Aller au contenu

DNS over HTTPS

Un article de Wikipédia, l'encyclopédie libre.
DNS Queries over HTTPS (DoH)

Informations
Fonction Requêtes DNS sur HTTPS
Sigle DoH
Date de création octobre 2018
Port 443[1]
RFC 2018 : RFC 8484

DNS over HTTPS (DoH) est un protocole permettant d’effectuer une résolution DNS (Domain Name System) à distance via le protocole HTTPS[2]. L’un des objectifs de la méthode est d’accroître la confidentialité et la sécurité des utilisateurs en empêchant les écoutes clandestines et la manipulation des données DNS par des attaques de type man-in-the-middle.

En , Google et la fondation Mozilla testent des versions de DNS over HTTPS.

En plus d’améliorer la sécurité, DNS over HTTPS a également pour objectif d’améliorer les performances : les tests de résolution DNS des fournisseurs de services Internet ont montré que de nombreux temps de réponse étaient souvent très longs. Ce problème est exacerbé par la nécessité de devoir résoudre plusieurs noms d’hôtes lors du chargement d’une seule page Web.

Définition

[modifier | modifier le code]

Il s'agit d'un protocole pour sécuriser le DNS. Le principe est de faire passer le trafic DNS sur un protocole sécurisé HTTPS. Cela demande toutefois un client et un serveur adaptés[3].

Problématique

[modifier | modifier le code]

Les requêtes DNS sont actuellement effectuées en clair ce qui pose de gros problèmes de confidentialité et de sécurité. Les gouvernements utilisent les DNS menteurs pour effectuer une censure et les pirates informatiques utilisent les routeurs infectés pour rediriger le trafic vers l'endroit qu'ils veulent et les FAI l'utilisent pour limiter l'accès en fonction de l'abonnement.

Implémentations

[modifier | modifier le code]

Mozilla Firefox est un des pionniers[4]. Cette démarche a été critiquée par des FAI qui considèrent le filtrage par DNS utile ou nécessaire (par exemple pour le filtrage de contenus adultes ou se conformer à des obligations légales). Une association de FAI britanniques (ISPAUK) a ainsi qualifié Mozilla de « Vilain de l'Internet »[5].

Articles connexes

[modifier | modifier le code]

Notes et références

[modifier | modifier le code]
  1. Port par défaut pour le protocole HTTPS comme rappelé dans la section 8.1 de la RFC 8484.
  2. « DNS over HTTPS (DoH) arrive, que les FAI et les gouvernements le veuillent ou non ! », Sophos News,‎ (lire en ligne, consulté le )
  3. « Blog Stéphane Bortzmeyer: RFC 8484: DNS Queries over HTTPS (DoH) », sur www.bortzmeyer.org (consulté le )
  4. (en-US) Selena Deckelmann, « DNS-over-HTTPS (DoH) Update – Recent Testing Results and Next Steps », sur Future Releases (consulté le )
  5. « Mozilla nommé "'Villain de l'Internet" par un groupe de FAI britannique », sur ZDNet France (consulté le )