Comment activer DNS over HTTPS (DoH) dans Windows 11

Utiliser les DNS sécurisés apportent la confidentialité en chiffrant les connexions.
DNS over HTTPS (DoH) permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d’utiliser des recherches DNS en texte clair.

Voici comment activer DNS over HTTPS (DoH) dans Windows 11.

Qu’est-ce que DNS over HTTPS (DoH) ?

Ce processus de résolutions DNS est effectué de manière non chiffré sur le réseau.
Tout point entre les deux pourrait intercepter les noms de domaine des sites que vous visitez à travers des attaques Man In the Middle

Avec DNS sur HTTPS, également connu sous le nom de DOH, les communications entre votre ordinateur et un serveur DNS compatible DOH sont chiffrées. Personne ne peut intercepter vos demandes DNS pour espionner les adresses que vous visitez ou affronter les réponses du serveur DNS.
En résumé donc, la résolution DNS se fait à travers le protocole sécurisé HTTPs.

Comment activer DNS sur HTTPS (DoH) dans Windows 11

Voici la liste des DNS sécurisés que vous pouvez configurer dans Windows 11.

Fournisseurs	Adresses IP des serveurs DNS	Adresses DNS Over HTTPS
AdGuard DNS	94.140.14.14 94.140.15.15 2a10:50c0::ad1:ff 2a10:50c0::ad2:ff	https://dns.adguard-dns.com/dns-query https://family.adguard-dns.com/dns-query (Contrôle parental)
Cloudflare	1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001	https://1.1.1.1/dns-query https://1.0.0.1/dns-query
FutureDNS	52.56.224.201	https://dns.futuredns.me/dns-query
Google	8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844	https://dns.google/dns-query
Quad9	9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9	https://dns.quad9.net/dns-query (Recommandé) https://dns9.quad9.net/dns-query (Sécurisé) https://dns11.quad9.net/dns-query (ECS support)
OpenDNS	Standard DNS: 208.67.222.222 208.67.220.220 2620:119:35::35 2620:119:53::53 FamilyShield (blocage des sites pour adultes : 208.67.222.123 208.67.220.123 2620:119:35::123 2620:119:53::123	Standard DNS: https://doh.opendns.com/dns-query FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query
SWITCH DNS	130.59.31.248 2001:620:0:ff::2	https://dns.switch.ch/dns-query

Depuis les paramètres réseau

Voici comment faire :

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11

• Cliquez en haut sur Propriétés Réseau public/privé ou sur Ethernet / Wi-Fi

• Dans la partie Attribution de serveur DNS, à droite cliquez sur Modifier

• Puis dans la partie Modifier les paramètres DNS, choisissez Manuel dans le menu déroulant

• Cochez IPv4 afin de l’activer

• Puis dans DNS préféré, configurez l’adresse IPv4 du DNS. Par exemple ici le DNS de Quad9 : 9.9.9.9

• En dessous dans DNS sur HTTPS, passez le menu déroulant sur Activé (mode manuel)

• Puis saisissez l’adresse du serveur DNS dans Modèle DNS sur HTTPS, par exemple https://dns.quad9.net/dns-query

• En dessous dans Autre DNS, saisissez une seconde adresse de serveur DNS de secours

• Puis à nouveau sur dans DNS sur HTTPS, passez le menu déroulant sur Activé (mode manuel)

• Enfin configurez une seconde adresse DNS dans Modèle DNS sur HTTPS

Nous venons de configurer les DNS sécurisés et DNS over HTTPS en IPV4.
Il est possible de faire la même chose en IPv6. Pour rappel : IPv4 VS IPv6 : Les différences

Pour activer les DNS sécurisés IPv6 :

• Passez IPv6 en actif
• Puis configurez l’adresse du DNS préféré
• Activez DNS sur HTTPS et saisissez une adresse de DNS DoH, cela peut être la même qu’en IPv4.

• Au besoin configurez une autre DNS en IPv6 en activant DNS sur HTTPS

Par gpedit.msc

gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l’activer :

• Comment activer gpedit.msc sur Windows 11
• Comment activer gpedit.msc sur Windows 10

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez gpedit.msc

• Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Réseau > Client DNS

• A droite, double cliquez sur Configurer la résolution de noms (DNS sur HTTPS)

• Puis à gauche, dans Configurer les options DoH, choisissez Autoriser DoH

Comment tester les DNS (fuites DNS, Sécurité DNS)

Vous pouvez ensuite vérifier que DNS Over HTTPs est bien actif dans Windows.
Plusieurs solutions existent en regard de ce tutoriel :

Comment activer les DNS sécurisés sur les navigateurs internet et Windows

Pour aller plus loin, vous pouvez activer les DNS sécurisés sur les navigateurs internet Windows.
Suivez ce tutoriel pour mettre cela en place :