Windows 11 : comment activer DNS over HTTPS (DoH)

DNS over HTTPS (DoH) est un protocole permettant de renforcer la sécurité et la confidentialité des utilisateurs en chiffrant les requêtes DNS sur le protocole sécurisé HTTPS via le port 443. Toutes les connexions sont chiffrées afin de protéger leur intégrité et garantir la transmission des données évitant ainsi à un tiers d’écouter des paquets sur le réseau pour suivre ce qui a été consulté, modifier les réponses DNS via des attaques de type man-in-the-middle ou dévier le trafic vers des sites web de phishing et de logiciels malveillants.

Nous allons donc voir dans ce tutoriel comment activer DNS over HTTPS sous Windows 11 ainsi que dans les navigateurs web Mozilla Firefox, Google Chrome, Microsoft Edge, Opera, Brave, et Zen.

Comment activer DNS over HTTPS dans Windows 11

La prise en charge du protocole DNS sur HTTPS n’est pas activée par défaut dans Windows 11, si vous souhaitez profiter du protocole DoH afin de sécuriser les requêtes DNS pour améliorer la sécurité de votre connexion, et la confidentialité de votre réseau, vous pouvez activer DNS sur HTTPS sous Windows 11 via les paramètres « Réseau et Internet ».

Activer DoH dans Windows 11 avec les paramètres Réseau et Internet

Ouvrez les Paramètres Windows, sélectionnez « Réseau et Internet » dans le panneau de gauche, et cliquez sur « Wi-Fi » ou « Ethernet » dans le panneau de droite, suivant le type de connexion réseau pour lequel vous souhaitez activer DNS over HTTPS dans Windows 11.

Si vous souhaitez activer DoH pour un adaptateur réseau Ethernet, cliquez sur le bouton « Modifier » au paramètre « Attribution du serveur DNS ».

Si vous souhaitez activer DoH pour un adaptateur réseau Wi-Fi, cliquez sur « Propriétés du matériel » pour afficher et gérer les propriétés de l’adaptateur Wi-Fi.

Cliquez sur le bouton « Modifier » au paramètre « Attribution du serveur DNS ».

Sous « Modifier les paramètres DNS », sélectionnez « Manuel » dans le menu déroulant. Activez « IPv4 ». Saisissez l’adresse IPv4 du serveur DNS préféré (primaire), prenant en charge DoH, que vous souhaitez utiliser. Sous « DNS sur HTTPS », sélectionnez « Activé (modèle automatique) » dans le menu déroulant, et laissez le paramètre « Retour au texte clair » sur « Désactivé ».

Sous « Autre DNS », saisissez l’adresse IPv4 du serveur DNS alternatif (secondaire), prenant en charge DoH, que vous souhaitez utiliser. Sous « DNS sur HTTPS », sélectionnez « Activé (modèle automatique) » dans le menu déroulant, et laissez le paramètre « Retour au texte clair » sur « Désactivé ».

Effectuez ensuite les mêmes manipulations pour l’adresse IPv6 du serveur DNS sécurisé.

Cliquez ensuite sur le bouton « Enregistrer » pour valider les modifications des paramètres DNS. Dès à présent, Windows 11 chiffrera le trafic DNS via le protocole HTTPS.

Les serveurs DNS compatibles DoH

Cloudflare

Adresses IPv4 :

• DNS primaire : 1.1.1.1
• DNS secondaire : 1.0.0.1

Adresses IPv6 :

• DNS primaire : 2606:4700:4700::1111
• DNS secondaire : 2606:4700:4700::1001

Mullvad DNS

Adresse IPv4 : 194.242.2.2
Adresse IPv6 : 2a07:e340::2

NextDNS

Adresses IPv4 :

• DNS primaire : 45.90.28.0
• DNS secondaire : 45.90.30.0

Adresses IPv6 :

• DNS primaire : 2a07:a8c0::
• DNS secondaire : 2a07:a8c1::

Google Public DNS

Adresses IPv4 :

• DNS primaire : 8.8.8.8
• DNS secondaire : 8.8.4.4

Adresses IPv6 :

• DNS primaire : 2001:4860:4860::8888
• DNS secondaire : 2001:4860:4860::8844

Quad9

Adresses IPv4 :

