Comment configurer et utiliser DNS-Over-HTTPS (DoH) dans Windows 11

Windows 11 est livré avec une fonctionnalité de confidentialité très attendue appelée DNS-over-HTTPS (AKA DoH). Lorsqu’il est configuré correctement, c’est un excellent moyen de crypter vos communications sans avoir besoin d’opter pour une solution tierce compliquée.

Comment configurer et utiliser DNS sur HTTPS (DOH)

Qu’est-ce que le DNS sur HTTPS ?

DNS sur HTTPS (DOH) est un sous-protocole plus récent qui peut être utilisé lors de l’exécution de résolutions DNS (Domain Name System) à distance via le protocole HTTPS.

L’objectif de cette fonctionnalité de confidentialité prise en charge est d’augmenter la sécurité des utilisateurs de Windows 11 en empêchant tout type d’écoute ou de manipulation des données DNS en utilisant le protocole HTTPS pour crypter les données entre le client DoH et le résolveur DNS basé sur DoH.

Cette nouvelle solution de sécurité mise en place par Microsoft vise directement à limiter la récente vague d’attaques de l’homme du milieu qui a touché les entreprises du monde entier.

Une fois que vous avez activé DNS Over HTTPS, vos échanges de données Internet transiteront de manière sécurisée via un serveur crypté qui restreindra l’accès entre vous et le résolveur DNS.

Quelle solution DOH dois-je utiliser ?

Il existe des tonnes de solutions DOH compatibles avec Windows 11, mais notre conseil est de vous en tenir à un fournisseur réputé. Voici les 3 grands noms qui détiennent la plus grosse part de marché :

IPv4

Google – 1.1.1.1 et 1.0.0.1
CloudFlare – 8.8.8.8 et 8.8.8.4
Quad9 – 9.9.9.9 et 149.112.112.112

IPv6

Google – 2001 : 4860 : 4860 : : 8888 et 2001 : 4860 : 4860 : : 8844
CloudFlare – 2606:4700:4700::1111 et 2606:4700:4700::1001
Quad9 – 2620:fe::fe et 2620:fe::fe:9

Gardez à l’esprit que vos échanges de données devront passer par un serveur DoH avant d’être chiffrés. Pour cette raison, il est très important de choisir un fournisseur de DoH en qui vous avez réellement confiance.

Remarque : si vous êtes un administrateur informatique, vous avez également la possibilité de créer votre propre serveur DoH en exécutant les commandes suivantes dans netsh ou Powershell :

Netsh (avec accès administrateur) netsh dns ajouter un serveur de cryptage =[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no Powershell (avec accès administrateur) Add-DnsClientDohServerAddress -ServerAddress ‘[resolver-IP-address]’ -DohTemplate ‘[resolver-DoH-template]’ -AllowFallbackToUdp $False -AutoUpgrade $True

Remarque : N’oubliez pas que [resolver-IP-address] et [resolver-DoH-template] sont simplement des espaces réservés que vous devrez remplacer par les valeurs réelles dans votre cas.

Comment activer DoH pour IPv4 ou IPv6 sur Windows 11

Grâce à l’intégration DoH native disponible avec Windows 11, l’activation de cette fonctionnalité de confidentialité avancée consiste à accéder à l’écran Paramètres réseau et Internet.

Pour vous faciliter la tâche, nous vous guiderons tout au long du processus.

Il existe en fait deux manières différentes d’activer DNS sur HTTPS sous Windows 11 :

  • Vous pouvez activer DNS sur HTTPS à partir de l’onglet Réseau et Internet de l’application Paramètres
  • Vous pouvez activer DNS sur HTTPS en établissant une stratégie de groupe

Si vous n’êtes pas si technique, vous voudrez peut-être vous en tenir à l’application Paramètres.

Activer DoH via l’application Paramètres sur Windows 11

Important : vous devez être connecté avec un compte administrateur pour modifier l’adresse du serveur DNS et activer DoH sur votre PC Windows 11.

  1. Appuyez sur la touche Windows + la touche I pour ouvrir le menu Paramètres.
  2. Dans le menu Paramètres principal, utilisez le menu vertical à gauche pour cliquer ou appuyer sur Réseau et Internet.
  3. Ensuite, passez au menu de droite et cliquez sur la case Propriétés associée au réseau auquel vous êtes activement connecté.Accéder à l’écran Propriétés
  4. Dans le menu Propriétés dédié, cliquez sur le menu Modifier directement sous Affectation du serveur DNS sur le côté droit.Modification de l’affectation actuelle du serveur DNS

    Remarque : si vous obtenez le message « Les paramètres DNS de tous les réseaux Wi-Fi ont été définis. Les paramètres ci-dessous ne seront pas enregistrés. message en cliquant sur Modifier, cliquez sur Modifier les paramètres DNS pour tous les réseaux Wi-Fi.

