Menu Fermer

Comment tester les DNS (fuites DNS, Sécurité DNS)

Le DNS ou système de nom de domaine est la connexion entre un appareil et l’internet. Il fonctionne essentiellement comme un annuaire pour l’internet. L’adresse web saisie par un utilisateur est envoyée au serveur DNS, qui la convertit en format d’adresse IP.
Il est donc essentiel de sécuriser ses DNS, par exemple avec DNS Over HTTPs (DoT) ou DNS Over TLS ou encore DNNSec.
Après avoir fait cela, vous pouvez avoir besoin de tester les DNS.

Dans ce tutoriel, je vous donne plusieurs façons de tester les DNS (fuites DNS, Sécurité DNS, domaine).

Comment tester les DNS : fuites DNS, Sécurité DNS, DNSSEC, DNS Over TLS ou HTTPS (DoT et DoH)

Comment tester les DNS (fuites DNS, Sécurité DNS)

Pour tout savoir sur la sécurité des DNS, lisez ce tutoriel : DNSSEC, DNS Over TLS ou HTTPS (DoT et DoH) et DNSCrypt : les différences

Avec Browsing Experience Security Check

Browsing Experience Security Check est un service de test fournit par CloudFlare.
Il permet de vérifier la configuration Secure DNS, DNSSEC, TLS et Secure SNI.

Comment tester les DNS (fuites DNS, Sécurité DNS) avec Browsing Experience Security Check
  • Patientez et attendez le résultat
Comment tester les DNS (fuites DNS, Sécurité DNS) avec Browsing Experience Security Check

Pour activer DNS Over HTTPs, suivez ce tutoriel :

Tester DNS sécurisés, IPV4 et IPV6

Internet.nl est un site internet qui vous permet de tester votre connexion internet.
Il vous informe si la résolution DNS supporte IPv4 et IPv6.
De plus, il vous indique si vos DNS supporte DNNSSec.

  • Ouvrez ce lien : Tester les DNS
  • A droite, dans Test your connection, cliquez sur Start Test.
Tester sa la sécurité de ses DNS
  • Puis le résultat s’affiche au bout de quelques secondes
Tester sa la sécurité de ses DNS

Tester DNS Over HTTPS (DoH) ou DNS Over TLS (DoT)

Si vous avez configuré DNS Over HTTPS (DoH) ou DNS Over TLS (DoT) et que vous souhaitez vous assurer qu’ils sont bien pris en compte, vous pouvez utiliser cette page de test DNS de Cloudflare.

Tester DNS Over HTTPS (DoH) ou DNS Over TLS (DoT)

DNSSEC Tools (Tester les DNS sécurisés)

DNSCheck Tools est un site simple qui vous permet d’obtenir les adresses des serveurs DNS et vérifier la signature DNSSEC.
Allez simplement sur https://dnscheck.tools/ pour lancer le test.
Le résultat s’affiche au bout de quelques secondes.

Comment tester la sécurité DNS avec DNSSEC Tools

Tester la fuite DNS (DNS Leak via Browserleaks)

Browserleaks est un site formiable pour obtenir toute sortes d’informations sur votre connexion internet mais aussi pour tester la sécurité de vos navigateurs internet.
Vous pouvez très facilement vérifier si vous faites l’objet de fuites DNS.

Comment tester une fuite de DNS avec DNS Leak
  • Patientez, les informations des serveurs de noms s’affichent

Tester la fuite DNS (DNS Leak)

Voici un autre test de leak DNS proposé par IVPN.
Il est très simple d’utilisation.

  • Ouvrez le DNS Leak Test
  • Puis cliquez sur Standard test ou Extended Test
Comment tester une fuite de DNS avec DNS Leak
  • Ensuite patientez pour afficher les informations DNS
Comment tester une fuite de DNS avec DNS Leak

Comment vérifier si DoH est bien actif dans Windows pktmon

Pour ce faire, ouvrez une invite de commandes ou une fenêtre PowerShell et exécutez les commandes suivantes pour réinitialiser les filtres de trafic réseau PacketMon.
Ajoutez un filtre de trafic pour le port 53 (le port utilisé pour les requêtes DNS non chiffrées) et pour démarrer la journalisation du trafic en temps réel:

  • Appuyez sur le raccourci  
    + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
Ouvrir Windows Terminal sur Windows 11 avec le clic droit du menu Démarrer
  • puis copiez/collez les commandes suivantes.
pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-time

Windows 10 va écouter les requêtes DNS et les afficher.
Lorsque DoH n’est pas actic, pktmon peut récupérer et afficher les résolutions DNS en cours.

Comment vérifier si DoH est bien actif dans Windows 10 avec pktmon

Alors que lorsque DoH est actif, il n’est pas capable de les afficher car les requêtes DNS sont chiffrées.

Comment vérifier si DoH est bien actif dans Windows 10 avec pktmon