Auteur Sujet: Activation de DNS over HTTPS sous Windows 10 (Lu 2370 fois)

willemijns · « **le:** 15 mai 2020 à 12:31:49 »

Le DoH serait dans Windows10 en natif, j'ai pas plus d'infos... activé par défaut ou pas ?

Edit: Ah c'est pour les insiders https://www.zdnet.fr/actualites/microsoft-ajoute-le-support-de-dns-sur-https-doh-pour-windows-insider-39903727.htm

vivien · « **Réponse #1 le:** 15 mai 2020 à 13:50:50 »

Activation de DNS over HTTPS sous Windows 10

Il faut la dernier build dinsider de Windows 10 (build 19628) et il est nécessaire de modifier la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters pour activer DoH. Il faut ajouter le "DWORD" EnableAutoDoh avec la valeur 2.

Configuration du serveur : Il faut indiquer le résolveur via une commande PowerShell en mode administrateur :
netsh dns add encryption server=IP dohtemplate=URL

Pour vérifier que l'URL du serveur DoH correspondant à l'IP de votre choix :
netsh dns show encryption server=IP

Si vous ne rentrez pas l'URL via la commande PowerShell, Microsoft est en mesure de le faire automatiquement pour 3 serveurs, si vous avez configuré une des IP ci-dessous en tant que serveur DNS pour Windows :
- DoH Cloudflare activé, si le DNS contient 1.1.1.1 ou 1.0.0.1 ou 2606:4700:4700::1111 ou 2606:4700:4700::1001
- DoH Google activé, si le DNS contient 8.8.8.8 ou 8.8.4.4 ou 2001:4860:4860::8888 ou 2001:4860:4860::8844
- DoH Quad9 activé, si le DNS contient 9.9.9.9 ou 149.112.112.112 ou 2620:fe::fe ou 2620:fe::fe:9

Ensuite pour vérifier que DoH est actif, il faut faire une capture Wireshark et vérifier qu'il n'y a plus de paquets sur le port 53.
=> Réaliser une capture Wireshark pas à pas

Pour filtrer sur le port 53, il faut indiquer port 53 dans le champ "Filtre de capture pour les interfaces sélectionnées" :

Auteur Sujet: Activation de DNS over HTTPS sous Windows 10 (Lu 2370 fois)

willemijns

Activation de DNS over HTTPS sous Windows 10

vivien

DoH Windows10