  5. À partir de l’invite suivante qui vient d’apparaître, sélectionnez Manuel dans le menu déroulant.
  6. Ensuite, suivez l’un des sous-guides suivants selon si vous souhaitez activer DoH pour IPv4, IPV6 ou les deux. Si vous souhaitez activer DoH pour les deux protocoles, suivez les deux guides ci-dessous.

Activer DNS sur HTTPS (DOH) pour IPv4

  1. Activez la bascule IPv4 à partir de l’invite qui vient d’apparaître.Activer la bascule IPv4
  2. Ensuite, tapez le DNS préféré que vous souhaitez parmi les options les plus sûres ci-dessous : CloudFlare – 1.1.1.1 Google – 8.8.8.8 Quad9 – 9.9.9.9

    Remarque : si vous souhaitez utiliser une autre solution DOH ou si vous avez créé vous-même un serveur DOH, insérez plutôt l’adresse DNS préférée personnalisée.

  3. Ensuite, tapez le DNS alternatif dans la case appropriée. Assurez-vous de continuer avec la même chose à condition que vous ayez choisi à l’étape 2: CloudFlare – 1.0.0.1 Google – 8.8.4.4 Quad9 – 149.112.112.112
  4. Après vous être assuré d’avoir saisi les valeurs correctes, sélectionnez Chiffré uniquement (DNS sur HTTPS) dans le menu Chiffrement DNS alternatif (sous IPv4).Définir sur crypté uniquement

    Remarque : Gardez à l’esprit que si vous n’avez pas l’option de cryptage DNS préféré disponible, vous devrez choisir Crypté uniquement (DNS sur HTTPS). Mais avant de pouvoir le faire, vous devez modifier l’adresse DNS IPv4 de cette carte réseau connectée et répéter les instructions du haut.

Activer DNS sur HTTPS (DOH) pour IPv6

  1. Activez la bascule nommée IPv6 dans la fenêtre active.Activer la bascule IPv6
  2. À l’intérieur du nouveau, tapez le DNS préféré que vous souhaitez en choisissant une option populaire ci-dessous ou en insérant votre propre valeur personnalisée si vous utilisez un autre fournisseur DoH ou si vous avez configuré votre propre serveur DoH : CloudFlare – 2606 : 4700 : 4700 ::1111 Google – 2001:4860:4860::8888 Quad9 – 2620:fe::fe
  3. Une fois que vous avez terminé avec le DNS préféré, passez à la zone DNS alternatif à l’intérieur et insérez la valeur correspondante dans la liste ci-dessous : CloudFlare – 2606:4700:4700::1001 Google – 2001:4860:4860::8844 Quad9 – 2620:fe::fe:9
  4. Après vous être assuré d’avoir saisi les valeurs correctes, sélectionnez Chiffré uniquement (DNS sur HTTPS) dans le menu Chiffrement DNS alternatif (sous IPv6).Définir sur crypté uniquement

    Remarque : si vous n’avez pas l’option de cryptage DNS préféré disponible, vous devrez choisir Crypté uniquement (DNS sur HTTPS). Mais avant de pouvoir le faire, vous devez modifier l’adresse DNS IPv4 de cette carte réseau connectée et répéter les instructions du haut.

Activer DoH via l’éditeur de stratégie de groupe sur Windows 11

Important : la stratégie de groupe n’est pas disponible sur la version familiale de Windows 11. Ne suivez les instructions ci-dessous que si vous disposez de Windows 11 PRO, Windows 11 Entreprise ou Windows 11 Éducation.

  1. Appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Ensuite, tapez ‘gpedit.msc’ dans la zone de texte, puis appuyez sur Entrée pour ouvrir l’utilitaire Éditeur de stratégie de groupe sur Windows 11.Ouverture de l’éditeur de stratégie de groupe
  2. Si vous y êtes invité par le contrôle de compte d’utilisateur, cliquez sur Oui pour vous accorder un accès administrateur.
  3. Dans l’éditeur de stratégie de groupe, utilisez le menu de gauche pour accéder à l’emplacement suivant : Configuration de l’ordinateur > Modèles d’administration > Réseau > Client DNS
  4. Une fois que vous arrivez dans le bon chemin, passez au menu de droite, puis double-cliquez sur la politique de résolution de noms Configurer DNS sur HTTPS (DoH).Accéder à la bonne politique DoH
  5. Dans la fenêtre de politique dédiée, définissez le statut de la politique sur Activer, puis cliquez sur Appliquer pour enregistrer les modifications.
  6. Une fois DoH activé, localisez la stratégie des serveurs DNS dans le même volet de droite et définissez l’adresse IP en fonction du fournisseur que vous souhaitez utiliser.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *