Configuration du DNS over HTTPS dans les navigateurs

I. Présentation

Suite à l'article d'introduction sur la norme DNS over HTTPS (DoH) dont l'objectif est de chiffrer les flux DNS entre votre machine et votre résolveur DNS, je vais vous expliquer comment configurer DoH dans votre navigateur, que ce soit sous Firefox, Chrome, Edge ou encore Brave.

🎥 Vidéo complète sur le sujet : de la théorie à la pratique avec la configuration des navigateurs et une démo sous Windows 10 avec une rapide analyse de trames.

Il ne vous reste plus qu'à accéder à la partie de l'article (ou de la vidéo) qui correspond à votre navigateur, ou à vos navigateurs si vous en utilisez plusieurs. Chaque navigateur propose une liste de résolveurs DNS compatibles DoH, mais il est tout à fait possible d'utiliser le résolveur que l'on souhaite en spécifiant son adresse. Par exemple, pour utiliser le résolveur compatible DoH de chez Quad9, il faut utiliser cette adresse (et non 9.9.9.9) : https://dns.quad9.net/dns-query.

II. Configurer DNS over HTTPS dans Firefox

Commençons par le navigateur de Mozilla : Firefox. Ouvrez le navigateur et suivez la procédure suivante :

1 - Cliquez sur le menu en haut à droite puis sur "Options".

2 - Dans les options, au sein de la section "Général", descendez tout en bas de la page : vous y trouverez les paramètres réseau, cliquez sur "Paramètres".

3 - Cochez l'option "Activer le DNS via HTTPS" et là vous avez le choix entre Cloudflare, NextDNS ou Personnalisé, ce qui permettra d'indiquer l'adresse d'un autre résolveur.

Voilà, c'est tout et vous allez voir que ce n'est pas plus compliqué avec les autres navigateurs.

III. Configurer DNS over HTTPS dans Brave

Si vous utilisez le navigateur Brave, voici comment activer le DNS over HTTPS. Ouvrez le navigateur et suivez les étapes suivantes :

1 - Ouvrez le menu en haut à droite et cliquez sur "Paramètres".

2 - Sur la gauche, cliquez sur "Paramètres supplémentaires", puis "Confidentialité et sécurité" et enfin sur "Sécurité".

3 - Au sein des paramètres de sécurité, il y a un paramètre nommé "Utiliser un DNS sécurisé" : cochez la case "Avec" et choisissez un fournisseur dans la liste ou alors prenez "Personnalisé" pour en utiliser un autre.

IV. Configurer DNS over HTTPS dans Chrome

La procédure pour Chrome et très proche de celle pour Brave, en même temps ils ont une base commune : Chromium. Voici les étapes à suivre pour le navigateur de Google.

1 - Ouvrez le menu en haut à droite et cliquez sur "Paramètres".

2 - Sur la gauche, cliquez sur "Confidentialité et sécurité" puis au centre sur la partie "Sécurité".

3 - Nous retrouvons l'option "Utiliser un DNS sécurisé", que je vous propose d'activer. Choisissez le résolveur DNS de votre choix et précisez un résolveur personnalisé.

V. Configurer DNS over HTTPS dans Edge

Pour finir, nous allons voir comment activer le DoH dans Edge, le navigateur de Microsoft intégré à Windows 10.

1 - Cliquez sur le menu en haut à droite puis sur "Paramètres".

2 - Sur la gauche, cliquez sur "Confidentialité, recherche et services" puis cochez l'option "Utiliser un DNS sécurisé pour spécifier comment consulter l'adresse du réseau pour les sites web".

3 - Cochez la sous-option "Choisissez votre fournisseur de services" : il ne reste plus qu'à choisir.

A la suite de l'activation du DNS over HTTPS dans votre navigateur, vous pouvez vérifier que le DNS sécurisé est bien actif en effectuant un test via cette page : Cloudflare - Test Secure DNS

Voilà, vous n'avez plus de raison de ne pas utiliser un DNS sécurisé pour navigateur sur Internet. Dans le prochain article, nous parlerons de l'intégration de DoH au sein de Windows 10.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio