Activer DNS over HTTPS (DoH) sous Windows 11

DNS over HTTPS (DoH) est un protocole permettant de renforcer la sécurité et la confidentialité des utilisateurs en chiffrant les requêtes DNS sur le protocole sécurisé HTTPS via le port 443. Toutes les connexions sont chiffrées afin de protéger leur intégrité et garantir la transmission des données évitant ainsi à un tiers d’écouter des paquets sur le réseau pour suivre ce qui a été consulté, modifier les réponses DNS via des attaques de type man-in-the-middle ou dévier le trafic vers des sites web de phishing et de logiciels malveillants. Nous allons donc voir dans ce tutoriel comment activer DNS over HTTPS sous Windows 11 ainsi que dans le navigateurs web Chrome.

Source : https://www.proservices-informatique.fr

Comment activer DNS over HTTPS dans Windows 11

La prise en charge du protocole DNS over HTTPS n’est pas activée par défaut dans Windows 11, si vous souhaitez profiter du protocole DoH afin de sécuriser les requêtes DNS pour améliorer la sécurité de votre connexion, et la confidentialité de votre réseau, vous pouvez activer DNS over HTTPS sous Windows 11 via les paramètres « Réseau et Internet ».

Activer DoH dans Windows 11 avec les paramètres Réseau et Internet

Ouvrez les Paramètres Windows, sélectionnez « **Réseau et Internet** » dans le menu latéral de gauche, et cliquez sur « **Wi-Fi** » ou « **Ethernet** », suivant le type de connexion réseau pour lequel vous souhaitez activer DNS over HTTPS dans Windows 11.

Si vous souhaitez activer DoH pour un adaptateur réseau Ethernet, cliquez sur le bouton « **Modifier** » au paramètre « **Attribution du serveur DNS** ».

Si vous souhaitez activer DoH pour un adaptateur réseau Wi-Fi, cliquez sur « **Propriétés du matériel** » pour afficher et gérer les propriétés de l’adaptateur Wi-Fi.

Cliquez sur le bouton « **Modifier** » au paramètre « **Attribution du serveur DNS** ».

Sous « **Autre DNS** », saisissez l’adresse IPv6 du serveur DNS alternatif (secondaire), prenant en charge DoH, que vous souhaitez utiliser. Sous « **DNS sur HTTPS** », sélectionnez « **Activé (modèle automatique)** » dans le menu déroulant, et laissez le paramètre « **Retour au texte clair** » sur « **Désactivé** ».
Cliquez ensuite sur le bouton « **Enregistrer** » pour valider les modifications des paramètres DNS. Dès à présent, **Windows 11 chiffrera le trafic DNS via le protocole HTTPS**.

Les serveurs DNS compatibles DoH

Google Public DNS

Adresses IPv4 :
DNS primaire : 8.8.8.8
DNS secondaire : 8.8.4.4

Adresses IPv6 :
DNS primaire : 2001:4860:4860::8888
DNS secondaire : 2001:4860:4860::8844

Cloudflare

Adresses IPv4 :
DNS primaire : 1.1.1.1
DNS secondaire : 1.0.0.1

Adresses IPv6 :
DNS primaire : 2606:4700:4700::1111
DNS secondaire : 2606:4700:4700::1001

Vérifier que DNS over HTTPS fonctionne

Pour vérifier que DNS over HTTPS fonctionne sous Windows 11, ouvrez les Paramètres de Windows 11, sélectionnez « Réseau et Internet », dans le menu latéral de gauche, et cliquez sur « Ethernet » ou « Wi-Fi ». Au paramètre « Attribution du serveur DNS », l’adresse des serveurs DNS « IPv4 » et « IPv6 » doit indiquer la mention « Chiffré ».

Quand le protocole DNS over HTTPS est activé dans Windows 11, les requêtes DNS sont chiffrées, et ne sont donc pas visibles.

Activer DNS over HTTPS dans les navigateurs web

Vous pouvez également activer le DNS sur HTTPS dans votre navigateur web favori avec un fournisseur DNS compatible DoH disponible dans la liste des fournisseurs DNS du navigateur ou ajouter l’adresse d’un autre fournisseur DNS personnalisé de votre choix.

Ouvrez le navigateur Chrome, saisissez « chrome://settings/security » dans la barre d’adresse de Chrome, puis à l’option « Utiliser un DNS sécurisé », sélectionnez « Personnalisé », et sélectionnez un fournisseur DNS dans la liste ou ajoutez l’adresse d’un fournisseur DNS personnalisé compatible DoH.