Comment vérifier si DNS over HTTPS fonctionne correctement ?

Après avoir mis en place le protocole DNS over HTTPS (DoH) sur Windows 10 (build 19628), il convient de s’assurer que tout fonctionne correctement.

Doh est un excellent moyen de renforcer la protection de la vie privée et la sécurité en ligne, et son arrivée dans Windows 10 a été largement saluée.

Pour l’instant, cette fonction n’est disponible que pour les utilisateurs avertis de Windows 10, mais il ne faudra pas longtemps pour qu’elle soit accessible à tout le monde via une mise à jour de Windows 10.

Mais quand elle sera opérationnelle, comment savoir si DNS over HTTPS fonctionne ? Voici comment le savoir.

 

Il n’est pas nécessaire d’utiliser un logiciel particulier pour vérifier que DNS over HTTPS fonctionne, car Windows 10 intègre l’outil Packetmon, qui fera parfaitement l’affaire. Grâce à cet utilitaire, vous pouvez vérifier que vous ne voyez pas de trafic DNS en texte clair sur votre système. Vous pouvez accéder à Packetmon en utilisant soit l’invite de commande, soit PowerShell.

securité-reseau

Microsoft fournit les instructions suivantes pour vous permettre de vérifier DNS over HTTPS :

Commencez par ouvrir une nouvelle fenêtre d’Invite de commandes ou PowerShell.

Exécutez la commande suivante pour réinitialiser les filtres de trafic réseau que PacketMon peut déjà avoir mis en place.

pktmon filter remove

Exécutez la commande suivante pour ajouter un filtre de trafic pour le port 53, le port que le DNS classique utilise (et qui devrait maintenant être silencieux puisque nous n’utilisons que DoH).

pktmon filter add -p 53

Exécutez la commande suivante pour lancer un enregistrement en temps réel du trafic. Tous les paquets du port 53 seront affichés sur la console. Si votre appareil n’est configuré qu’avec des serveurs DoH, le trafic devrait être faible ou nul.

pktmon start --etw -m real-time

Si vous essayez de tester un serveur de DoH qui n’est pas déjà sur la liste d’auto-promotion, comme les serveurs DoH de votre FAI, vous pouvez l’ajouter à votre liste manuellement en utilisant la ligne de commande. Tout d’abord, identifiez l’adresse IP et le modèle d’URL du DoH pour le serveur que vous souhaitez ajouter.

Ensuite, exécutez la commande suivante en tant qu’administrateur :

netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>

Vous pouvez vérifier que le modèle a été appliqué à la liste des serveurs de DoH en exécutant cette commande, qui devrait vous montrer le modèle utilisé pour une adresse IP donnée :

netsh dns show encryption server=<your-server's-IP-address>

Désormais, lorsque Windows est configuré pour utiliser cette adresse IP comme serveur DNS, il utilisera DoH au lieu du DNS classique.