Activer DNS over HTTPS (DoH) sous Windows 10

DNS over HTTPS (DoH) est un protocole permettant de renforcer la sécurité et la confidentialité des utilisateurs en chiffrant les requêtes DNS sur le protocole sécurisé HTTPS via le port 443. Toutes les connexions sont chiffrées afin de protéger leur intégrité et garantir la transmission des données évitant ainsi à un tiers d’écouter des paquets sur le réseau pour suivre ce qui a été consulté, modifier les réponses DNS via des attaques de type man-in-the-middle ou dévier le trafic vers des sites Web de phishing et de logiciels malveillants. Nous allons donc voir dans ce tutoriel comment activer DNS over HTTPS sous Windows 10 ainsi que dans les navigateurs Web Firefox, Chrome, Edge, Opera et Brave.

Au sommaire de ce tutoriel :

Comment activer DNS over HTTPS dans Windows 10

La prise en charge du protocole DNS over HTTPS n’est pas activée par défaut dans Windows 10, si vous souhaitez profiter du protocole DoH afin de sécuriser les requêtes DNS pour améliorer la sécurité de votre connexion et la confidentialité de votre réseau, vous pouvez activer DNS over HTTPS sous Windows 10 avec l’Éditeur du Registre.

Activer DoH dans Windows 10 avec l’Éditeur du Registre

Ouvrez la boîte de dialogue Exécuter avec le raccourci clavier « Windows + R », puis saisissez « regedit » et appuyez sur la touche « Entrée » ou cliquez sur « OK ».

Ouvrir l'Éditeur du Registre Windows

Dans l’Éditeur du Registre, rendez-vous à la clé de registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Effectuez ensuite un clic droit sur la clé de registre « Parameters », sélectionnez « Nouveau », puis « Valeur DWORD 32 bits ». Nommez la nouvelle valeur « EnableAutoDoh » et appuyez sur la touche « Entrée ». Double-cliquez ensuite sur la valeur « EnableAutoDoh », saisissez « 2 » dans le champ « Données de la valeur » et cliquez sur « OK » pour valider.

Activer DNS over HTTPS sous Windows 10 avec l’Éditeur du Registre

Fermez l’Éditeur du Registre et redémarrez votre ordinateur. Cette modification dans le registre Windows permet d’activer DNS over HTTPS dans Windows 10, maintenant, si ce n’est pas déjà fait, il ne vous reste plus qu’à changer les DNS dans Windows 10 par des serveurs DNS compatibles DoH.

Les serveurs DNS compatibles DoH

Cloudflare

Adresses IPv4 :

  • DNS primaire : 1.1.1.1
  • DNS secondaire : 1.0.0.1

Adresses IPv6 :

  • DNS primaire : 2606:4700:4700::1111
  • DNS secondaire : 2606:4700:4700::1001

Google Public DNS

Adresses IPv4 :

  • DNS primaire : 8.8.8.8
  • DNS secondaire : 8.8.4.4

Adresses IPv6 :

  • DNS primaire : 2001:4860:4860::8888
  • DNS secondaire : 2001:4860:4860::8844

Quad9

Adresses IPv4 :

  • DNS primaire : 9.9.9.9
  • DNS secondaire : 149.112.112.112

Adresses IPv6 :

  • DNS primaire : 2620:fe::fe
  • DNS secondaire : 2620:fe::9

Vérifier que DNS over HTTPS fonctionne

Pour vérifier que DNS over HTTPS fonctionne, ouvrez une invite de commandes en tant qu’administrateur, puis saisissez les commandes ci-dessous, l’une après l’autre, en appuyant sur la touche « Entrée » après chaque commande.

pktmon filter remove

pktmon filter add -p 53

pktmon start --etw -m real-time

La première commande va réinitialiser le filtre de trafic réseau, la deuxième commande permet d’ajouter un filtre de trafic pour le port 53 qui est le port DNS classique avec des requêtes DNS non chiffrées et enfin la troisième commande va démarrer la journalisation du trafic en temps réel.

