Lorsque la fonction Secure DNS est activée, les informations DNS publiques sont cryptées par DNS-over-HTTPS (DoH), au lieu d’être transférées en clair. En d’autres termes, les requêtes et les réponses DNS deviennent illisibles pour les attaquants, les FAI ou toute autre personne capable de surveiller les transmissions, ce qui empêche les attaquants de falsifier ou d’altérer le trafic DNS. Elle protège sûrement la vie privée des personnes en termes de sécurité et, dans certains cas, de droits de l’homme. Si les requêtes DNS ne sont pas privées, il devient alors plus facile pour les attaquants de censurer l’internet et de traquer le comportement en ligne des utilisateurs.

La plupart des sites Web populaires utilisent aujourd’hui le protocole HTTPS pour crypter les connexions et protéger les informations sensibles telles que les mots de passe, les informations relatives aux cartes de crédit et les identifiants bancaires sur Internet. Cependant, les requêtes DNS sont toujours envoyées en clair. Par exemple, si vous saisissez www.dlink.com dans votre navigateur, celui-ci contactera (souvent) plusieurs serveurs DNS pour demander l’adresse IP associée au nom de domaine.

Comme les requêtes sont en clair, tout serveur DNS contacté (comme celui de votre fournisseur d’accès) et tout routeur se trouvant sur le chemin de ces serveurs DNS seraient en mesure de savoir quels sites vous visitez. En outre, les attaquants peuvent également modifier la réponse et éventuellement vous rediriger vers un site Web frauduleux.

Avec l’entrée en jeu de la fonction Secure DNS (DNS-over-HTTPS), toutes les requêtes et réponses DNS sont cryptées de sorte que seuls les clients et le serveur DoH sélectionné savent quels sites sont consultés. Elle empêche efficacement les personnes extérieures de fouiner dans le comportement en ligne des clients et de toutes les contrefaçons probables.

Requêtes et réponses DNS en clair via des paquets UDP (Secure DNS est désactivé):

Requêtes et réponses DNS cryptées (Secure DNS est activé):

Pour activer la fonctionnalité Secure DNS, suivez les instructions ci-dessous :

Étape 1 : Connectez votre PC au routeur via le câble Ethernet ou le Wi-Fi, puis connectez-vous à la page de gestion du routeur.

Étape 2 : Cliquez sur Configuration-> Internet.

Étape 3 : Activez DNS sécurisé et sélectionnez Google ou Cloudflare dans la liste déroulante Fournisseur DNS over HTTP. Ensuite, cliquez sur Enregistrer pour appliquer les configurations..

Étape 4 : Assurez-vous que l’état devient Connecté après la configuration, ce qui indique que le serveur DNS a été changé du serveur DNS primaire/secondaire au serveur DNS sécurisé sélectionné.

Remarque : Si vous sélectionnez le serveur DNS sécurisé Google ou Cloudflare, le serveur DNS primaire/secondaire sera contourné.