Comment utiliser DNS over HTTPS avec Windows 10 ?

Bien que les pré-versions de Windows 10 aient tendance à être un peu boguées, elles offrent la possibilité d’essayer de nouvelles fonctionnalités et des options supplémentaires bien avant la sortie officielle.

Pour tous ceux qui se préoccupent de leur vie privée et de la sécurité de leur ordinateur, un ajout intéressant à la dernière version d’Insider est le DNS sur HTTPS (DoH).

Cette fonctionnalité permet de rendre le trafic Web plus privé en effectuant des recherches DNS sur une connexion HTTPS cryptée, ce qui réduit considérablement les risques d’interception par un tiers.

Si vous avez eu envie d’essayer cette fonctionnalité, vous pouvez maintenant le faire. Voici comment procéder.

dns

Mozilla a commencé à déployer DoH auprès des utilisateurs du navigateur Firefox, mais la décision de Microsoft de l’ajouter à Windows 10 signifie que la fonctionnalité touchera un public beaucoup plus large.

Pour en profiter, vous devez disposer de Windows 10 Build 19628 ou d’une version ultérieure. Vous pouvez obtenir ce build en vous inscrivant au Fast ring du programme Windows Insider.

Vous devez ensuite activer le client DoH en suivant les étapes suivantes, comme Microsoft l’explique dans un article sur son blog :

  • Ouvrir l’éditeur du registre Regedit.
  • Naviguer vers la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters.
  • Créer une nouvelle valeur DWORD appelée EnableAutoDoh.
  • Fixer sa valeur à 2.

Pour profiter des avantages de la fonction DNS over HTTPS, vous devrez alors utiliser l’un des nombreux serveurs DNS spécifiques. Vous pouvez modifier le serveur DNS que Windows utilise dans les paramètres (Windows + I):

  • Allez dans Réseau et Internet > Modifier les options de l’adaptateur.
  • Cliquez avec le bouton droit de la souris sur la connexion à laquelle vous souhaitez ajouter un serveur DNS et sélectionnez Propriétés.
  • Sélectionnez soit le Protocole Internet version 4 (TCP/IPv4) soit le Protocole Internet version 6 (TCP/IPv6) et cliquez sur Propriétés.
  • Assurez-vous que le bouton d’option Utiliser l’adresse de serveur DNS suivante est sélectionné et ajoutez l’adresse du serveur DNS dans les champs en dessous.

Pour que Windows puisse utiliser DoH, utilisez l’un des serveurs DNS suivants :

Organisations Adresses IP des DNS protocoles IP4 et IP6
Cloudflare IP4

1.1.1.1

1.0.0.1

 

IP6

2606:4700:4700::1111

2606:4700:4700::1001

Google IP4

8.8.8.8

8.8.4.4

 

IP6

2001:4860:4860::8888

2001:4860:4860::8844

Quad9 IP4

9.9.9.9

149.112.112.112

 

IP6

2620:fe::fe

2620:fe::fe:9

Pour résumer DNS over HTTPS est un protocole réseau sécurisé qui chiffre les requêtes DNS afin de protéger leur intégrité. Il devient en théorie impossible d’analyser ou de dévier le trafic réseau.