Microsoft a annoncé que la prise en charge initiale de DNS sur HTTPS (DoH) est désormais disponible dans Windows 10 Insider Preview Build 19628 dans l’anneau rapide.
DoH permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d’utiliser des recherches DNS en texte clair.
Cela permet donc d’utiliser des DNS sécurisés et éviter les attaques Man In the Middle.
Par défaut cette option n’est pas activée.
L’utilisateur doit donc l’activer s’il veut en bénéficier.
Voici comment activer DNS over HTTPS (DoH) dans Windows 10.
Table des matières
Qu’est-ce que DNS Over HTTPS (DoH)
DNS over HTTPS (DOH) est un sous-protocole plus récent qui peut être utilisé pour effectuer des résolutions DNS à distance via le protocole HTTPS.
L’objectif de cette fonctionnalité de confidentialité est de renforcer la sécurité des utilisateurs de Windows 10 en empêchant toute forme d’écoute ou de manipulation des données DNS en utilisant le protocole HTTPS pour chiffrer les données entre le client DoH et le résolveur DNS basé sur DoH.
Cette nouvelle solution de sécurité mise en place par Microsoft vise directement à limiter la récente recrudescence des attaques de type “man-in-the-middle” qui ont touché les entreprises du monde entier.
Une fois que vous aurez activé le DNS Over HTTPS, vos échanges de données Internet transiteront en toute sécurité par un serveur chiffré qui limitera l’accès entre vous et le résolveur DNS.
Voici une liste de serveurs DNS proposant le DoH.
| Fournisseurs | Adresses IP des serveurs DNS | Adresses DNS Over HTTPS |
| AdGuard DNS | 94.140.14.14 94.140.15.15 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff | https://dns.adguard-dns.com/dns-query https://family.adguard-dns.com/dns-query (Contrôle parental) |
| Cloudflare | 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 | https://1.1.1.1/dns-query https://1.0.0.1/dns-query |
| FutureDNS | 52.56.224.201 | https://dns.futuredns.me/dns-query |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | https://dns.google/dns-query | |
| Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 | https://dns.quad9.net/dns-query (Recommandé) https://dns9.quad9.net/dns-query (Sécurisé) https://dns11.quad9.net/dns-query (ECS support) |
| OpenDNS | Standard DNS: 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53 FamilyShield (blocage des sites pour adultes : 208.67.222.123 208.67.220.123 2620:119:35::123 2620:119:53::123 | Standard DNS: https://doh.opendns.com/dns-query FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query |
| SWITCH DNS | 130.59.31.248 2001:620:0:ff::2 | https://dns.switch.ch/dns-query |
Comment activer DNS over HTTPS (DoH) dans Windows 10
Pour plus d’informations sur DNS Over HTTPS (DoH), lire :
Temps nécessaire : 2 minutes
Activer DNS over HTTPS (DoH) dans Windows 10
- Ouvrir l’éditeur du registre Windows
Ouvrez l’éditeur du registre Windows, pour cela :
– Sur votre clavier, appuyez sur la touche + R
– Ensuite, saisissez regedit et OK. - Modifier le registre Windows pour activer DoH
Ensuite déroulez à gauche, l’arborescence suivante: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
– A droite, faites un clic droit puis Nouveau
– Cliquez sur D-Word (32-bits)
– Nommez la EnableAutoDoh
– Double-cliquez sur la valeur EnableAutoDoh et attribuez 2
- Modifier les DNS de Windows vers DoH
Enfin vous devez utiliser des serveurs DNS proposant DNS Over HTTPS (DoH).
Reportez-vous au tableau ci-dessous.
L’article suivant explique modifier les DNS de Windows :
Par gpedit.msc
gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l’activer :
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez gpedit.msc
- Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Réseau > Client DNS
- A droite, double cliquez sur Configurer la résolution de noms (DNS sur HTTPS)
- Puis à gauche, dans Configurer les options DoH, choisissez Autoriser DoH
Comment vérifier si DoH est bien actif dans Windows 10
Cloudflare permet de vérifier facilement si DoH est activé, pour cela :
- Rendez-vous sur ce lien : https://cloudflare-dns.com/help/
- Patientez pour obtenir les informations de configuration des serveurs de noms
D’autres méthodes dans ce tutoriel :
Pour aller plus loin, vous pouvez activer les DNS sécurisés sur les navigateurs internet Windows.
Suivez ce tutoriel pour mettre cela en place :