Pour améliorer la confidentialité et la sécurité en ligne, Windows 11 vous permet d'utiliser DNS sur https (DOH) Pour chiffrer les demandes DNS Demande de votre ordinateur pendant que vous naviguez ou faites autre chose en ligne. Voici comment le configurer.
DNS crypté est plus privé et sécurisé
Chaque fois que vous visitez un site Web à l'aide d'un nom de domaine (tel que «google.com», par exemple), votre ordinateur envoie une demande à un Système de noms de domaine (DNS) Server . Le serveur DNS prend le nom de domaine et recherche l'adresse IP correspondante d'une liste. Il renvoie l'adresse IP à votre ordinateur, que votre ordinateur utilise ensuite pour se connecter au site.
Ce processus de récupération de nom de domaine s'est traditionnellement donné non crypté sur le réseau. Tout point entre les deux pourrait intercepter les noms de domaine des sites que vous visitez. Avec DNS sur https , également connu sous le nom de DOH, les communications entre votre ordinateur et un serveur DNS compatible DOEH sont cryptés. Personne ne peut intercepter vos demandes DNS à snoop sur les adresses que vous visitez ou inviolent les réponses du serveur DNS.
Tout d'abord, choisissez un service DNS gratuit pris en charge
À la sortie de Windows 11, DNS sur HTTPS dans Windows 11 ne fonctionne que avec une certaine liste de codée dur de
Services DNS gratuits
(Vous pouvez voir la liste vous-même en courant
NetSH DNS Afficher le cryptage
dans un
Bornier
).
Voici la liste actuelle du support IPv4 DNS Service Adresses à partir de novembre 2021:
- Google DNS primaire: 8.8.8.8
- Google DNS Secondaire: 8.8.4.4
- Cloudflare DNS primaire: 1.1.1.1
- Cloudflare DNS secondaire: 1.0.0.1
- Quad9 DNS primaire: 9.9.9.9
- Quad9 DNS Secondaire: 149.112.112.112
Pour Ipv6 , voici la liste des adresses de service DNS prises en charge:
- Google DNS primaire: 2001: 4860: 4860 :: 8888
- Google DNS Secondaire: 2001: 4860: 4860 :: 8844
- Cloudflare DNS primaire: 2606: 4700: 4700 :: 1111
- Cloudflare DNS secondaire: 2606: 4700: 4700 :: 1001
- Quad9 DNS primaire: 2620: Fe :: Fe
- Quad9 DNS Secondaire: 2620: Fe :: Fe: 9
Lorsqu'il arrive le temps d'activer DOH dans la section ci-dessous, vous devez choisir deux paires de ces serveurs DNS-primaire et secondaire pour IPv4 et IPv6-à utiliser avec votre PC Windows 11. En tant que bonus, l'utilisation de ceux-ci sera très probable accélérer votre expérience de navigation sur Internet.
EN RELATION: Pourquoi vous ne devriez pas utiliser le serveur DNS par défaut de votre ISP
Ensuite, activez DNS sur HTTPS dans Windows 11
Pour commencer à configurer DNS via HTTPS, ouvrez l'application Paramètres en appuyant sur Windows + I sur votre clavier. Ou vous pouvez cliquer avec le bouton droit sur le bouton Démarrer et sélectionner "Paramètres" dans le menu spécial qui apparaît.
Dans les paramètres, cliquez sur "Réseau et ampli; Internet "dans la barre latérale.
Dans le réseau et l'ampli; Paramètres Internet, cliquez sur le nom de votre connexion Internet principale dans la liste, telles que "Wi-Fi" ou "Ethernet". (Ne cliquez pas sur "Propriétés" près du haut de la fenêtre - qui ne vous laissera pas crypter vos connexions DNS.)
Sur la page Propriétés de la connexion réseau, sélectionnez "Propriétés matérielles".
Sur la page Propriétés du matériel Wi-Fi ou Ethernet, localisez l'option "DNS Server Attribution" et cliquez sur le bouton "Modifier" à côté de celui-ci.
Dans la fenêtre qui apparaît, utilisez le menu déroulant pour sélectionner «Manuel» Paramètres DNS. Puis retournez le basculement «IPv4» sur la position «Activé».
Dans la section IPv4, entrez l'adresse du serveur DNS principal que vous avez choisies de la section ci-dessus dans la case "DNS préférée" (telle que "8.8.8.8"). De même, entrez l'adresse du serveur DNS secondaire dans la zone "Alternate DNS" (telle que "8.8.4.4").
Conseil: Si vous ne voyez pas les options de cryptage DNS, vous modifiez les paramètres DNS pour votre SSID Wi-Fi. Assurez-vous de sélectionner le type de connexion dans les paramètres et GT; Réseau et amplis; Internet, puis cliquez sur "Propriétés matérielles" en premier.
Dans la même fenêtre, définissez «Cryptage DNS préféré» et «Encryption DNS alternatif» à »chiffré uniquement (DNS sur HTTPS)» à l'aide des cases déroulantes situées sous les adresses DNS que vous avez entrées dans la dernière étape.
Après cela, répétez ce processus avec IPv6.
Retournez le commutateur IPv6 vers la position "ON", puis copiez une adresse IPv6 primaire dans le section ci-dessus et collez-la dans la boîte "DNS préférée". Ensuite, copiez une adresse IPv6 secondaire correspondante et collez-la dans la zone "Alternate DNS".
Après cela, définissez les deux paramètres "DNS cryptage" sur "chiffré uniquement (DNS sur https)." Enfin, cliquez sur "Enregistrer".
Retour sur la page de propriétés du matériel Wi-Fi ou Ethernet, vous verrez vos serveurs DNS répertoriés avec un "(crypté)" à côté de chacun d'entre eux.
C'est tout ce que vous devez faire. Fermez l'application Paramètres et vous êtes prêt à partir. À partir de maintenant, toutes vos demandes DNS seront privées et sécurisées. Bonne navigation!
Noter: Si vous rencontrez des problèmes de réseau après avoir modifié ces paramètres, assurez-vous de vérifier correctement les adresses IP. Une adresse IP erronée entraînerait des serveurs DNS inaccessibles. Si les adresses semblent être saisies correctement, essayez de désactiver le commutateur "IPv6" dans la liste des serveurs DNS. Si vous configurez des serveurs DNS IPv6 sur un ordinateur sans connectivité IPv6, cela pourrait provoquer des problèmes de connectivité.
