More

    Comment activer le chiffrement DNS sur HTTPS (DoH) dans Windows 11

    DNS over HTTPS (DoH), également connu sous le nom de « DNS encryption » dans Windows, est une méthode de cryptage des requêtes et des réponses DNS entre l’ordinateur d’un utilisateur et un serveur DNS.

    Lorsque vous vous connectez à un site Web ou à un autre hôte Internet, votre ordinateur doit d’abord interroger un serveur DNS (Domain Name System) pour obtenir l’adresse IP associée au nom d’hôte.

    Le DNS, également appelé « Internet phone bok », est un élément essentiel de l’infrastructure nécessaire pour offrir aux consommateurs une expérience en ligne optimale. Presque toutes les activités en ligne, de la navigation sur des sites web à l’utilisation de services par le biais d’applications mobiles, en passant par la vérification et l’envoi de courriels, commencent par la recherche par le client de l’adresse IP du service à l’aide du système de noms de domaine.

    domain search

    Lorsque vous accédez à un site web à l’aide d’un nom de domaine (par exemple, « gogle.com »), votre ordinateur envoie une demande à un serveur DNS (Domain Name System). Le serveur DNS utilise le nom de domaine pour rechercher l’adresse IP correspondante dans une liste. Il renvoie l’adresse IP à votre ordinateur, que vous utilisez ensuite pour accéder au site.

    Ce processus de recherche de nom de domaine se déroule généralement sur un réseau non crypté. N’importe quel point sur le chemin entre vous et le site que vous consultez peut intercepter le nom de domaine. Si vous êtes attentif à l’environnement de sécurité actuel, vous avez peut-être entendu parler du DNS sur HTTPS, également connu sous le nom de DoH.

    DNS over HTTPS crypte l’interaction entre votre ordinateur et les serveurs DNS compatibles DoH. DoH permet à votre ordinateur d’effectuer ces recherches DNS via une connexion HTTPS sécurisée plutôt que via des recherches DNS en texte clair qui peuvent être interceptées par les fournisseurs d’accès à Internet et les gouvernements. Personne ne peut intercepter vos requêtes DNS et espionner les sites que vous visitez ou falsifier les réponses du serveur DNS.

    Qu’est-ce que le DNS over HTTPS (DoH) ?

    DNS over HTTPS (DoH) est un protocole qui permet aux clients (tels que les navigateurs web) de crypter les requêtes DNS (Domain Name System) adressées aux serveurs DNS en utilisant le protocole HTTPS, plus sûr.

    En tant qu’alternative au DNS normal qui utilise le protocole UDP non crypté, DoH permet aux utilisateurs d’obtenir une sécurité et une confidentialité accrues, car les données DNS transmises sont invisibles pour les tiers qui tentent d’espionner ou de voler des informations sur les utilisateurs.

    DNS over HTTPS n’est pas la même chose que DNS over TLS (DoT). Bien qu’ils cryptent tous les deux, ils diffèrent sur un point important : le port qu’ils utilisent. DoT utilise un port spécifique, 853, tandis que DoH utilise le port 433.

    Même si le DoT est crypté, les administrateurs qui surveillent le réseau peuvent voir les demandes aller et venir car il utilise un port dédié, bien qu’il soit difficile de voir les informations en raison du cryptage.

    DoH, en revanche, utilise le même port que toutes les autres communications HTTPS, telles que la navigation sur le web. Il est caché parmi la grande quantité de données HTTPS qui entrent et sortent du réseau. C’est une bonne chose pour la protection de la vie privée, car il est difficile pour les administrateurs de réseau de maintenir la visibilité. Cependant, cela peut être préjudiciable aux administrateurs de réseau, car il est alors plus difficile de prévenir les requêtes DNS malveillantes.

    Liste des serveurs DNS gratuits

    Voici la liste des adresses gratuites du service DNS IPv4 :

    • Google DNS Primer: 8.8.8.8
    • Google Secondary DNS: 8.8.4.4
    • Cloudflare DNS Primer: 1.1.1.1
    • Cloudflare Secondary DNS: 1.0.0.1
    • Quad9 DNS Primer: 9.9.9.9
    • Quad9 Secondary DNS: 149.112.112.112

    Autres articles intéressants

    Comment activer le DNS sur HTTPS (DoH) dans Windows 11

    Microsoft a introduit dans Windows 11 un outil de protection de la vie privée appelé DNS-over-HTTPS qui permet aux utilisateurs d’effectuer des recherches DNS cryptées pour contourner les restrictions et les activités sur Internet.

    Pour activer le DNS sur HTTPS (DoH) dans Windows 11, procédez comme suit :

    1. Ouvrez Windows 11 « Settings ». Vous pouvez l’ouvrir en utilisant les touches du clavier (WIN + I).
    2. Sélectionnez ensuite « Network & Internet ». Il se peut que vous puissiez utiliser plusieurs réseaux, tels que le WiFi et l’Ethernet. Vous pouvez simplement sélectionner celui que vous utilisez actuellement.
    3. Dans le panneau de droite, cliquez sur le bouton « Properties ».
    setting wifi
    1. Ensuite, dans « DNS server assignment », cliquez sur le bouton « Edit » situé à côté.
    2. Dans la boîte de dialogue qui s’affiche, remplacez « Automatic (DHCP) » par « Manual ».
    3. Ensuite, faites glisser le bouton IPV4 vers la droite pour l’activer.
    4. Sous « Preferred DNS », entrez l’adresse IP du DNS primaire que vous utilisez. Vous pouvez utiliser Google DNS avec l’adresse IP : 8.8.8.8
    5. Dans « DNS over HTTPS », sélectionnez « On (automatic template) ».
    6. Ensuite, pour « Alternate DNS » qui est le DNS secondaire, remplissez-le comme dans « Preferred DNS. Vous pouvez utiliser l’IP : 8.8.4.4 qui est le DNS secondaire de Google.
    setting wifi dns
    1. Cliquez sur le bouton « Save » pour enregistrer les modifications.

    Dernières articles

    Articles Connexes