1.1.1.1/dns-query https://1.0.0.1/dns-query |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | https://dns.google/dns-query | |
| Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 | https://dns.quad9.net/dns-query (Recommandé) https://dns9.quad9.net/dns-query (Sécurisé) https://dns11.quad9.net/dns-query (ECS support) |
| OpenDNS | Standard DNS: 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53 FamilyShield (blocage des sites pour adultes : 208.67.222.123 208.67.220.123 2620:119:35::123 2620:119:53::123 | Standard DNS: https://doh.opendns.com/dns-query FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query |
Comment vérifier si DoH est bien actif dans Windows 10
Vous pouvez ensuite vérifier que DNS Over HTTPs est bien actif dans Windows.
Pour ce faire, ouvrez une invite de commandes ou une fenêtre PowerShell et exécutez les commandes suivantes pour réinitialiser les filtres de trafic réseau PacketMon.
Ajoutez un filtre de trafic pour le port 53 (le port utilisé pour les requêtes DNS non chiffrées) et pour démarrer la journalisation du trafic en temps réel:
- Ouvrez une invite de commandes en administrateur
- puis copiez/collez les commandes suivantes.
pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-timeWindows 10 va écouter les requêtes DNS et les afficher.
Lorsque DoH n'est pas actic, pktmon peut récupérer et afficher les résolutions DNS en cours.
Alors que lorsque DoH est actif, il n'est pas capable de les afficher car les requêtes DNS sont chiffrées.
Les navigateurs WEB sont aussi concernés par le DNS Over HTTPS.
Ainsi, Mozilla Firefox propose déjà DoH en natif que vous pouvez activer facilement.
Google exécute également actuellement un essai DoH limité sur toutes les plates-formes (à l'exception de Linux et iOS) à partir de la sortie de Chrome 79.