15/11/2024

Logiciel - OS

Windows 11 accueille le DNR pour découvrir les DNS compatibles avec le chiffrement des flux

Microsoft effectue des tests pour que Windows 11 prenne en charge le standard DNR. Qu'est-ce que le DNR ? À quoi ça sert ? Faisons le point !

Qu'est-ce que le DNR ?

Le DNR pour "Discovery of Network-designated Resolvers" est un standard IETF permettant de découvrir sur le réseau local les serveurs DNS qui supportent le chiffrement des flux DNS, avec des protocoles comme DNS over TLS (DoT), DNS over HTTPS (DoH) et DNS over QUIC (DoQ). Ceci évite à l'utilisateur de faire la configuration lui-même dans les paramètres réseau de sa machine.

Lorsque le DNR est activé sur une machine qui se connecte à un réseau sur lequel il y a un serveur DHCP pour distribuer les adresses, voici ce qu'il se passe lorsque le client va solliciter le serveur DHCP : "Au cours de cette requête [DHCP], il demande également des options spéciales spécifiques au DNR (OPTION_V4_DNR pour DHCPv4 ou OPTION_V6_DNR pour DHCPv6). Le serveur DHCP local qui exécute le DNR côté serveur répond à la machine avec toutes les informations requises pour configurer le DNS chiffré, telles que l'adresse IP du serveur DNS chiffré, la liste des protocoles DNS pris en charge, leurs numéros de port et les informations d'authentification du serveur.", précise Microsoft.

Autrement dit, grâce au DNR, le système d'exploitation peut utiliser un serveur DNS qui prend un charge le chiffrement des flux DNS (via l'un des protocoles mentionnés ci-dessus), aussi simplement qu'il utiliserait un serveur DNS "classique".

Comment activer le DNR dans Windows 11 ?

Dès à présent, le DNR peut être activé dans Windows 11, à partir de la version Windows 11 Insiders build 25982. Une fois que cette build est en votre possession, vous devez créer une nouvelle valeur dans le Registre Windows.

  • Ouvrez l'éditeur de Registre (regedit.exe)
  • Parcourez l'arborescence du Registre de cette façon :
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache
  • Créez une nouvelle valeur "DWORD (32-bit)" sous DnsCache
  • Nommez cette valeur "EnableDnr"
  • Editez cette valeur pour lui attribuer la valeur "1" afin d'activer le DNR côté client

Ce qui donne :

Source : Microsoft

Sinon, vous pouvez utiliser la ligne de commande suivante :

reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v EnableDnr /t REG_DWORD /d 1

Le problème c'est qu'il va vous manquer la prise en charge DNR côté serveur, donc potentiellement côté Windows Server. Ceci ne semble pas être pris en charge pour le moment (à voir dans Windows Server vNext...). Microsoft précise : "Au cours de nos essais internes, nous nous sommes associés à BT Group, qui a réalisé un prototype de DNR côté serveur sur ses serveurs DHCPv4."

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Windows 11 accueille le DNR pour découvrir les DNS compatibles avec le chiffrement des flux

  • Bonjour,

    Sais-tu quel est le port utilisé en sortie de la station cliente Windows 11 ? Je suis fainéant sur ce coup-là. Je ne teste pas… encore. ;+)

    Cdlt,

    Denis.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.