Menu Fermer

Comment activer DNS over HTTPS (DoH) dans Windows 11

Utiliser les DNS sécurisés apportent la confidentialité en chiffrant les connexions.
DNS over HTTPS (DoH) permet la résolution DNS sur les connexions HTTPS chiffrées, tandis que DoT est conçu pour chiffrer les requêtes DNS via le protocole Transport Layer Security (TLS), au lieu d’utiliser des recherches DNS en texte clair.

Voici comment activer DNS over HTTPS (DoH) dans Windows 11.

Comment activer DNS sur HTTPS (DoH) dans Windows 11

Qu’est-ce que DNS over HTTPS (DoH) ?

Ce processus de résolutions DNS est effectué de manière non chiffré sur le réseau.
Tout point entre les deux pourrait intercepter les noms de domaine des sites que vous visitez à travers des attaques Man In the Middle

Avec DNS sur HTTPS, également connu sous le nom de DOH, les communications entre votre ordinateur et un serveur DNS compatible DOH sont chiffrées. Personne ne peut intercepter vos demandes DNS pour espionner les adresses que vous visitez ou affronter les réponses du serveur DNS.
En résumé donc, la résolution DNS se fait à travers le protocole sécurisé HTTPs.

Comment activer DNS sur HTTPS (DoH) dans Windows 11

Voici la liste des DNS sécurisés que vous pouvez configurer dans Windows 11.

FournisseursAdresses IP des serveurs DNSAdresses DNS Over HTTPS
AdGuard DNS94.140.14.14
94.140.15.15
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
https://dns.adguard-dns.com/dns-query
https://family.adguard-dns.com/dns-query (Contrôle parental)
Cloudflare1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001
https://1.1.1.1/dns-query
https://1.0.0.1/dns-query
FutureDNS52.56.224.201https://dns.futuredns.me/dns-query
Google8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
https://dns.google/dns-query
Quad99.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::fe:9
https://dns.quad9.net/dns-query (Recommandé)
https://dns9.quad9.net/dns-query (Sécurisé)
https://dns11.quad9.net/dns-query (ECS support)
OpenDNSStandard DNS:
208.67.222.222
208.67.220.220
2620:119:35::35
2620:119:53::53

FamilyShield (blocage des sites pour adultes :
208.67.222.123
208.67.220.123
2620:119:35::123
2620:119:53::123 
Standard DNS: https://doh.opendns.com/dns-query

FamilyShield (blocage des sites pour adultes : https://doh.familyshield.opendns.com/dns-query
SWITCH DNS130.59.31.248
2001:620:0:ff::2
https://dns.switch.ch/dns-query
Liste des serveurs DNS les plus rapides et sécurisés

Depuis les paramètres réseau

Voici comment faire :

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • Cliquez en haut sur Propriétés Réseau public/privé ou sur Ethernet / Wi-Fi
Ouvrir les propriétés Ethernet ou Wi-Fi dans les paramètres réseau de Windows 11
  • Dans la partie Attribution de serveur DNS, à droite cliquez sur Modifier
Modifier l'attribution des serveurs DNS dans Windows 11
  • Puis dans la partie Modifier les paramètres DNS, choisissez Manuel dans le menu déroulant
Passer les paramètres DNS en manuel
  • Cochez IPv4 afin de l’activer
Modifier les paramètres DNS pour IPv4
  • Puis dans DNS préféré, configurez l’adresse IPv4 du DNS. Par exemple ici le DNS de Quad9 : 9.9.9.9
  • En dessous dans DNS sur HTTPS, passez le menu déroulant sur Activé (mode manuel)
  • Puis saisissez l’adresse du serveur DNS dans Modèle DNS sur HTTPS, par exemple https://dns.quad9.net/dns-query
  • En dessous dans Autre DNS, saisissez une seconde adresse de serveur DNS de secours
  • Puis à nouveau sur dans DNS sur HTTPS, passez le menu déroulant sur Activé (mode manuel)
  • Enfin configurez une seconde adresse DNS dans Modèle DNS sur HTTPS

Nous venons de configurer les DNS sécurisés et DNS over HTTPS en IPV4.
Il est possible de faire la même chose en IPv6. Pour rappel : IPv4 VS IPv6 : Les différences

Pour activer les DNS sécurisés IPv6 :

  • Passez IPv6 en actif
  • Puis configurez l’adresse du DNS préféré
  • Activez DNS sur HTTPS et saisissez une adresse de DNS DoH, cela peut être la même qu’en IPv4.
  • Au besoin configurez une autre DNS en IPv6 en activant DNS sur HTTPS

Par gpedit.msc

gpedit.msc est l’éditeur de stratégie de groupe locale pour activer ou désactiver des modèles de configuration ou de restrictions administrateur.
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez ces éditions, vous devez l’activer :

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc
Ouvir gpedit.msc sur Windows 10, 11
  • Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Réseau > Client DNS
Editeur stratégie de groupe locale Client DNS
  • A droite, double cliquez sur Configurer la résolution de noms (DNS sur HTTPS)
Comment activer DNS over HTTPS (DoH) dans Windows 10
  • Puis à gauche, dans Configurer les options DoH, choisissez Autoriser DoH
Comment activer DNS over HTTPS (DoH) dans Windows 10

Comment tester les DNS (fuites DNS, Sécurité DNS)

Vous pouvez ensuite vérifier que DNS Over HTTPs est bien actif dans Windows.
Plusieurs solutions existent en regard de ce tutoriel :

Comment tester les DNS : fuites DNS, Sécurité DNS, DNSSEC, DNS Over TLS ou HTTPS (DoT et DoH)

Comment activer les DNS sécurisés sur les navigateurs internet et Windows

Pour aller plus loin, vous pouvez activer les DNS sécurisés sur les navigateurs internet Windows.
Suivez ce tutoriel pour mettre cela en place :