Mozilla Firefox a ouvert la voie vers le DNS Over DNS (DoH) afin de mettre en place des DNS sécurisés.
Cela permet la résolution DNS à travers du HTTPS.
Ainsi celle-ci est chiffrée et permet de masquer et sécuriser les transactions.
Par défaut, cette solution DNS n’est pas active.
Mais on peut l’activer.
De plus Firefox propose CloudFlare mais on peut très bien changer l’adresse.
Par exemple pour mettre un serveur DNS avec un contrôle parental ou qui filtre les publicités.
Mais aussi un serveur DNS non commercial qui respectent plus la vie privée.
Ce tutoriel vous explique comment changer les DNS dans Firefox.
Table des matières
Firefox et le DNS Over HTTPS
Pour ceux qui ne connaissant pas les mécanismes DNS, suivre notre article :
Par défaut, le protocole DNS ne supporte pas le chiffrement et l’authentification.
Même si cela est possible avec Secure DNS et DNSSEC, Windows et la plupart des FAI ne le propose pas par défaut.
Les données passent en clair et peuvent être intercepté ou manipulé par un attaquant.
C’est le principe des attaques man in the middle.
Mozilla Firefox sécurise cela en proposant le DNS Over HTTPS.
La résolution DNS se faisant à travers le mécanisme des sites HTTPs.
Par défaut, ils utilisent les serveurs Cloudflare.
Si cela ne vous satisfait pas, vous pouvez les changer.
Comment activer DNS over HTTPS sur Firefox
Mozilla Firefox permet de personnaliser les serveurs DNS.
La procédure est très simple.
- Cliquez en haut à droite sur le bouton
- Puis Paramètres
- Dans général, descendez tout en bas dans les paramètres réseaux
- Puis cliquez sur Paramètres
- En bas dans; cochez Activer le DNS via HTTPs
- Dans fournisseur sélectionnez Personnalisé pour mettre un serveur de votre choix sinon mettre CloudFlare
Le paragraphe suivant vous donne une liste de serveurs supportant le DoH.
Certains proposent des filtres.
Liste des serveurs DNS sécurisés (DoT et DoH)
Comme on peut changer les serveurs DNS de Windows vers Google ou CloudFlare.
Vous pouvez aussi changer les serveurs DNS via HTTPs de Firefox.
Il en existent aussi en public dont voici la liste.
Certains peuvent filtrer les requêtes (contrôle parental, adresses malveillantes, etc).
Enfin ils peuvent avoir un but commerciale ou associatifs.
Quelques rappels :
- Secure DNS — Apporte le support DNS-over-TLS ou DNS-over-HTTPS qui permet le chiffrement des requêtes DNS, toutefois, celle-ci peut révéler le site que vous visitez.
- DNSSEC — Permet d’authentifier les requêtes DNS afin de les sécuriser.
Nom | URL | Commentaire et filtrage | Type |
---|---|---|---|
AdGuard | Défaut: https://dns.adguard.com/dns-query Contrôle parental : https://dns-family.adguard.com/dns-query | Blocage des publicités. Le contrôle parental bloque les sites pour adultes | Commerciale |
https://dns.google/dns-query | Commerciale | ||
Cloudflare | https://cloudflare-dns.com/dns-query | Par défaut dans Firefox | Commerciale |
Quad9 | Défaut : https://dns.quad9.net/dns-query Sécurisé : https://dns9.quad9.net/dns-query Non sûr : https://dns10.quad9.net/dns-query | Sécurisé : Filtrage, DNSSEC, Pas de EDNS Client-Subnet Non sûr : Pas de filtrage, Pas de DNSSEC, Pas de EDNS Client-Subnet | Commerciale et fait partie de la cyber alliance |
Cisco Umbrella/OpenDNS | https://doh.opendns.com/dns-query | Expérimental, Pas de DNSSEC Présence de log | Commerciale |
CleanBrowsing | https://doh.cleanbrowsing.org/doh/family-filter/ | Contrôle parental | Commerciale |
Comcast | https://doh.xfinity.com/dns-query | Expérimental, Pas de DNSSEC - Beta Trial | Commerciale |
Cox | https://dohdot.coxlab.net/dns-query | Expérimental, Pas de DNSSEC | |
nextdns.io | https://dns.nextdns.io/ Créer un ID | Permet de configurer votre propre DNS Voir : NextDNS : bloquer les publicités et les traqueurs | Commerciale |
@chantra | https://dns.dnsoverhttps.net/dns-query | https://commons.host | |
