23/11/2024

Logiciel - OS

Windows Insider : Microsoft ajoute le DNS-over-HTTPS (DoH)

Au sein des versions actuelles de Windows 10 Insider en Fast Ring, Microsoft a ajouté le support du protocole DNS-over-HTTPS (DoH) afin de passer cette fonctionnalité en phase de test.

Lorsque ce nouveau client DNS est actif sur une machine, le protocole DoH est utilisé à la place du DNS classique pour la résolution des noms de domaine Internet.

Microsoft travaille depuis novembre 2019 sur l'intégration du DoH au sein de Windows 10, alors que Chrome et Firefox le proposent depuis plusieurs mois désormais. Le problème c'est qu'il s'agit d'une intégration isolée directement au niveau du navigateur, là nous ramenons le contrôle au niveau de l'OS de manière plus globale, ce qui est intéressant. L'avantage c'est qu'il n'est pas nécessaire que l'application tierce prenne en charge le DoH puisque c'est le système d'exploitation le supportera.

Clairement, le protocole DoH apporte un gros plus au niveau confidentialité au sein des requêtes DNS. Au lieu d'envoyer une requête à un serveur DNS en clair sur le port 53, qui est le port associé au protocole DNS, le DoH quant à lui va chiffrer la requête avant de l'envoyer dans un flux HTTPS (port 443). En fait, le trafic DNS passe dans un flux HTTPS, d'où le nom DNS-over-HTTPS.

Si un serveur est en mesure de répondre aux requêtes DoH, nous parlerons de résolveur DoH et non plus de résolveur DNS. Ce serveur va lui aussi réaliser le même travail pour envoyer sa réponse, c'est-à-dire la chiffrer avant de la renvoyer à l'utilisateur dans le même "tunnel" HTTPS.

Comment Microsoft va-t-il intégrer le DoH dans Windows ? L'objectif est que ce soit transparent pour l'utilisateur. Autrement dit, si Windows détecte que le serveur de noms utilisé par le poste client est compatible DoH, alors ce protocole sera utilisé, sinon le protocole DNS classique prendra le relai.

Pour le moment, le client DoH de Windows prend en charge seulement trois résolveurs DoH pour cette phase de test : Cloudflare, Google et Quad9. Pour les plus curieux et utilisateurs de cette version Fast Ring, Microsoft précise comment activer le client DoH sur Windows.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.