Le système (tout comme Windows 10) permet déjà l’utilisation de DoH, pour DNS over HTTPS. Avec ce dernier, le trafic DNS peut être routé comme un flux HTTPS sur le port 443. La question du « meilleur » fait débat.
La préversion 25158, sortie il y a quelques jours dans le canal Dev, contient DNS over TLS. La technique, concurrente de la première, permet cette fois d’encapsuler le trafic DNS chiffré dans un tunnel TLS sur le port 853.
Pour activer la fonction et faire des tests, il faut procéder en deux étapes. Se rendre d’abord dans Paramètres > Réseau, sélectionner l’adaptateur réseau utilisé pour se connecter à Internet, aller dans les propriétés supplémentaires et cliquer sur le bouton Modifier correspondant à la ligne « Attribution du serveur DNS ». Là, il faudra entrer l’adresse, ou les adresses IPv4/IPv6, puis confirmer.
Ouvrez ensuite une invite de commande avec les droits administrateur, puis tapez les commandes suivantes :
netsh dns add global dot=yes
netsh dns add encryption server=[the-ip-address-configured-as-the-DNS-resolver] dothost=: autoupgrade=yes
ipconfig /flushdns
Si vous ne souhaitez plus utiliser de serveur DoT, il suffira de se rendre dans les propriétés de l'adaptateur réseau et de basculer l'attribution du serveur DNS en automatique.