@jedisct1 | https://doh.crypto.sx/dns-query | https://commons.host | |
PowerDNS | https://doh.powerdns.org | ||
blahdns.com | Finlande : https://doh-fi.blahdns.com/dns-query Japon : https://doh-jp.blahdns.com/dns-query Allemagne : https://doh-de.blahdns.com/dns-query | DNSSEC, No ECS, No logs, Adsblock | |
NekomimiRouter.com | https://dns.dns-over-https.com/dns-query | ||
SecureDNS.eu | https://doh.securedns.eu/dns-query | Pas de journaux & DNSSEC | Associatif / Personnel |
Rubyfish.cn | https://dns.rubyfish.cn/dns-query | DNS Chinois | |
ContainerPI | Sans filtre avec CloudFlare: https://dns.containerpi.com/dns-query Filtré par CleanBrowsing (bloque les sites pour adultes) : https://dns.containerpi.com/doh/family-filter/ Filtres les adreses malveillantes : https://dns.containerpi.com/doh/secure-filter/ | Pas de journaux, EDNS Client Subnet enabled. Plusieurs noeuds en Chine, Japon et Allemagne. | |
@publicarray dns.seby.io | https://doh-2.seby.io/dns-query https://doh.seby.io:8443/dns-query | Inclus DNSSEC, No ECS et pas de journal | Associatif / Personnel |
Commons Host | https://commons.host | https://commons.host | |
DnsWarden | DNS: https://doh.dnswarden.com/adult-filter Adblock DNS: https://doh.dnswarden.com/adblock Sans filtre DNS: https://doh.dnswarden.com/uncensored Adult-filterAdblocking DNS: https://doh.dnswarden.com/adblock Uncensored DNS: https://doh.dnswarden.com/uncensored Filtre les sites pour adultes : https://doh.dnswarden.com/adult-filter | DNSSEC | |
aaflalo.me | US: https://dns-nyc.aaflalo.me/dns-query EU: https://dns.aaflalo.me/dns-query | Les deux serveurs supportent DNSSEC et bloquent les publicités | |
NixNet | Voir la liste : https://nixnet.xyz/dns/ | Associatif / Personnel | |
Foundation for Applied Privacy | https://doh.appliedprivacy.net/query | Pas de journal | Fondation |
PowerDNS | https://doh.powerdns.org/ | Pas de journal | Personnel |
DNS Européen | https://dns0.eu/ | Respecte RGPD | Associatif |
DNS FDN | https://ns0.fdn.fr/dns-query https://ns1.fdn.fr/dns-query | Respecte la neutralité du NET | Associatif |
Quelques autres listes plus complètes :
Tester la sécurité des serveurs DNS
Enfin vous pouvez tester la sécurité des serveurs DNS en suivant cette page.
Liens
- DNS et serveurs de noms : comment ça marche
- La hiérarchie DNS : serveurs DNS racines, d’autorité et DNS récursifs et itératives
- Choisir le meilleur DNS rapide : le comparatif
- Quel est le meilleur DNS pour les jeux et gaming ?
- Les meilleurs DNS : la liste COMPLÈTE
- DNS Benchmark : trouver le meilleur DNS et le plus rapide
- 7 logiciels pour changer les DNS sur Windows
- Liste des serveurs DNS des principaux FAI
- Comment changer les DNS de Windows 10
- Comment changer les DNS de Windows 11
- DNS Jumper : gérer les DNS de Windows facilement
- Comment changer les serveurs DNS d’Ubuntu
- Comment changer la configuration des serveurs DNS sur Linux
- Comment activer DNS over HTTPS (DoH) dans Windows 10
- Comment activer DNS sur HTTPS (DoH) dans Windows 11
- Comment connaître ses DNS (Windows, Linux et Android)
- Comment connaître le DNS d’une adresse IP (DNS inversé)
- Comment tester les DNS (fuites DNS, Sécurité DNS)
- Chiffrement DNS : DNS over HTTPS et over TLS
- Comment activer les DNS Over HTTPS (DoH) sur Firefox, Chrome, Edge, Brave ou Opera
- Comment changer les DNS de Windows vers 1.1.1.1 CloudFlare
- RethinkDNS : Bloqueur de publicité, Firewall, DoH, DNSCrypt pour Android
- NextDNS : Bloquer les publicités et les traqueurs
- YogaDNS : Client DNS avancé
- DNS public européen : Utiliser dns0.eu (Zero, Kids)
- DNS FDN : changer de serveurs DNS
- Comment installer DNSCrypt sur Linux pour sécuriser les DNS
- Comment anonymiser ses DNS (Anonymous DNS)
- Le serveur DNS ne répond pas
- Configurer les paramètres de partages avancés de Windows 10
- Résoudre les erreurs (ERR_) sur Google Chrome ou Edge