Microsoft a annoncé que la prise en charge initiale de DNS sur HTTPS (DoH) est désormais disponible dans Windows 10 Insider Preview Build 19628 dans l’anneau rapide.
DoH permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d’utiliser des recherches DNS en texte clair.
Cela permet donc d’utiliser des DNS sécurisés et éviter les attaques Man In the Middle.
Par défaut cette option n’est pas activée.
L’utilisateur doit donc l’activer s’il veut en bénéficier.
Voici comment activer DNS over HTTPS (DoH) dans Windows 10.

Table des matières
Qu’est-ce que DNS Over HTTPS (DoH)
DNS over HTTPS (DOH) est un sous-protocole plus récent qui peut être utilisé pour effectuer des résolutions DNS à distance via le protocole HTTPS.
L’objectif de cette fonctionnalité de confidentialité est de renforcer la sécurité des utilisateurs de Windows 10 en empêchant toute forme d’écoute ou de manipulation des données DNS en utilisant le protocole HTTPS pour chiffrer les données entre le client DoH et le résolveur DNS basé sur DoH.
Cette nouvelle solution de sécurité mise en place par Microsoft vise directement à limiter la récente recrudescence des attaques de type “man-in-the-middle” qui ont touché les entreprises du monde entier.
Une fois que vous aurez activé le DNS Over HTTPS, vos échanges de données Internet transiteront en toute sécurité par un serveur chiffré qui limitera l’accès entre vous et le résolveur DNS.
Voici une liste de serveurs DNS proposant le DoH.
Fournisseurs | Adresses IP des serveurs DNS | Adresses DNS Over HTTPS |
AdGuard DNS | 94.140.14.14 94.140.15.15 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff | https://dns.adguard-dns.com/dns-query https://family.adguard-dns.com/dns-query (Contrôle parental) |
Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 | https://1.1.1.1/dns-query https://1.0.0.1/dns-query |
FutureDNS | 52.56.224.201 | https://dns.futuredns.me/dns-query |
8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | https://dns.google/dns-query | |
Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 | https://dns.quad9.net/dns-query (Recommandé) https://dns9.quad9.net/dns-query (Sécurisé) https://dns11.quad9.net/dns-query (ECS support) |
OpenDNS | Standard DNS: 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53 FamilyShield (blocage des sites pour adultes : 208.67.222.123 208.67.220.123 2620:119:35::123 2620:119:53::123 | Standard DNS: https://doh.opendns.com/dns-query FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query |
SWITCH DNS | 130.59.31.248 2001:620:0:ff::2 | https://dns.switch.ch/dns-query |
Comment activer DNS over HTTPS (DoH) dans Windows 10
Pour plus d’informations sur DNS Over HTTPS (DoH), lire :
Temps nécessaire : 2 minutes
Activer DNS over HTTPS (DoH) dans Windows 10
- Ouvrir l’éditeur du registre Windows
Ouvrez l’éditeur du registre Windows, pour cela :
– Sur votre clavier, appuyez sur la touche + R
– Ensuite, saisissez regedit et OK. - Modifier le registre Windows pour activer DoH
Ensuite déroulez à gauche, l’arborescence suivante: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
– A droite, faites un clic droit puis Nouveau
– Cliquez sur D-Word (32-bits)
– Nommez la EnableAutoDoh
– Double-cliquez sur la valeur EnableAutoDoh et attribuez 2 - Modifier les DNS de Windows vers DoH
Enfin vous devez utiliser des serveurs DNS proposant DNS Over HTTPS (DoH).
Reportez-vous au tableau ci-dessous.
L’article suivant explique modifier les DNS de Windows :
Par gpedit.msc
gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l’activer :
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez gpedit.msc
- Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Réseau > Client DNS
- A droite, double cliquez sur Configurer la résolution de noms (DNS sur HTTPS)
- Puis à gauche, dans Configurer les options DoH, choisissez Autoriser DoH
Comment vérifier si DoH est bien actif dans Windows 10
Cloudflare permet de vérifier facilement si DoH est activé, pour cela :
- Rendez-vous sur ce lien : https://cloudflare-dns.com/help/
- Patientez pour obtenir les informations de configuration des serveurs de noms
D’autres méthodes dans ce tutoriel :
Pour aller plus loin, vous pouvez activer les DNS sécurisés sur les navigateurs internet Windows.
Suivez ce tutoriel pour mettre cela en place :
Liens
- DNS et serveurs de noms : comment ça marche
- La hiérarchie DNS : serveurs DNS racines, d’autorité et DNS récursifs et itératives
- Choisir le meilleur DNS rapide : le comparatif
- Quel est le meilleur DNS pour les jeux et gaming ?
- Les meilleurs DNS : la liste COMPLÈTE
- DNS Benchmark : trouver le meilleur DNS et le plus rapide
- 7 logiciels pour changer les DNS sur Windows
- Liste des serveurs DNS des principaux FAI
- Comment changer les DNS de Windows 10
- Comment changer les DNS de Windows 11
- DNS Jumper : gérer les DNS de Windows facilement
- Comment changer les serveurs DNS d’Ubuntu
- Comment changer la configuration des serveurs DNS sur Linux
- Comment activer DNS over HTTPS (DoH) dans Windows 10
- Comment activer DNS sur HTTPS (DoH) dans Windows 11
- Comment connaître ses DNS (Windows, Linux et Android)
- Comment connaître le DNS d’une adresse IP (DNS inversé)
- Comment tester les DNS (fuites DNS, Sécurité DNS)
- Chiffrement DNS : DNS over HTTPS et over TLS
- Comment activer les DNS Over HTTPS (DoH) sur Firefox, Chrome, Edge, Brave ou Opera
- Comment changer les DNS de Windows vers 1.1.1.1 CloudFlare
- RethinkDNS : Bloqueur de publicité, Firewall, DoH, DNSCrypt pour Android
- NextDNS : Bloquer les publicités et les traqueurs
- YogaDNS : Client DNS avancé
- DNS public européen : Utiliser dns0.eu (Zero, Kids)
- DNS FDN : changer de serveurs DNS
- Comment installer DNSCrypt sur Linux pour sécuriser les DNS
- Comment anonymiser ses DNS (Anonymous DNS)
- Le serveur DNS ne répond pas
- Configurer les paramètres de partages avancés de Windows 10
- Résoudre les erreurs (ERR_) sur Google Chrome ou Edge