Nous activons DNS sur HTTPS avec Windows 10 Build 19628.
Activer DNS sur HTTPS dans Windows 10
La technologie progresse de jour en jour. Dans ce cadre, le Web a récemment commencé à évoluer incroyablement rapidement. Nous sommes d’abord passés à la technologie HTTP/2, et maintenant les préparatifs pour HTTP/3 sont sur le point d’être terminés. Alors que tous ces domaines progressent rapidement, nous utilisons toujours une technologie DNS vieille de près de 40 ans. Enfin, cela change. Après l’introduction du protocole DNS sur HTTPS (DoH) en 2018, de nombreux navigateurs ont commencé à prendre en charge cette technologie. Microsoft nous permet enfin d’activer le DNS sur HTTPS avec la nouvelle version de Windows 10.
Qu’est-ce que le DNS ?
Dès le début, nous devons expliquer le DNS. Chaque site que nous visitons sur Internet a un nom et une adresse IP derrière ce nom. Lorsque vous tapez Technopat.net dans la ligne d’adresse de votre navigateur et que vous appuyez sur Entrée, votre ordinateur envoie une requête au serveur DNS pour connaître l’adresse IP de ce site. Le serveur DNS indique à votre ordinateur que le nom de domaine Technopat.net est à l’adresse IP 104.26.6.166 et votre navigateur commence à extraire les données de l’adresse IP 104.26.6.166. Le résultat est le site Technopat.net.
D’autre part, puisque cette requête que vous faites n’est pas cryptée, votre fournisseur de services peut apprendre les sites que vous entrez. Ou, si vous êtes connecté à un réseau Wi-Fi public, un tiers surveillant le trafic réseau peut également obtenir des informations sur les sites Web que vous visitez. Même les données intermédiaires peuvent être lues si le site que vous visitez n’utilise pas le protocole HTTPS, mais c’est une toute autre affaire.
Rencontrez DNS sur HTTPS (DoH)
Cette norme, proposée par l’IETF en octobre 2018, permet de transmettre les requêtes DNS en HTTP/2 et HTTPS. De cette façon, la communication entre votre ordinateur et le serveur DNS est cryptée. Jusqu’à présent, Firefox, Chrome et Opera ont été les premiers navigateurs à fournir des detske pour DoH. Microsoft a également annoncé le 13 mai 2020 qu’il avait ajouté la prise en charge de DNS sur HTTPS à la version d’aperçu de Windows 10. Activons DNS sur HTTPS étape par étape.
Comment activer DNS sur HTTPS étape par étape
Tout d’abord, gardez à l’esprit que cette fonctionnalité modifiera la façon dont votre appareil se connecte à Internet et qu’elle est dans une phase de test préliminaire ! Si vous souhaitez voir le client Windows DoH en action et aider Microsoft à créer une expérience Internet plus privée, voici ce que vous devez faire :
Tout d’abord, assurez-vous que votre compte Microsoft fait partie du programme Windows Insider. Si vous savez que vous êtes déjà un Windows Insider, assurez-vous que vous êtes sur la sonnerie rapide et passez à l’étape 2. Si ce n’est pas le cas, rendez-vous ici et suivez les instructions de Fast Ring pour obtenir la dernière version d’Insider Preview.
Une fois cela fait, lancez Windows Update, redémarrez et Construire 19628 Vérifiez que vous êtes en cours d’exécution ou supérieur. Vous pouvez le vérifier en accédant à l’application Paramètres -> Système -> À propos ou gagnantVous pouvez utiliser la commande.
Une fois que vous savez que votre installation Windows possède un client DoH, il faut l’activer :
- Ouvrez l’Éditeur du Registre.
- Accédez à la clé de registre HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters.
- » ActiverAutoDohCréez une nouvelle valeur DWORD nommée « .
- Définissez sa valeur sur 2.
Attention, s’il vous plaît: Les clés de registre et les valeurs décrites ici sont destinées à activer les tests du client DoH sur les builds Insider uniquement. La configuration du registre de DoH n’est pas prise en charge lorsque le client DoH est mis à disposition dans les versions publiques.
Choisissons notre serveur DNS
Maintenant que le client DoH est actif, Windows DoH se lancera automatiquement si vous avez déjà configuré l’un de ces serveurs :
| Propriétaire du serveur | Adresse IP du serveur |
| Nuageux | 1.1.1.1 1.0.0.1 2606:4700:4700 ::1111 2606:4700:4700 ::1001 |
| 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 | |
| Quad9 | 9.9.9.9 149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
Vous pouvez configurer Windows pour utiliser l’une de ces adresses IP en tant que serveur DNS via le Panneau de configuration ou l’applet Paramètres. Une fois le service DNS redémarré, il commencera à utiliser DoH pour parler à ces serveurs au lieu du DNS classique sur le port 53. Le moyen le plus simple de déclencher un redémarrage du service DNS consiste à redémarrer l’ordinateur.
Pour ajouter un serveur DNS sous Paramètres :
- Accédez à Paramètres > Réseau et Internet > Modifier les options de l’adaptateur.
- Cliquez avec le bouton droit sur la connexion à laquelle vous souhaitez ajouter un serveur DNS et sélectionnez Propriétés.
- Sélectionnez « Internet Protocol Version 4 (TCP / IPv4) » ou « Internet Protocol Version 6 (TCP / IPv6) » et cliquez sur Propriétés.
- Assurez-vous que le bouton radio « Utiliser les adresses de serveur DNS suivantes » est sélectionné et ajoutez l’adresse du serveur DNS dans les champs ci-dessous.
Il est temps de vérifier avec Packetmon
Maintenant que vous avez configuré Windows pour utiliser DoH, vous devriez pouvoir vérifier que l’appareil fonctionne sans utiliser le trafic DNS en texte brut. Vous pouvez le faire en utilisant Packetmon, un moniteur de trafic réseau fourni avec Windows.
Commencez par ouvrir une nouvelle fenêtre d’invite de commande ou PowerShell. Exécutez la commande suivante pour réinitialiser tous les filtres de trafic réseau qui peuvent déjà être présents dans PacketMon.
supprimer le filtre pktmon
Entrez la commande suivante pour ajouter un filtre de trafic au port 53, qui est le port utilisé par DNS classique (et doit être silencieux puisque nous n’utilisons que DoH).
filtre pktmon ajouter-p 53
Exécutez la commande suivante pour démarrer un journal de trafic en temps réel. Tous les paquets du port 53 seront imprimés sur la ligne de commande. Si votre appareil est configuré uniquement avec des serveurs DoH, il affichera peu ou pas de trafic ici.
pktmon start –etw -m temps réel
Si vous essayez de tester un serveur DoH qui ne figure pas sur la liste de promotion automatique de Microsoft, comme les serveurs DoH de votre FAI, vous pouvez l’ajouter manuellement à la liste à l’aide de la ligne de commande. Tout d’abord, déterminez l’adresse IP et le modèle d’URI DoH du serveur que vous souhaitez ajouter. Exécutez ensuite la commande suivante en tant qu’administrateur :
netsh dns ajouterchiffrement serveur=<Sl’adresse IP de votre serveur >dohtemplate=<Votre serveur-DoH-URI-template >
Vous pouvez vérifier que le modèle est appliqué à la liste des serveurs DoH connus en exécutant cette commande, qui doit afficher le modèle utilisé pour une adresse IP donnée :
netsh dns afficher le cryptage serveur=
Désormais, lorsque Windows est configuré pour utiliser cette adresse IP en tant que serveur DNS, il utilisera DoH au lieu du DNS classique.
Laisser un commentaire