La Fibre

Télécom => Logiciels et systèmes d'exploitation => Windows Microsoft Windows => Discussion démarrée par: willemijns le 15 mai 2020 à 12:31:49

Titre: Activation de DNS over HTTPS sous Windows 10
Posté par: willemijns le 15 mai 2020 à 12:31:49
Le DoH serait dans Windows10 en natif, j'ai pas plus d'infos... activé par défaut ou pas ?

Edit: Ah c'est pour les insiders https://www.zdnet.fr/actualites/microsoft-ajoute-le-support-de-dns-sur-https-doh-pour-windows-insider-39903727.htm
Titre: DoH Windows10
Posté par: vivien le 15 mai 2020 à 13:50:50
Activation de DNS over HTTPS sous Windows 10

(https://lafibre.info/testdebit/windows10/202005_windows10_activation_doh.jpg)

Il faut la dernier build dinsider de Windows 10 (build 19628) et il est nécessaire de modifier la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters pour activer DoH. Il faut ajouter le "DWORD" EnableAutoDoh avec la valeur 2.
(https://lafibre.info/testdebit/windows10/202005_windows10_activation_doh.png)

Configuration du serveur : Il faut indiquer le résolveur via une commande PowerShell en mode administrateur :
netsh dns add encryption server=IP dohtemplate=URL

Pour vérifier que l'URL du serveur DoH correspondant à l'IP de votre choix :
netsh dns show encryption server=IP

Si vous ne rentrez pas l'URL via la commande PowerShell, Microsoft est en mesure de le faire automatiquement pour 3 serveurs, si vous avez configuré une des IP ci-dessous en tant que serveur DNS pour Windows :
- DoH Cloudflare activé, si le DNS contient 1.1.1.1 ou  1.0.0.1 ou  2606:4700:4700::1111 ou 2606:4700:4700::1001
- DoH Google activé, si le DNS contient 8.8.8.8 ou 8.8.4.4 ou  2001:4860:4860::8888 ou 2001:4860:4860::8844
- DoH Quad9 activé, si le DNS contient 9.9.9.9 ou 149.112.112.112 ou 2620:fe::fe ou 2620:fe::fe:9

Ensuite pour vérifier que DoH est actif, il faut faire une capture Wireshark et vérifier qu'il n'y a plus de paquets sur le port 53.
=> Réaliser une capture Wireshark pas à pas (https://lafibre.info/tcpip/realiser-une-capture-wireshark-pas-a-pas/)

Pour filtrer sur le port 53, il faut indiquer port 53 dans le champ "Filtre de capture pour les interfaces sélectionnées" :
(https://lafibre.info/images/wireshark/wireshark_capture_interfaces.png)