DNS over HTTPS (DoH) est un protocole permettant de renforcer la sécurité et la confidentialité des utilisateurs en chiffrant les requêtes DNS sur le protocole sécurisé HTTPS via le port 443. Toutes les connexions sont chiffrées afin de protéger leur intégrité et garantir la transmission des données évitant ainsi à un tiers d’écouter des paquets sur le réseau pour suivre ce qui a été consulté, modifier les réponses DNS via des attaques de type man-in-the-middle ou dévier le trafic vers des sites web de phishing et de logiciels malveillants. Nous allons donc voir dans ce tutoriel comment activer DNS over HTTPS sous Windows 11 ainsi que dans les navigateurs web Firefox, Chrome, Edge, Opera, et Brave.
Au sommaire de ce tutoriel :
- Comment activer DNS over HTTPS dans Windows 11
- Activer DoH dans Windows 11 avec les paramètres Réseau et Internet
- Les serveurs DNS compatibles DoH
- Cloudflare
- Google Public DNS
- Quad9
- Vérifier que DNS over HTTPS fonctionne
- Activer DNS over HTTPS dans les navigateurs web
- Avec Firefox
- Avec Chrome
- Avec Microsoft Edge
- Avec Opera
- Avec Brave
- Tester la configuration DNS over HTTPS du navigateur web
Comment activer DNS over HTTPS dans Windows 11
La prise en charge du protocole DNS over HTTPS n’est pas activée par défaut dans Windows 11, si vous souhaitez profiter du protocole DoH afin de sécuriser les requêtes DNS pour améliorer la sécurité de votre connexion, et la confidentialité de votre réseau, vous pouvez activer DNS over HTTPS sous Windows 11 via les paramètres « Réseau et Internet ».
Activer DoH dans Windows 11 avec les paramètres Réseau et Internet
Ouvrez les Paramètres Windows, sélectionnez « Réseau et Internet » dans le menu latéral de gauche, et cliquez sur « Wi-Fi » ou « Ethernet », suivant le type de connexion réseau pour lequel vous souhaitez activer DNS over HTTPS dans Windows 11.
Si vous souhaitez activer DoH pour un adaptateur réseau Ethernet, cliquez sur le bouton « Modifier » au paramètre « Attribution du serveur DNS ».
Si vous souhaitez activer DoH pour un adaptateur réseau Wi-Fi, cliquez sur « Propriétés du matériel » pour afficher et gérer les propriétés de l’adaptateur Wi-Fi.
Cliquez sur le bouton « Modifier » au paramètre « Attribution du serveur DNS ».
Sous « Modifier les paramètres DNS », sélectionnez « Manuel » dans le menu déroulant. Activez « IPv4 ». Saisissez l’adresse IPv4 du serveur DNS préféré (primaire), prenant en charge DoH, que vous souhaitez utiliser. Sous « DNS sur HTTPS », sélectionnez « Activé (modèle automatique) » dans le menu déroulant, et laissez le paramètre « Retour au texte clair » sur « Désactivé ».
Sous « Autre DNS », saisissez l’adresse IPv6 du serveur DNS alternatif (secondaire), prenant en charge DoH, que vous souhaitez utiliser. Sous « DNS sur HTTPS », sélectionnez « Activé (modèle automatique) » dans le menu déroulant, et laissez le paramètre « Retour au texte clair » sur « Désactivé ».
Cliquez ensuite sur le bouton « Enregistrer » pour valider les modifications des paramètres DNS. Dès à présent, Windows 11 chiffrera le trafic DNS via le protocole HTTPS.
