DNS sur HTTPS est une fonctionnalité relativement nouvelle destinée à améliorer la confidentialité, la sécurité et la fiabilité de la connexion des consultations DNS. la fonctionnalité est actuellement en projet et testée par des sociétés telles que Google, Cloudflare ou Mozilla.
Les résolutions DNS jouent un rôle important sur Internet d'aujourd'hui; Les noms de domaine que vous entrez dans la barre d'adresse de votre navigateur doivent être liés à des adresses IP, et c'est pour cela que DNS est utilisé.
Ces recherches DNS se font automatiquement et souvent sans aucune forme de cryptage ni de protection contre les regards indiscrets ou la falsification.
Jusqu'à présent, les utilisateurs d'Internet avaient la possibilité de se connecter à un fournisseur de réseau VPN sans fuite, de passer d'un fournisseur DNS à un fournisseur offrant davantage de sécurité et de sécurité ou d'utiliser DNSCrypt pour améliorer la confidentialité et la sécurité.
DNS sur HTTPS dans Firefox
DNS Over HTTPS offre une autre option. Mozilla a ajouté la fonctionnalité principale de Firefox 60 et envisage de lancer un test dans Firefox Nightly pour déterminer la qualité de la solution proposée par la nouvelle technologie.
Les utilisateurs de Firefox qui exécutent Firefox Nightly peuvent configurer le navigateur pour qu’ils utilisent DNS via HTTPS dès maintenant. Entrez: support pour vérifier la version de Firefox; Si au moins la version 60.x, vous pouvez configurer la fonctionnalité. Veuillez noter que cela peut entraîner des problèmes de connectivité (qui peuvent être limités en configurant une solution de repli).
Remarque : Vous pouvez maintenant utiliser un certain nombre de services prenant en charge DNS sur HTTPS. Vous pouvez consulter la dernière liste sur GitHub. Quelques exemples:
- Cloudflare: //cloudflare-dns.com/dns-query
- Google RFC 8484: //dns.google/dns-query
- API JSON Google: //dns.google/resolve
- DNS sécurisé UE: //doh.securedns.eu/dns-query
- Quad 9: //dns.quad9.net/dns-query
Il est nécessaire de modifier trois préférences du résolveur récursif approuvé dans le navigateur.
- Chargez about: config dans la barre d'adresse de Firefox.
- Confirmez que vous serez prudent si la page d'avertissement est affichée.
- Recherchez network.trr.mode et double-cliquez sur le nom.
- Définissez la valeur sur 2 pour que DNS sur HTTPS soit le premier choix du navigateur, mais utilisez un DNS normal comme solution de secours. C'est le réglage optimal pour la compatibilité.
- Vous pouvez le définir sur 1 pour laisser Firefox choisir celui qui est le plus rapide, 3 pour le mode TRR uniquement ou 0 pour le désactiver.
- Recherchez network.trr.uri. Firefox attend un serveur DNS sur HTTPS. Double-cliquez sur le nom. Il y a deux publics que vous pouvez utiliser,
- //mozilla.cloudflare-dns.com/dns-query
- //dns.google.com/experimental
- Recherchez network.trr.bootstrapAddress et double-cliquez dessus.
- Définissez la valeur sur 1.1.1.1 (si vous définissez Cloudflare)
Remarque : Mozilla a un accord spécial avec Cloudflare qui limite les données enregistrées et la rétention de données. Cloudflare a lancé hier le service public de noms distinctifs 1.1.1.1, qui prend également en charge DNS via HTTPS.
Conseil : Consultez notre article Firefox DNS over HTTPS qui répertorie tous les paramètres disponibles et leur fonction.
Mots de clôture
Le principal avantage de DNS sur HTTPS est que vous limitez l'exposition de vos requêtes DNS. Vous devez faire confiance au fournisseur public, Cloudflare ou Google sont les seuls actuellement. Il est probable que d'autres fournisseurs introduiront cette option si cette fonctionnalité est intégrée aux versions stables des navigateurs Web les plus répandus.
Maintenant vous : avez-vous changé de fournisseur DNS sur vos appareils?
