Aller au contenu principal

DNS sur HTTPS (DoH)

Chiffrer les requêtes DNS dans HTTPS pour masquer les consultations Stripchat.

Définition

Le DNS-over-HTTPS envoie les requêtes DNS au travers de connexions HTTPS standards vers un point de terminaison DoH. Comme le trafic ressemble à du HTTPS classique, les FAI et boîtiers intermédiaires ne peuvent ni inspecter ni modifier la charge DNS.

Pourquoi c'est important

  • Confidentialité : Empêche les fournisseurs de voir que vous résolvez des domaines Stripchat.
  • Résistance à la censure : Les blocages fondés sur l'écoute des requêtes DNS échouent puisque tout est chiffré.
  • Intégrité : Les points DoH valident les réponses amont et réduisent les enregistrements falsifiés.

Configuration

  1. Utilisez des navigateurs intégrant DoH (Firefox, Chrome, Edge) et définissez le fournisseur (Cloudflare, NextDNS).
  2. Au niveau système, exploitez des stub resolvers comme stubby ou cloudflared pour relayer les requêtes via DoH.
  3. Associez DoH à des tunnels VPN pour chiffrer l'intégralité du trafic.