Microsoft a ajouté la fonctionnalité DNS sur HTTPS (DoH) pour améliorer la sécurité et la confidentialité sur Windows 11. Avec cette nouvelle fonctionnalité, les utilisateurs de Windows 11 ne verront pas leurs activités Internet suivies.
Lorsque vous vous connectez à un site Web ou à un serveur sur Internet, votre ordinateur doit interroger un serveur du système de noms de domaine (DNS) pour connaître l'adresse IP associée au nom d'hôte.
DoH permet à votre ordinateur d'effectuer ces recherches DNS via une connexion HTTPS cryptée plutôt que via des recherches DNS normales en texte brut. Grâce à cela, les fournisseurs d’accès Internet (FAI) et les agences de suivi ne peuvent pas mettre la main sur vos informations.
DoH aide même les utilisateurs à accéder aux sites Web bloqués en surveillant le trafic DNS.
Microsoft a lancé DoH via la version Windows 10 20185 pour les utilisateurs participant au programme Windows Insider à des fins de test. Cependant, ils l'ont supprimé après les versions suivantes.
Désormais, sur Windows 11, Microsoft a réactivé DoH et les utilisateurs peuvent en faire l'expérience immédiatement sur la version Windows 11 Insider Preview.
L'utilisation de DNS sur HTTPS (DoH) peut rendre la navigation Web plus sécurisée
Comment activer DNS sur HTTPS Windows 11
Tout d’abord, pour découvrir DoH sur Windows 11, vous devez d’abord installer Windows 11 Insider Preview. Vous pouvez vous référer à la façon de rejoindre le programme Windows Insider pour découvrir Windows 11 Insider Preview dans l'article ci-dessous :
Ensuite, vous activez DoH sur Win 11 en suivant ces étapes :
- Accédez aux paramètres en appuyant sur Windows + I ou en appuyant sur Démarrer puis en appuyant sur Paramètres
- Vous trouvez les paramètres réseau et Internet
- Ici, cliquez sur WiFi ou Ethernet selon vos besoins puis sélectionnez Modifier dans la section Attribution du serveur DNS . Avec les réseaux WiFi, vous trouverez probablement l'attribution du serveur DNS dans la section Propriétés du matériel
- Dans la nouvelle fenêtre, cliquez sur le menu déroulant sous Modifier les paramètres DNS et sélectionnez Manuel.
- Vous tournez le commutateur IPv4 de Off à On , puis entrez un DNS que vous aimez dans la zone DNS préféré (par exemple 1.1.1.1).
- Une fois que vous l'aurez rempli, la case Cryptage DNS préféré ci-dessous sera activée pour que vous puissiez choisir la méthode de cryptage souhaitée. Ceux-ci inclus:
- Non chiffré uniquement : utilise un DNS standard non chiffré
- Chiffré uniquement (DNS sur HTTPS) - Utilise uniquement les serveurs DoH
- Chiffré préféré, non chiffré autorisé : tente d'utiliser le serveur DoH, mais s'il n'est pas disponible, il revient à l'utilisation du cryptage DNS standard non sécurisé.
- Vous choisissez une méthode de sécurité DNS puis cliquez sur Enregistrer
- De plus, vous pouvez également saisir un DNS de sauvegarde dans la section Cryptage DNS alternatif . Bien entendu, vous pouvez également choisir une méthode de sécurité pour la sauvegarde DNS.
Les serveurs DNS prennent en charge DoH sur Windows 11
À l'heure actuelle, Microsoft indique que les serveurs DNS suivants prennent en charge DoH et peuvent être utilisés automatiquement par la fonctionnalité DNS sur HTTPS de Windows 11 :
- Cloudflare : 1.1.1.1 et 1.0.0.1
- Google : 8.8.8.8 et 8.8.8.4
- Quad9 : 9.9.9.9 et 149.112.112.112
Comment vérifier si DNS sur HTTPS a été configuré sur Windows 11
Pour vérifier si DNS sur HTTPS a été configuré sur votre Windows 11 ou non, vous pouvez utiliser les commandes suivantes :
Avec netsh :
netsh dns show encryption
Avec PowerShell :
Get-DnsClientDohServerAddress
Microsoft permet également aux administrateurs de créer leurs propres serveurs DoH avec les commandes suivantes :
Avec netsh :
netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no
Avec PowerShell :
Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
Gérer DoH via les politiques de groupe
Microsoft a également ajouté la possibilité de gérer les paramètres DNS de Windows 11 sur HTTPS via les stratégies de groupe. Microsoft a ajouté une stratégie appelée « Configurer la résolution de nom DNS sur HTTPS (DoH) » sous Configuration ordinateur > Modèles d'administration > Réseau > Client DNS.
- Tout d’abord, ouvrez les stratégies de groupe en cliquant sur Démarrer, en tapant gpedit.msc , puis en appuyant sur Entrée. Remarque : les stratégies de groupe ne prennent pas en charge l'édition Windows 11 Famille
- Ensuite, vous allez dans Configuration ordinateur > Modèles d'administration > Réseau > Client DNS
- Recherchez Configurer la résolution de nom DNS sur HTTPS (DoH) dans la case de droite et double-cliquez dessus.
- Ici, vous pouvez activer/désactiver ou configurer DoH
Bonne chance!