Vérifiez que DNS over HTTPS fonctionne

Quand le protocole DNS over HTTPS est activé dans Windows 10, les requêtes DNS sont chiffrées et ne sont donc pas visibles.

Activer DNS over HTTPS dans les navigateurs Web

Vous pouvez également activer le DNS sur HTTPS dans votre navigateur Web favori avec un fournisseur DNS compatible DoH disponible dans la liste des fournisseurs DNS du navigateur ou ajouter l’adresse d’un autre fournisseur DNS personnalisé de votre choix.

Avec Firefox

Ouvrez le navigateur Firefox, puis saisissez « about:preferences » dans la barre d’adresse de Firefox et appuyez sur la touche « Entrée ». Rendez-vous ensuite à la section « Paramètres réseau » et cliquez sur le bouton « Paramètres ».

Ouvrir les paramètres réseau de Firefox

Cochez la case « Activer le DNS via HTTPS » pour activer DNS over HTTPS dans Firefox, sélectionnez ensuite un fournisseur DNS dans la liste ou saisissez l’adresse d’un autre fournisseur DNS personnalisé et cliquez sur le bouton « OK » pour valider vos modifications.

Activer DNS over HTTPS dans Firefox

Fermez ensuite le navigateur Firefox et relancez-le.

Avec Chrome

Ouvrez le navigateur Chrome, saisissez « chrome://settings/security » dans la barre d’adresse de Chrome, puis à l’option « Utiliser un DNS sécurisé », sélectionnez « Personnalisé » et sélectionnez un fournisseur DNS dans la liste ou ajoutez l’adresse d’un fournisseur DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans Chrome

Fermez ensuite le navigateur Chrome et relancez-le.

Avec Microsoft Edge

Ouvrez le navigateur Microsoft Edge, saisissez « edge://settings/privacy » dans la barre d’adresse de Edge, puis à la section « Sécurité », sélectionnez « Choisissez votre fournisseur de services », sélectionnez ensuite le fournisseur DNS de votre choix dans la liste ou ajoutez l’adresse d’un serveur DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans Microsoft Edge

Fermez ensuite le navigateur Edge et relancez-le.

Avec Opera

Ouvrez le navigateur Opera, saisissez « opera://settings/startPage » dans la barre d’adresse de Opera, puis à la section « Système », activez la fonctionnalité « Utiliser DNS-over-HTTPS au lieu des paramètres DNS du système ». Sélectionnez un fournisseur DNS-over-HTTPS dans la liste ou ajoutez l’adresse d’un fournisseur DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans Opera

Fermez ensuite le navigateur Opera et relancez-le.

Avec Brave

Ouvrez le navigateur Brave, saisissez « brave://settings/security » dans la barre d’adresse de Brave, puis à l’option « Utiliser un DNS sécurisé », sélectionnez « Personnalisé » et sélectionnez un fournisseur DNS dans la liste ou ajoutez l’adresse d’un fournisseur DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans Brave

Fermez ensuite le navigateur Brave et relancez-le.

Tester la configuration DNS over HTTPS du navigateur Web

Pour tester si vous utilisez bien le protocole DNS over HTTPS pour résoudre les requêtes DNS avec votre navigateur Web, rendez-vous sur la page de vérification de la sécurité de l’expérience de navigation de Cloudflare et cliquez sur le bouton « Ckeck My Browser ».

Test de la configuration DNS Over HTTPS du navigateur Web

Si le protocole DNS over HTTPS est activé sur votre navigateur Web, vous apercevrez une coche verte à côté de « Secure DNS ».

NE MANQUEZ PAS NOS DERNIÈRES INFOS !

Abonnez-vous dès maintenant à notre newsletter et recevez chaque mois des informations intéressantes directement dans votre boîte de réception : Tutos, astuces, news...

Merci de consulter votre boîte de réception afin de confirmer votre abonnement.

Oups ! Une erreur est survenue.

Je partage :
Laisser un commentaire