Renforcer la protection de votre vie privée avec DNS-over-HTTPS

Comment fonctionne le DNS sur HTTPS ?

Le protocole DNS-over-HTTPS fonctionne en prenant un nom de domaine qu’un utilisateur a tapé dans son navigateur et en envoyant une requête à un serveur DNS pour connaître l’adresse IP numérique du serveur web qui héberge ce site spécifique.

C’est ainsi que le DNS normal fonctionne aussi. Cependant, DoH prend la requête DNS et l’envoie à un serveur DNS compatible DoH (résolveur) via une connexion HTTPS cryptée sur le port 443, plutôt qu’en texte clair sur le port 53.

De cette façon, DoH cache les requêtes DNS dans le trafic HTTPS régulier, de sorte que les observateurs tiers (comme votre Fournisseur d’Accès Internet) ne pourront pas renifler le trafic et dire quelles requêtes DNS les utilisateurs ont exécutées et déduire quels sites Web ils sont sur le point de consulter.

De plus, une caractéristique secondaire du DNS sur HTTPS est que le protocole fonctionne au niveau de l’application. Les applications peuvent être livrées avec des listes internes codées en dur de résolveurs DNS compatibles DoH où ils peuvent envoyer des requêtes DoH.

Comment activer le DoH sur Firefox ?

Lancez Firefox, cliquez sur le menu principal, et rendez-vous dans les Options.

Depuis l’onglet Général, faites défiler toutes les options jusqu’aux Paramètres réseau et cliquez sur le bouton Paramètres.

En bas de la fenêtre des Paramètres de connexion, cochez l’option Activer le DNS via HTTPS, et assurez-vous que Cloudflare soit le serveur DNS sélectionné par défaut.

Validez vos modifications en cliquant sur le bouton OK.

Source Blog Mozilla :

https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/