Comment configurer DNS over HTTPS dans Safari

Safari utilise les paramètres DNS au niveau du système, ce qui signifie que vous devez configurer DoH au niveau du système plutôt que dans le navigateur lui-même. Ce guide vous guidera à travers les différentes méthodes pour activer DoH dans Safari.

Prérequis

• macOS 10.15 (Catalina) ou version ultérieure
• Accès administrateur à votre Mac
• Un fournisseur DoH (par exemple, Cloudflare, Google ou NextDNS)

Méthodes de configuration

1. Configuration au niveau du système

La méthode la plus simple pour activer DoH dans Safari est de le configurer au niveau du système :

1. Ouvrez les Paramètres système
2. Cliquez sur “Réseau”
3. Sélectionnez votre connexion réseau active
4. Cliquez sur “Détails”
5. Sélectionnez l’onglet “DNS”
6. Cliquez sur le bouton ”+” pour ajouter des serveurs DNS
7. Entrez les adresses suivantes :

   1.1.1.1
   1.0.0.1

8. Cliquez sur “OK” pour enregistrer les modifications

2. Utilisation de profils de configuration

Les profils de configuration offrent une méthode plus sécurisée et gérée pour configurer DoH :

1. Téléchargez un profil de configuration DoH depuis votre fournisseur préféré
2. Double-cliquez sur le profil pour l’installer
3. Ouvrez les Paramètres système
4. Allez dans “Profils” pour vérifier l’installation
5. Le profil configurera automatiquement les paramètres DNS de votre système

3. Utilisation d’outils tiers

Plusieurs outils tiers peuvent vous aider à activer DoH :

Cloudflare WARP

1. Téléchargez et installez Cloudflare WARP
2. Lancez l’application
3. Activez WARP dans l’application
4. Safari utilisera automatiquement le DNS configuré

NextDNS

1. Créez un compte NextDNS
2. Téléchargez et installez le profil de configuration NextDNS
3. Suivez les instructions de configuration
4. Safari utilisera automatiquement le DNS configuré

Vérification

Pour vérifier que DoH fonctionne correctement :

1. Ouvrez Safari
2. Visitez n’importe quel site web
3. Ouvrez l’onglet Réseau dans les outils de développement de Safari
4. Recherchez les requêtes DNS dans le trafic réseau
5. Vérifiez que les requêtes utilisent HTTPS

Dépannage

Problèmes courants

1. Les requêtes DNS n’utilisent pas HTTPS

   • Vérifiez que vos paramètres DNS au niveau du système sont corrects
   • Vérifiez si un VPN ou un proxy interfère avec la résolution DNS
   • Assurez-vous que votre réseau autorise le trafic HTTPS

2. Le profil de configuration ne fonctionne pas

   • Vérifiez que le profil est correctement installé
   • Vérifiez dans Paramètres système > Profils
   • Essayez de supprimer et réinstaller le profil

3. Problèmes avec les outils tiers

   • Assurez-vous que l’outil est correctement configuré
   • Vérifiez les conflits avec d’autres outils réseau
   • Vérifiez que l’outil a les permissions nécessaires

Bonnes pratiques

1. Sécurité

   • Utilisez des fournisseurs DoH de confiance
   • Activez DNSSEC lorsqu’il est disponible
   • Mettez régulièrement à jour vos profils de configuration

2. Performance

   • Choisissez un fournisseur DoH avec des serveurs proches de votre emplacement
   • Surveillez les temps de résolution DNS
   • Envisagez d’utiliser plusieurs fournisseurs pour la redondance

3. Confidentialité

   • Consultez la politique de confidentialité de votre fournisseur DoH
   • Activez les fonctionnalités de confidentialité disponibles
   • Envisagez d’utiliser des fournisseurs qui ne journalisent pas les requêtes

Prochaines étapes

• Liste des serveurs - Choisissez un serveur DoH approprié
• Bonnes pratiques de sécurité - Assurez une configuration sécurisée
• Outils - Découvrez d’autres outils DoH
• FAQ - Trouvez des réponses aux questions courantes