Menu Fermer

Comment activer DNS over HTTPS (DoH) dans Windows 10

Microsoft a annoncé que la prise en charge initiale de DNS sur HTTPS (DoH) est désormais disponible dans Windows 10 Insider Preview Build 19628 dans l’anneau rapide.

DoH permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d’utiliser des recherches DNS en texte clair.

Cela permet donc d’utiliser des DNS sécurisés et éviter les attaques Man In the Middle.
Par défaut cette option n’est pas activée.
L’utilisateur doit donc l’activer s’il veut en bénéficier.

Voici comment activer DNS over HTTPS (DoH) dans Windows 10.

Comment activer DNS over HTTPS (DoH) dans Windows 10

Qu’est-ce que DNS Over HTTPS (DoH)

DNS over HTTPS (DOH) est un sous-protocole plus récent qui peut être utilisé pour effectuer des résolutions DNS à distance via le protocole HTTPS.

L’objectif de cette fonctionnalité de confidentialité est de renforcer la sécurité des utilisateurs de Windows 10 en empêchant toute forme d’écoute ou de manipulation des données DNS en utilisant le protocole HTTPS pour chiffrer les données entre le client DoH et le résolveur DNS basé sur DoH.

Cette nouvelle solution de sécurité mise en place par Microsoft vise directement à limiter la récente recrudescence des attaques de type “man-in-the-middle” qui ont touché les entreprises du monde entier.

Une fois que vous aurez activé le DNS Over HTTPS, vos échanges de données Internet transiteront en toute sécurité par un serveur chiffré qui limitera l’accès entre vous et le résolveur DNS.

Voici une liste de serveurs DNS proposant le DoH.

FournisseursAdresses IP des serveurs DNSAdresses DNS Over HTTPS
AdGuard DNS94.140.14.14
94.140.15.15
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
https://dns.adguard-dns.com/dns-query
https://family.adguard-dns.com/dns-query (Contrôle parental)
Cloudflare1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
FutureDNS52.56.224.201https://dns.futuredns.me/dns-query
Google8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
https://dns.google/dns-query
Quad99.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::fe:9
https://dns.quad9.net/dns-query (Recommandé)
https://dns9.quad9.net/dns-query (Sécurisé)
https://dns11.quad9.net/dns-query (ECS support)
OpenDNSStandard DNS:
208.67.222.222
208.67.220.220
2620:119:35::35
2620:119:53::53

FamilyShield (blocage des sites pour adultes :
208.67.222.123
208.67.220.123
2620:119:35::123
2620:119:53::123 
Standard DNS: https://doh.opendns.com/dns-query

FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query
SWITCH DNS130.59.31.248
2001:620:0:ff::2
https://dns.switch.ch/dns-query
Liste des serveurs DNS les plus rapides et sécurisés

Comment activer DNS over HTTPS (DoH) dans Windows 10

Pour plus d’informations sur DNS Over HTTPS (DoH), lire :

Temps nécessaire : 2 minutes.

Activer DNS over HTTPS (DoH) dans Windows 10

  1. Ouvrir l’éditeur du registre Windows

    Ouvrez l’éditeur du registre Windows, pour cela :
    – Sur votre clavier, appuyez sur la touche

    + R
    – Ensuite, saisissez regedit et OK.

  2. Modifier le registre Windows pour activer DoH

    Ensuite déroulez à gauche, l’arborescence suivante: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
    – A droite, faites un clic droit puis Nouveau
    – Cliquez sur D-Word (32-bits)
    – Nommez la EnableAutoDoh
    – Double-cliquez sur la valeur EnableAutoDoh et attribuez 2Comment activer DoH dans Windows 10

  3. Modifier les DNS de Windows vers DoH

    Enfin vous devez utiliser des serveurs DNS proposant DNS Over HTTPS (DoH).
    Reportez-vous au tableau ci-dessous.
    L’article suivant explique modifier les DNS de Windows :

Bravo ! vous avez réussi à activer DNS Over HTTPs (DoH) sur Windows 10.

Par gpedit.msc

gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l’activer :

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc
Ouvir gpedit.msc sur Windows 10, 11
  • Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Réseau > Client DNS
Editeur stratégie de groupe locale Client DNS
  • A droite, double cliquez sur Configurer la résolution de noms (DNS sur HTTPS)
Comment activer DNS over HTTPS (DoH) dans Windows 10
  • Puis à gauche, dans Configurer les options DoH, choisissez Autoriser DoH
Comment activer DNS over HTTPS (DoH) dans Windows 10

Comment vérifier si DoH est bien actif dans Windows 10

Cloudflare permet de vérifier facilement si DoH est activé, pour cela :

Tester DNS Over HTTPS (DoH) ou DNS Over TLS (DoT)

D’autres méthodes dans ce tutoriel :

Comment activer les DNS sécurisés sur les navigateurs internet et Windows

Pour aller plus loin, vous pouvez activer les DNS sécurisés sur les navigateurs internet Windows.
Suivez ce tutoriel pour mettre cela en place :