DNS-over-HTTPS est une fonction de sécurité relativement nouvelle qui vise à protéger le trafic DNS contre les tiers. Il chiffre le trafic DNS en utilisant HTTPS ; le DNS est utilisé pour "traduire" les noms d'hôtes lisibles par l'homme, par exemple ghacks.net, en adresses IP que les ordinateurs utilisent.
Le trafic DNS non chiffré permet au fournisseur de réseau, par exemple le FAI, et aux autres tiers qui ont accès au même réseau, de savoir quels sites sont visités. En outre, il est possible pour les FAI de modifier les requêtes dns, par exemple en les bloquant ou en les redirigeant.
Microsoft a annoncé il y a quelque temps que son système d'exploitation Windows prendrait en charge le DNS chiffré. Jusqu'à présent, les fabricants de navigateurs comme Mozilla ou Google ont commencé à intégrer la prise en charge de cette fonctionnalité dans leurs navigateurs.
Les initiés de Windows 10 pouvaient ajouter la prise en charge du DNS-sur-HTTPS pendant un certain temps au système d'exploitation ; cela nécessitait cependant de modifier le registre Windows. La nouvelle version de Windows 10 l'intègre dans les paramètres.
Microsoft a ajouté la prise en charge du DNS-over-HTTPS pour les connexions ethernet et Wi-Fi.
Pour l'ethernet :
Allez dans Paramètres > Réseau et Internet > Statut.
Cliquez sur Propriétés.
Sélectionnez Edit IP assignment ou Edit DNS server assignment.
Pour le Wi-Fi :
Allez dans Paramètres > Réseau et Internet > Wi-Fi.
Cliquez sur le lien Propriétés.
Sélectionnez Edit IP assignment ou Edit DNS server assignment.
La version actuelle ne reconnaît par défaut que certains fournisseurs DNS-over-HTTPS, à savoir Cloudflare, Google et Quad9. Ce sont les mêmes que ceux que Microsoft a révélés en mai dernier lorsqu'il a lancé la prise en charge de cette fonctionnalité.
Tapez ou collez une adresse IP sur la page et sélectionnez ensuite l'une des options de chiffrement DNS disponibles.
Les options sont les suivantes :
Non chiffré uniquement.
Cryptée seulement (DNS-sur-HTTPS).
Chiffré de préférence, non chiffré autorisé.
Confirmez votre sélection et vérifiez si elle fonctionne en regardant les serveurs DNS dans les propriétés du réseau. Ils devraient afficher (Chiffré).
Microsoft signale que les administrateurs de Windows 10 peuvent également essayer des serveurs DNS-sur-HTTPS personnalisés. Cela nécessite cependant l'utilisation de la commande netsh :
netsh dns add encryption server=<your-server's-IP-address> dohtemplate=<your-server's-DoH-URI-template>
source :
https://www.ghacks.net/2020/08/06/windows-10-build-20185-comes-with-encrypted-dns-settings/
Miroir :
https://app.sigle.io/linkzilla1.id.blockstack/ebwHNHNXIdlKKLgqRbcwG