Comment activer le DNS-over-HTTPS (DoH) sous Firefox et Chrome / Brave
Hello la compagnie,
je ne sais pas si vous avez suivi, mais Mozilla vient d’activer en mode « Par défaut on s’en balek« , l’option DoH dans la dernière version de Firefox pour tous les Américains.
DoH, ça veut dire DNS over HTTPS, et ça permet de chiffrer le trafic DNS pour empêcher un tiers d’observer les requêtes DNS que vous générez.
Activer DoH sous Firefox
Si ça vous intéresse, dans Firefox, vous devrez aller dans le menu des options, et cliquer sur « Préférences ».
Ensuite, descendez tout en bas, dans la section paramètres réseaux et cliquez sur le bouton « Paramètres ».
Puis cochez la case « Activer le DNS via HTTPS ». Vous pouvez choisir le fournisseur de DNS sécurisé (Cloudflare ou Nextcloud) ou spécifier le vôtre. Si vous cherchez une liste fiable de fournisseurs DNS over HTTPS (DoH), je vous en ai compilé plusieurs ici.
Puis faites OK.
Et voilà. Ensuite, rendez-vous sur cette page de test pour valider que tout fonctionne.
Et si la section Encrypted SNI est rouge, voici un article qui explique comment activer la fonctionnalité de chiffrement SNI.
Activer DoH sous Chrome / Brave
Pour cela, entrez la ligne suivante dans le champs d’adresse du navigateur :
chrome://flags/
Cherchez ensuite quelque chose qui s’appelle Secure DNS ou DNS over HTTPS et activez l’option
Pensez ensuite à configurer votre réseau Windows / Linux ou macOS pour utiliser des DNS compatibles DoH comme ceux de Cloudflare : 1.1.1.1. Mais si, vous savez, ici dans Windows (c’est pour vous rafraichir la mémoire) :
Puis allez sur ce site pour valider que tout fonctionne pour vous.
Et voilà !
Attention, chaque URL que vous voyez ci-dessous doit être renseigné dans la les paramètres fournisseurs DoH de votre navigateur. Il ne s’agit pas d’URL consultables avec un navigateur. Pour savoir comment ajouter ce paramètre, consultez cet article.
Voici une liste non-exhaustive mais si vous en voyez d’autres qui sont majeurs, n’hésitez pas à me le signaler, j’en rajouterai.
- AdGuard – https://dns.adguard.com/dns-query
- BlahDNS – https://doh-fi.blahdns.com/dns-query
- Cloudflare – https://cloudflare-dns.com/dns-query
- CZ.NIC
- dnswarden – https://doh.dnswarden.com/uncensored
- Foundation for Applied Privacy – https://doh.applied-privacy.net/query
- NextDNS – https://dns.nextdns.io/<config_id>
- NixNet
- PowerDNS – https://doh.powerdns.org
- Quad9 – https://dns.quad9.net/dns-query
- SecureDNS – https://doh.securedns.eu/dns-query
- Snopyta
- UncensoredDNS
Il existe aussi une grosse liste détaillée ici mais il y a des DNS tenus par des particuliers donc je ne vous l’ai pas mise.
Notez que les navigateurs compatibles DoH sont pour le moment Firefox, Chrome et ses dérivés et des outils comme Bromite, Curl, OkHttp ou encore curl-doh.
Amusez-vous bien !