Les serveurs DNS compatibles DoH
Cloudflare
Adresses IPv4 :
- DNS primaire : 1.1.1.1
- DNS secondaire : 1.0.0.1
Adresses IPv6 :
- DNS primaire : 2606:4700:4700::1111
- DNS secondaire : 2606:4700:4700::1001
Google Public DNS
Adresses IPv4 :
- DNS primaire : 8.8.8.8
- DNS secondaire : 8.8.4.4
Adresses IPv6 :
- DNS primaire : 2001:4860:4860::8888
- DNS secondaire : 2001:4860:4860::8844
Quad9
Adresses IPv4 :
- DNS primaire : 9.9.9.9
- DNS secondaire : 149.112.112.112
Adresses IPv6 :
- DNS primaire : 2620:fe::fe
- DNS secondaire : 2620:fe::9
Vérifier que DNS over HTTPS fonctionne
Pour vérifier que DNS over HTTPS fonctionne sous Windows 11, ouvrez les Paramètres de Windows 11, sélectionnez « Réseau et Internet », dans le menu latéral de gauche, et cliquez sur « Ethernet » ou « Wi-Fi ». Au paramètre « Attribution du serveur DNS », l’adresse des serveurs DNS « IPv4 » et « IPv6 » doit indiquer la mention « Chiffré ».
Quand le protocole DNS over HTTPS est activé dans Windows 11, les requêtes DNS sont chiffrées, et ne sont donc pas visibles.
Activer DNS over HTTPS dans les navigateurs web
Vous pouvez également activer le DNS sur HTTPS dans votre navigateur web favori avec un fournisseur DNS compatible DoH disponible dans la liste des fournisseurs DNS du navigateur ou ajouter l’adresse d’un autre fournisseur DNS personnalisé de votre choix.
Avec Firefox
Ouvrez le navigateur Firefox, puis saisissez « about:preferences » dans la barre d’adresse de Firefox, et appuyez sur la touche « Entrée » de votre clavier. Accédez à la section « Paramètres réseau », et cliquez sur le bouton « Paramètres ».
Cochez la case « Activer le DNS via HTTPS » pour activer DNS over HTTPS dans Firefox. Sélectionnez ensuite un fournisseur DNS dans la liste ou saisissez l’adresse d’un autre fournisseur DNS personnalisé, et cliquez sur le bouton « OK » pour valider vos modifications.
Fermez ensuite le navigateur Firefox, et relancez-le.
Avec Chrome
Ouvrez le navigateur Chrome, saisissez « chrome://settings/security » dans la barre d’adresse de Chrome, puis à l’option « Utiliser un DNS sécurisé », sélectionnez « Personnalisé », et sélectionnez un fournisseur DNS dans la liste ou ajoutez l’adresse d’un fournisseur DNS personnalisé compatible DoH.
Fermez ensuite le navigateur Chrome, et relancez-le.
Avec Microsoft Edge
Ouvrez le navigateur Microsoft Edge, saisissez « edge://settings/privacy » dans la barre d’adresse de Edge, puis à la section « Sécurité », sélectionnez « Choisissez votre fournisseur de services », sélectionnez ensuite le fournisseur DNS de votre choix dans la liste ou ajoutez l’adresse d’un serveur DNS personnalisé compatible DoH.
Fermez ensuite le navigateur Edge, et relancez-le.
Avec Opera
Ouvrez le navigateur Opera, saisissez « opera://settings/startPage » dans la barre d’adresse de Opera, puis à la section « Système », activez la fonctionnalité « Utiliser DNS-over-HTTPS au lieu des paramètres DNS du système ». Sélectionnez un fournisseur DNS-over-HTTPS dans la liste ou ajoutez l’adresse d’un fournisseur DNS personnalisé compatible DoH.
Fermez ensuite le navigateur Opera, et relancez-le.
Avec Brave
Ouvrez le navigateur Brave, saisissez « brave://settings/security » dans la barre d’adresse de Brave, puis à l’option « Utiliser un DNS sécurisé », sélectionnez « Personnalisé », et sélectionnez un fournisseur DNS dans la liste ou ajoutez l’adresse d’un fournisseur DNS personnalisé compatible DoH.
Fermez ensuite le navigateur Brave, et relancez-le.
Tester la configuration DNS over HTTPS du navigateur Web
Pour tester si vous utilisez bien le protocole DNS over HTTPS pour résoudre les requêtes DNS avec votre navigateur web, rendez-vous sur la page de vérification de la sécurité de l’expérience de navigation de Cloudflare, et cliquez sur le bouton « Vérifier mon navigateur ».
Si le protocole DNS over HTTPS est activé sur votre navigateur web, vous apercevrez une coche à côté de « Secure DNS ».