Comment configurer DNS over HTTPS dans Chrome

Ce guide vous guidera à travers le processus de configuration de DNS over HTTPS (DoH) dans Google Chrome, y compris la configuration de base, les options avancées et le dépannage.

Prérequis

• Navigateur Google Chrome (version 83 ou ultérieure)
• Compréhension de base des concepts DNS
• Accès aux paramètres de Chrome

Configuration de base

Étape 1 : Accéder aux paramètres de Chrome

1. Ouvrez Google Chrome
2. Cliquez sur le menu à trois points (⋮) dans le coin supérieur droit
3. Allez dans Paramètres
4. Cliquez sur “Confidentialité et sécurité” dans la barre latérale gauche
5. Faites défiler jusqu’à la section “Sécurité”

Étape 2 : Activer le DNS sécurisé

1. Trouvez l’option “Utiliser DNS sécurisé”
2. Activez l’interrupteur
3. Choisissez votre fournisseur DNS préféré :
   • Google (DNS public)
   • Cloudflare (1.1.1.1)
   • Fournisseur personnalisé

Étape 3 : Configurer un fournisseur personnalisé

Si vous souhaitez utiliser un fournisseur DoH personnalisé :

1. Sélectionnez “Utiliser personnalisé”
2. Entrez l’URL de votre fournisseur DoH préféré, par exemple :

   https://dns.google/dns-query
   https://1.1.1.1/dns-query
   https://dns.quad9.net/dns-query

Configuration avancée

Utilisation des drapeaux Chrome

Pour les utilisateurs avancés, vous pouvez utiliser les drapeaux Chrome pour configurer des paramètres DoH supplémentaires :

1. Ouvrez Chrome et allez à chrome://flags
2. Recherchez “doh”
3. Configurez les drapeaux suivants :
   • doh-with-https-svcb
   • doh-with-https-svcb-alpn
   • doh-with-https-svcb-ipv4
   • doh-with-https-svcb-ipv6

Paramètres réseau

Vous pouvez également configurer DoH via les paramètres réseau de Chrome :

1. Allez à chrome://net-internals/#dns
2. Activez “Utiliser DNS sécurisé”
3. Configurez votre fournisseur préféré

Vérification

Méthode 1 : Utilisation des outils de développement Chrome

1. Ouvrez les outils de développement Chrome (F12 ou clic droit > Inspecter)
2. Allez dans l’onglet Réseau
3. Cochez “Conserver le journal”
4. Visitez n’importe quel site web
5. Recherchez les requêtes DNS dans le journal réseau
6. Vérifiez que les requêtes utilisent HTTPS

Méthode 2 : Utilisation d’outils en ligne

1. Visitez Test de fuite DNS
2. Exécutez le test
3. Vérifiez que vos requêtes DNS utilisent le fournisseur DoH configuré

Dépannage

Problèmes courants

1. DoH ne fonctionne pas

   • Vérifiez si votre réseau autorise le trafic HTTPS
   • Vérifiez que votre fournisseur DNS est accessible
   • Essayez un autre fournisseur DoH

2. Problèmes de performance

   • Choisissez un fournisseur géographiquement plus proche
   • Vérifiez votre connexion réseau
   • Essayez différents fournisseurs pour trouver le plus rapide

3. Problèmes de configuration

   • Effacez le cache et les cookies de Chrome
   • Réinitialisez les paramètres de Chrome
   • Mettez à jour Chrome vers la dernière version

Dépannage avancé

1. Vérifier la résolution DNS

   # Utilisation de la commande dig
   dig @8.8.8.8 example.com

2. Vérifier la connexion HTTPS

   # Utilisation de curl
   curl -v https://dns.google/dns-query

Bonnes pratiques

1. Sélection du fournisseur

   • Choisissez des fournisseurs avec un bon temps de disponibilité
   • Considérez les politiques de confidentialité
   • Testez les performances avant de finaliser

2. Considérations de sécurité

   • Utilisez des fournisseurs avec support DNSSEC
   • Activez les fonctionnalités de sécurité supplémentaires
   • Audits de sécurité réguliers

3. Optimisation des performances

   • Surveillez les temps de résolution DNS
   • Utilisez des fournisseurs avec distribution mondiale
   • Activez la mise en cache DNS

Prochaines étapes

• Liste des serveurs - Choisissez le bon fournisseur DoH
• Bonnes pratiques de sécurité - Assurez une configuration sécurisée
• Optimisation des performances - Optimisez votre configuration
• FAQ - Obtenez de l’aide pour les problèmes courants