Comment activer DNS sur HTTPS pour toutes les applications sous Windows 11

Microsoft a ajouté la fonctionnalité DNS sur HTTPS (DoH) pour améliorer la sécurité et la confidentialité sur Windows 11. Avec cette nouvelle fonctionnalité, les utilisateurs de Windows 11 ne seront pas suivis pour leurs activités Internet.

Lorsque vous vous connectez à un site Web ou à un serveur sur Internet, votre ordinateur doit interroger un serveur DNS (système de noms de domaine) pour obtenir l'adresse IP associée au nom d'hôte.

DoH permet à votre ordinateur d'effectuer ces recherches DNS via une connexion HTTPS cryptée plutôt que via des recherches DNS en texte brut. De cette façon, votre fournisseur d’accès Internet (FAI) et les agences de surveillance ne peuvent pas mettre la main sur vos informations.

DoH aide même les utilisateurs à accéder aux sites Web bloqués en surveillant le trafic DNS.

Microsoft avait déjà déployé DoH via la version Windows 10 20185 pour les utilisateurs du programme Windows Insider à des fins de test. Cependant, ils l'ont supprimé après quelques constructions supplémentaires.

Désormais, sur Windows 11, Microsoft a réactivé DoH et les utilisateurs peuvent en faire l'expérience directement sur la version Windows 11 Insider Preview.

Comment activer DNS sur HTTPS sous Windows 11

Tout d’abord, pour profiter de DoH sur Windows 11, vous devez d’abord installer Windows 11 Insider Preview. Vous pouvez vous référer à la manière de rejoindre le programme Windows Insider pour découvrir Windows 11 Insider Preview dans l'article ci-dessous :

• Comment s'inscrire au programme Windows Insider pour découvrir Windows 11 en avant-première

Ensuite, vous activez DoH sur Win 11 en suivant ces étapes :

• Accédez aux paramètres en appuyant sur Windows + I ou en cliquant sur Démarrer puis sur Paramètres

• Vous allez dans les paramètres Réseau et Internet

• Ici, cliquez sur WiFi ou Ethernet selon vos besoins, puis sélectionnez Modifier dans la section Attribution du serveur DNS . Avec les réseaux WiFi, vous trouverez probablement l'attribution du serveur DNS dans la section Propriétés du matériel .

• Dans la nouvelle fenêtre, cliquez sur le menu déroulant sous Modifier les paramètres DNS et sélectionnez Manuel

• Vous basculez le bouton sur IPv4 de Off à On puis entrez un DNS que vous aimez dans la case DNS préféré (par exemple 1.1.1.1)

• Une fois que vous avez terminé, la case de cryptage DNS préférée ci-dessous sera activée pour vous permettre de choisir la méthode de cryptage souhaitée. Ils comprennent :
  • Non chiffré uniquement - Utilisez un DNS standard non chiffré
  • Chiffré uniquement (DNS sur HTTPS) - Utilise uniquement les serveurs DoH
  • Chiffré préféré, non chiffré autorisé - Tente d'utiliser des serveurs DoH, mais si aucun n'est disponible, reviendra au chiffrement DNS standard non sécurisé

• Vous choisissez une méthode de sécurité DNS puis cliquez sur Enregistrer
• De plus, vous pouvez également saisir un DNS de sauvegarde dans la section Cryptage DNS alternatif . Bien entendu, vous pouvez également choisir la méthode de sécurité pour le DNS de sauvegarde.

Serveurs DNS prenant en charge DoH sur Windows 11

À l’heure actuelle, Microsoft indique que les serveurs DNS suivants prennent en charge DoH et peuvent être automatiquement utilisés par la fonctionnalité DNS sur HTTPS de Windows 11 :

• Cloudflare : 1.1.1.1 et 1.0.0.1
• Google : 8.8.8.8 et 8.8.8.4
• Quad9 : 9.9.9.9 et 149.112.112.112

Comment vérifier si DNS sur HTTPS est configuré sur Windows 11

Pour vérifier si DNS sur HTTPS est configuré sur votre Windows 11, vous pouvez utiliser les commandes suivantes :

Avec netsh :

netsh dns show encryption

Avec PowerShell :

Get-DnsClientDohServerAddress

Microsoft permet également aux administrateurs de créer leurs propres serveurs DoH à l’aide des commandes suivantes :

Avec netsh :

netsh dns add encryption server=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no

Avec PowerShell :

Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True

Gérer DoH via les stratégies de groupe

Microsoft a également ajouté la possibilité de gérer les paramètres DNS de Windows 11 sur HTTPS via des stratégies de groupe. Microsoft a ajouté une stratégie nommée « Configurer la résolution de noms DNS sur HTTPS (DoH) » sous Configuration ordinateur > Modèles d’administration > Réseau > Client DNS.

• Tout d’abord, ouvrez les stratégies de groupe en cliquant sur Démarrer, puis en tapant gpedit.msc , puis en appuyant sur Entrée. Remarque : les stratégies de groupe ne sont pas prises en charge dans l’édition Windows 11 Famille.
• Ensuite, vous allez dans Configuration ordinateur > Modèles d'administration > Réseau > Client DNS

• Recherchez Configurer la résolution de noms DNS sur HTTPS (DoH) dans le volet de droite et double-cliquez dessus
• Ici, vous pouvez activer/désactiver ou configurer DoH

Bonne chance!