Le DNS (Domain Name System) est un protocole informatique utilisé pour traduire des noms de domaine internet en adresse IP, tandis que le DoH (DNS over HTTPS) est un protocole permettant de chiffrer le DNS afin de sécuriser les requêtes.

Cet article aborde les thèmes suivants :

• Qu'est-ce que le DNS et comment fonctionne-t-il ?
• Chiffrer ces requêtes pour plus de sécurité
• Qu'est-ce que le DoH et comment fonctionne-t-il ?

Qu'est-ce que le DNS, comment fonctionne-t-il ?

Le DNS est un service dont la principale fonction est de traduire un nom de domaine ou une URL en adresse IP : il s'agit globalement de l'annuaire d'internet !

Lorsque vous voulez accéder à un site web, vous tapez une adresse (URL) dans la barre principale de votre navigateur. L'appareil doit savoir à quel serveur s'adresser. Pour cela, il doit connaître son adresse IP. C'est le résolveur DNS qui fourni cette réponse.

Chiffrer ces requêtes pour plus de sécurité

Le point faible du DNS c'est que les requêtes ne sont pas chiffrées et que les échanges restent en clair facilitant les écoutes clandestines et la manipulation des données DNS par des attaques de type "man-in-the-middle". Le risque étant que ces échanges soient interceptés. C'est là qu'intervient le protocole DoH proposé par idruide.

Qu'est-ce que le DoH, comment fonctionne-t-il ?

Le DoH (DNS over HTTPS), utilise le protocole HTTPS via le port 443.

Les requêtes et les réponses sont encapsulées dans un flux HTTPS. Ce qui les protègent et rend impossible la lecture de ces communications.

idruide a donc imaginé cette collaboration : utiliser le DNS et le DoH en complémentarité afin de fournir et filtrer l'information en toute sécurité grâce à la solution iDruide Web Secure.
Il faudra au préalable ouvrir les ports internets de votre réseau.