DNS over HTTPS (DoH) est une méthode pour effectuer des requêtes DNS (Domain Name System) à travers le protocole HTTPS, ce qui assure un chiffrement et une confidentialité accrus. En utilisant DoH, les requêtes DNS sont envoyées comme du trafic HTTPS chiffré, ce qui les rend indiscernables du trafic internet normal pour les observateurs extérieurs.

Voici un exemple concret d’utilisation de DoH:

Imaginons que vous souhaitiez visiter le site web www.exemple.com. Normalement, votre ordinateur envoie une requête DNS en clair pour demander l’adresse IP correspondant à www.exemple.com. Cette requête peut être interceptée ou modifiée par des tiers, comme votre fournisseur d’accès Internet ou des attaquants.

Avec DoH, au lieu d’envoyer cette requête DNS directement, votre navigateur ou application envoie la requête DNS à un serveur DoH via une connexion HTTPS. Cette connexion est chiffrée, de sorte que personne entre vous et le serveur DoH ne peut voir ou modifier la requête. Le serveur DoH reçoit votre requête, trouve l’adresse IP correspondante et vous la renvoie, également de manière chiffrée.

Le résultat est que vous pouvez accéder à www.exemple.com sans que votre requête DNS soit visible ou manipulable par des tiers. Cela améliore la confidentialité et la sécurité de votre navigation sur Internet.

Comment le mettre en place et l’utiliser

Pour mettre en place et utiliser DNS over HTTPS (DoH), vous pouvez suivre ces étapes :

Configuration sur un Navigateur Web

La plupart des navigateurs modernes, comme Google Chrome, Mozilla Firefox, et Microsoft Edge, supportent DoH et permettent de l’activer facilement dans leurs paramètres. Voici comment procéder généralement :

  1. Ouvrir les Paramètres du Navigateur: Accédez aux paramètres de votre navigateur.
  2. Trouver les Paramètres de Réseau ou de DNS: Recherchez une section liée aux paramètres de connexion ou de DNS.
  3. Activer DoH: Vous devriez trouver une option pour activer DoH. Souvent, vous pouvez choisir un fournisseur de services DNS qui supporte DoH.
  4. Sauvegarder les Modifications: Enregistrez vos paramètres et redémarrez le navigateur si nécessaire.

Configuration sur un Système d’Exploitation

Pour une configuration au niveau du système d’exploitation, les étapes varient selon le système. Voici un exemple général :

  1. Accéder aux Paramètres Réseau: Allez dans les paramètres réseau de votre système d’exploitation.
  2. Modifier les Paramètres DNS: Trouvez l’option pour modifier les paramètres DNS.
  3. Saisir l’Adresse d’un Serveur DoH: Entrez l’adresse du serveur DNS qui supporte DoH. Par exemple, https://dns.google/dns-query pour Google DNS ou https://mozilla.cloudflare-dns.com/dns-query pour Cloudflare.
  4. Appliquer les Modifications: Sauvegardez vos modifications et redémarrez votre connexion réseau.

Utilisation de Logiciels Tiers

Des logiciels tiers, comme DNSCrypt, peuvent également être utilisés pour activer DoH. Ces logiciels agissent comme un intermédiaire entre votre système et les serveurs DNS, chiffrant vos requêtes DNS.

Vérification

Après la configuration, il est important de vérifier si DoH fonctionne correctement :

  • Utilisez des outils en ligne qui vérifient si vos requêtes DNS sont chiffrées. Par exemple : https://www.cloudflare.com/ssl/encrypted-sni/
  • Certains fournisseurs de services DNS offrent des pages de test pour vérifier si DoH est activé.

Points à Considérer

  • La disponibilité et le support de DoH peuvent varier selon les régions et les fournisseurs d’accès à Internet.
  • Assurez-vous que le fournisseur DNS choisi est fiable et respecte votre vie privée.
  • Comprendre que DoH chiffre seulement les requêtes DNS, et non l’ensemble du trafic Internet. Pour une sécurité complète, considérez d’autres mesures, telles que l’utilisation d’un VPN.

En suivant ces étapes, vous pouvez mettre en place et utiliser DNS over HTTPS pour améliorer la confidentialité et la sécurité de vos requêtes DNS.