Auteur Sujet: Activation de DNS over HTTPS sous Windows 10  (Lu 717 fois)

0 Membres et 1 Invité sur ce sujet

willemijns

  • Client FreeMobile
  • *
  • Messages: 2 499
Activation de DNS over HTTPS sous Windows 10
« le: 15 mai 2020 à 12:31:49 »
Le DoH serait dans Windows10 en natif, j'ai pas plus d'infos... activé par défaut ou pas ?

Edit: Ah c'est pour les insiders https://www.zdnet.fr/actualites/microsoft-ajoute-le-support-de-dns-sur-https-doh-pour-windows-insider-39903727.htm
« Modifié: 15 mai 2020 à 16:37:40 par willemijns »

vivien

  • Administrateur
  • *
  • Messages: 38 436
    • Twitter LaFibre.info
DoH Windows10
« Réponse #1 le: 15 mai 2020 à 13:50:50 »
Activation de DNS over HTTPS sous Windows 10



Il faut la dernier build dinsider de Windows 10 (build 19628) et il est nécessaire de modifier la clef de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters pour activer DoH. Il faut ajouter le "DWORD" EnableAutoDoh avec la valeur 2.


Configuration du serveur : Il faut indiquer le résolveur via une commande PowerShell en mode administrateur :
netsh dns add encryption server=IP dohtemplate=URL

Pour vérifier que l'URL du serveur DoH correspondant à l'IP de votre choix :
netsh dns show encryption server=IP

Si vous ne rentrez pas l'URL via la commande PowerShell, Microsoft est en mesure de le faire automatiquement pour 3 serveurs, si vous avez configuré une des IP ci-dessous en tant que serveur DNS pour Windows :
- DoH Cloudflare activé, si le DNS contient 1.1.1.1 ou  1.0.0.1 ou  2606:4700:4700::1111 ou 2606:4700:4700::1001
- DoH Google activé, si le DNS contient 8.8.8.8 ou 8.8.4.4 ou  2001:4860:4860::8888 ou 2001:4860:4860::8844
- DoH Quad9 activé, si le DNS contient 9.9.9.9 ou 149.112.112.112 ou 2620:fe::fe ou 2620:fe::fe:9

Ensuite pour vérifier que DoH est actif, il faut faire une capture Wireshark et vérifier qu'il n'y a plus de paquets sur le port 53.
=> Réaliser une capture Wireshark pas à pas

Pour filtrer sur le port 53, il faut indiquer port 53 dans le champ "Filtre de capture pour les interfaces sélectionnées" :