DNSCrypt est un protocole qui authentifie les communications entre un client DNS et un résolveur DNS. Il empêche l’usurpation de DNS. Il utilise des signatures cryptographiques pour vérifier que les réponses proviennent du résolveur DNS choisi et n’ont pas été altérées.
Des implémentations sont disponibles pour la plupart des systèmes d’exploitation, notamment Linux, OSX, Android, iOS, BSD et Windows.
DNSCrypt n’est affilié à aucune société ou organisation, c’est un protocole documenté utilisant une cryptographie hautement sécurisée, et ses implémentations de référence sont open source et publiées sous une licence libre.
Dans ce tutoriel, je vous montre comment installer DNSCrypt pour sécuriser les DNS.

Table des matières
Comment installer et configurer DNSCrypt sur Linux
Sur Debian, Mint, Ubuntu par APT (Méthode 1)
La première méthode destiné à Debian, Mint ou Ubuntu, consiste à utiliser APT.
sudo apt update
sudo apt install dnscrypt-proxy
- Puis saisissez la commande suivante :
sudo vim /etc/dnscrypt-proxy/dnscrypt-proxy.toml
- Vous pouvez laisser listen_addresses vide mais si vous désirez forcer les adresses, voici la syntaxe :
listen_addresses = ['127.0.2.1:5350', '[::2]:5350']
- Ensuite on déclare les serveurs DNS avec le nom du service, par exemple pour utiliser les DNS Cloudflare :
server_names = ['cloudflare']
Facultatif sur Ubuntu, si vous désirez supprimer le résolveur DNS par défaut pour remplacer par DNSCrypt, passez les commandes suivantes :
sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved.service
Manuellement (Méthode 2)
Dans cette seconde méthode, on télécharge directement les binaires DNSCrypt.
- On télécharge l’archive par wget :
cd /opt
sudo wget https://github.com/DNSCrypt/dnscrypt-proxy/releases/download/2.1.2/dnscrypt-proxy-linux_i386-2.1.2.tar.gz
- Puis on décompresse le tout à l’aide de la commande tar
- Ensuite on se rend dans le répertoire dnscrypt-proxy
sudo tar -xvf dnscrypt-proxy-linux_i386-2.1.2.tar.gz
sudo mv linux-i386/ dnscrypt-proxy && cd dnscrypt-proxy
- Puis on copie le fichier de configuration exemple et on l’édite :
sudo cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml
sudo vim dnscrypt-proxy.toml
- Depuis ce dernier, on peut déclarer le service DNS à utiliser à travers l’option server_names
- Enregistrez les modifications puis fermez l’éditeur
- Pour valider la configuration :
./dnscrypt-proxy -check
- Et pour installer le service :
sudo ./dnscrypt-proxy -service install
sudo ./dnscrypt-proxy -service start
- Enfin pour démarrer le service DNSCrypt avec systemctl :
systemctl start dnscrypt-proxy
Comment configurer les DNS DNSCrypt dans Linux
Une fois que DNSCrypt fonctionne, il faut modifier la configuration DNS dans Linux pour la faire résoudre via ce dernier.
par NetworkManager
Dans la première méthode, on se rend dans les paramètres > réseau en graphique.
Puis on saisit l’adresse du serveur DNS (par défaut sur Ubuntu à l’adresse 127.0.2.1)
Puis on relance le service NetworkManager :
sudo systemctl restart NetworkManager.service
Par le fichier resolv.conf
L’autre solution plus simple est d’éditer le fichier vim /etc/resolv.conf
sudo vim /etc/resolv.conf
Puis remplacer le serveur DNS dans la directive nameserver :
nameserver 127.0.2.1
Comment tester la sécurité DNS
Enfin vous pouvez valider la configuration et vérifier si Secure DNS est bien pris en compte.
Pour cela, aidez vous de ce tutoriel : Comment tester les DNS (fuites DNS, Sécurité DNS)
Lorsque la résolution DNS est faites via DNSCrypt, Secure DNS et DNSSec doivent être pris en compte par le système.
Liens
- DNS et serveurs de noms : comment ça marche
- La hiérarchie DNS : serveurs DNS racines, d’autorité et DNS récursifs et itératives
- Choisir le meilleur DNS rapide : le comparatif
- Quel est le meilleur DNS pour les jeux et gaming ?
- Les meilleurs DNS : la liste COMPLÈTE
- DNS Benchmark : trouver le meilleur DNS et le plus rapide
- 7 logiciels pour changer les DNS sur Windows
- Liste des serveurs DNS des principaux FAI
- Comment changer les DNS de Windows 10
- Comment changer les DNS de Windows 11
- DNS Jumper : gérer les DNS de Windows facilement
- Comment changer les serveurs DNS d’Ubuntu
- Comment changer la configuration des serveurs DNS sur Linux
- Comment activer DNS over HTTPS (DoH) dans Windows 10
- Comment activer DNS sur HTTPS (DoH) dans Windows 11
- Comment connaître ses DNS (Windows, Linux et Android)
- Comment connaître le DNS d’une adresse IP (DNS inversé)
- Comment tester les DNS (fuites DNS, Sécurité DNS)
- Chiffrement DNS : DNS over HTTPS et over TLS
- Comment activer les DNS Over HTTPS (DoH) sur Firefox, Chrome, Edge, Brave ou Opera
- Comment changer les DNS de Windows vers 1.1.1.1 CloudFlare
- RethinkDNS : Bloqueur de publicité, Firewall, DoH, DNSCrypt pour Android
- NextDNS : Bloquer les publicités et les traqueurs
- YogaDNS : Client DNS avancé
- DNS public européen : Utiliser dns0.eu (Zero, Kids)
- DNS FDN : changer de serveurs DNS
- Comment installer DNSCrypt sur Linux pour sécuriser les DNS
- Comment anonymiser ses DNS (Anonymous DNS)
- Le serveur DNS ne répond pas
- Configurer les paramètres de partages avancés de Windows 10
- Résoudre les erreurs (ERR_) sur Google Chrome ou Edge