Menu Fermer

Comment activer DNS over HTTPS (DoH) dans Windows 11

Utiliser les DNS sécurisés apportent la confidentialité en chiffrant les connexions.
DNS over HTTPS (DoH) permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d’utiliser des recherches DNS en texte clair.

Voici comment activer DNS over HTTPS (DoH) dans Windows 11.

Comment activer DNS sur HTTPS (DoH) dans Windows 11

Qu’est-ce que DNS over HTTPS (DoH) ?

Ce processus de résolutions DNS est effectué de manière non chiffré sur le réseau.
Tout point entre les deux pourrait intercepter les noms de domaine des sites que vous visitez à travers des attaques Man In the Middle

Avec DNS sur HTTPS, également connu sous le nom de DOH, les communications entre votre ordinateur et un serveur DNS compatible DOH sont chiffrées. Personne ne peut intercepter vos demandes DNS pour espionner les adresses que vous visitez ou affronter les réponses du serveur DNS.
En résumé donc, la résolution DNS se fait à travers le protocole sécurisé HTTPs.

Comment activer DNS sur HTTPS (DoH) dans Windows 11

Voici la liste des DNS sécurisés que vous pouvez configurer dans Windows 11.

FournisseursAdresses IP des serveurs DNSAdresses DNS Over HTTPS
Cloudflare1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
Google8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
https://dns.google/dns-query
Quad99.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::fe:9
https://dns.quad9.net/dns-query (Recommandé)
https://dns9.quad9.net/dns-query (Sécurisé)
https://dns11.quad9.net/dns-query (ECS support)
OpenDNSStandard DNS:
208.67.222.222
208.67.220.220
2620:119:35::35
2620:119:53::53

FamilyShield (blocage des sites pour adultes :
208.67.222.123
208.67.220.123
2620:119:35::123
2620:119:53::123 
Standard DNS: https://doh.opendns.com/dns-query

FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query
Liste des serveurs DNS les plus rapides et sécurisés 

Voici comment faire :

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Cliquez en haut sur Propriétés Réseau public/privé ou sur Ethernet / Wi-Fi
Ouvrir les propriétés Ethernet ou Wi-Fi dans les paramètres réseau de Windows 11
  • Dans la partie Attribution de serveur DNS, à droite cliquez sur Modifier
Modifier l'attribution des serveurs DNS dans Windows 11
  • Puis dans la partie Modifier les paramètres DNS, choisissez Manuel dans le menu déroulant
Passer les paramètres DNS en manuel
  • Cochez IPv4 afin de l’activer
Modifier les paramètres DNS pour IPv4
  • Puis dans DNS préféré, configurez l’adresse IPv4 du DNS. Par exemple ici le DNS de Quad9 : 9.9.9.9
  • En dessous dans DNS sur HTTPS, passez le menu déroulant sur Activé (mode manuel)
  • Puis saisissez l’adresse du serveur DNS dans Modèle DNS sur HTTPS, par exemple https://dns.quad9.net/dns-query
  • En dessous dans Autre DNS, saisissez une seconde adresse de serveur DNS de secours
  • Puis à nouveau sur dans DNS sur HTTPS, passez le menu déroulant sur Activé (mode manuel)
  • Enfin configurez une seconde adresse DNS dans Modèle DNS sur HTTPS

Nous venons de configurer les DNS sécurisés et DNS over HTTPS en IPV4.
Il est possible de faire la même chose en IPv6. Pour rappel : IPv4 VS IPv6 : Les différences

Pour activer les DNS sécurisés IPv6 :

  • Passez IPv6 en actif
  • Puis configurez l’adresse du DNS préféré
  • Activez DNS sur HTTPS et saisissez une adresse de DNS DoH, cela peut être la même qu’en IPv4.
  • Au besoin configurez une autre DNS en IPv6 en activant DNS sur HTTPS

Comment vérifier si DoH est bien actif dans Windows 10

Vous pouvez ensuite vérifier que DNS Over HTTPs est bien actif dans Windows.

Pour ce faire, ouvrez une invite de commandes ou une fenêtre PowerShell et exécutez les commandes suivantes pour réinitialiser les filtres de trafic réseau PacketMon.
Ajoutez un filtre de trafic pour le port 53 (le port utilisé pour les requêtes DNS non chiffrées) et pour démarrer la journalisation du trafic en temps réel:

  • Appuyez sur le raccourci  
    + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
Ouvrir Windows Terminal sur Windows 11 avec le clic droit du menu Démarrer
  • puis copiez/collez les commandes suivantes.
pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-time

Windows 10 va écouter les requêtes DNS et les afficher.
Lorsque DoH n’est pas actic, pktmon peut récupérer et afficher les résolutions DNS en cours.

Comment vérifier si DoH est bien actif dans Windows 10 avec pktmon

Alors que lorsque DoH est actif, il n’est pas capable de les afficher car les requêtes DNS sont chiffrées.

Comment vérifier si DoH est bien actif dans Windows 10 avec pktmon
Bravo ! vous avez réussi à activer DNS Over HTTPs (DoH) sur Windows 10 afin de sécuriser vos DNS.

Comment activer les DNS sécurisés sur les navigateurs internet et Windows

Pour aller plus loin, vous pouvez activer les DNS sécurisés sur les navigateurs internet Windows.
Suivez ce tutoriel pour mettre cela en place :

Liens

Liens