• DNS primaire : 9.9.9.9
• DNS secondaire : 149.112.112.112

Adresses IPv6 :

• DNS primaire : 2620:fe::fe
• DNS secondaire : 2620:fe::9

Vérifier que DNS over HTTPS fonctionne

Pour vérifier que DNS over HTTPS fonctionne sous Windows 11, ouvrez les Paramètres de Windows 11, sélectionnez « Réseau et Internet », dans le menu latéral de gauche, et cliquez sur « Ethernet » ou « Wi-Fi ». Au paramètre « Attribution du serveur DNS », l’adresse des serveurs DNS « IPv4 » et « IPv6 » doit indiquer la mention « Chiffré ».

Quand le protocole DNS over HTTPS est activé dans Windows 11, les requêtes DNS sont chiffrées, et ne sont donc pas visibles.

Activer DNS over HTTPS dans les navigateurs web

Vous pouvez également activer le DNS sur HTTPS dans votre navigateur web favori avec un fournisseur DNS compatible DoH disponible dans la liste des fournisseurs DNS du navigateur ou ajouter l’adresse d’un autre fournisseur DNS personnalisé de votre choix.

Avec Firefox

Ouvrez le navigateur Firefox, saisissez « about:preferences#privacy » dans la barre d’adresse de Firefox, et appuyez sur la touche « Entrée » de votre clavier.

Accédez à la section « DNS via HTTPS », et sous le paramètre « Activer le DNS via HTTPS en utilisant », sélectionnez « Protection renforcée » ou « Protection maximale », suivant vos besoins. Définissez un fournisseur DNS disponible dans la liste ou saisissez l’adresse d’un autre fournisseur DNS personnalisé.

Avec Chrome

Ouvrez le navigateur Chrome, saisissez « chrome://settings/security » dans la barre d’adresse de Chrome, puis à l’option « Sélectionner un fournisseur DNS », sélectionnez un fournisseur DNS dans la liste ou ajoutez un fournisseur de services DNS personnalisé compatible DoH.

Avec Microsoft Edge

Ouvrez le navigateur Microsoft Edge, saisissez « edge://settings/privacy » dans la barre d’adresse d‘Edge, puis à la section « Sécurité », sélectionnez « Choisissez votre fournisseur de services ». Sélectionnez ensuite le fournisseur de services DNS de votre choix dans la liste ou ajoutez l’adresse d’un serveur DNS personnalisé compatible DoH.

Avec Opera

Ouvrez le navigateur Opera, saisissez « opera://settings/system » dans la barre d’adresse d‘Opera, et à la section « Système », activez la fonctionnalité « Utiliser DNS-over-HTTPS au lieu des paramètres DNS du système ».

Sélectionnez un fournisseur DNS-over-HTTPS disponible dans la liste ou ajoutez l’adresse d’un fournisseur de services DNS personnalisé compatible DoH.

Avec Brave

Ouvrez le navigateur Brave, saisissez « brave://settings/security » dans la barre d’adresse de Brave, puis à l’option « Sélectionner un fournisseur DNS », sélectionnez un fournisseur DNS dans la liste ou ajoutez un fournisseur de services DNS personnalisé compatible DoH.

Avec Zen

Ouvrez le navigateur web Zen, saisissez « about:preferences#privacy » dans la barre d’adresse de Zen, et appuyez sur la touche « Entrée » de votre clavier.

Accédez à la section « DNS via HTTPS », et sous le paramètre « Activer le DNS via HTTPS en utilisant », sélectionnez « Protection renforcée » ou « Protection maximale », suivant vos besoins. Définissez un fournisseur DNS disponible dans la liste ou saisissez l’adresse d’un autre fournisseur DNS personnalisé.

Tester la configuration DNS over HTTPS du navigateur web

Pour tester si vous utilisez bien le protocole DNS sur HTTPS pour résoudre les requêtes DNS avec votre navigateur web, rendez-vous sur la page de vérification de la sécurité de l’expérience de navigation de Cloudflare, et cliquez sur le bouton « Vérifier mon navigateur ».

Si le protocole DNS over HTTPS est activé sur votre navigateur web, vous apercevrez une coche à côté de « DNS sécurisé ».