Le DNS ou système de nom de domaine est la connexion entre un appareil et l’internet. Il fonctionne essentiellement comme un annuaire pour l’internet. L’adresse web saisie par un utilisateur est envoyée au serveur DNS, qui la convertit en format d’adresse IP.
Il est donc essentiel de sécuriser ses DNS, par exemple avec DNS Over HTTPs (DoT) ou DNS Over TLS ou encore DNNSec.
Après avoir fait cela, vous pouvez avoir besoin de tester les DNS.
Dans ce tutoriel, je vous donne plusieurs façons de tester les DNS (fuites DNS, Sécurité DNS, domaine).
Comment tester les DNS (fuites DNS, Sécurité DNS)
Avec Browsing Experience Security Check
Browsing Experience Security Check est un service de test fournit par CloudFlare.
Il permet de vérifier la configuration Secure DNS, DNSSEC, TLS et Secure SNI.
- Accédez à Browsing Experience Security Check
- Puis cliquez sur Check My Browser
- Patientez et attendez le résultat
Pour activer DNS Over HTTPs, suivez ce tutoriel :
- Comment activer les DNS Over HTTPS (DoH) sur Firefox, Chrome, Edge, Brave ou Opera
- Comment activer DNS sur HTTPS (DoH) dans Windows 10
- Comment activer DNS sur HTTPS (DoH) dans Windows 11
Tester DNS sécurisés, IPV4 et IPV6
Internet.nl est un site internet qui vous permet de tester votre connexion internet.
Il vous informe si la résolution DNS supporte IPv4 et IPv6.
De plus, il vous indique si vos DNS supporte DNNSSec.
- Ouvrez ce lien : Tester les DNS
- A droite, dans Test your connection, cliquez sur Start Test.
- Puis le résultat s’affiche au bout de quelques secondes
Tester DNS Over HTTPS (DoH) ou DNS Over TLS (DoT)
Si vous avez configuré DNS Over HTTPS (DoH) ou DNS Over TLS (DoT) et que vous souhaitez vous assurer qu’ils sont bien pris en compte, vous pouvez utiliser cette page de test DNS de Cloudflare.
- Rendez-vous sur ce lien : https://cloudflare-dns.com/help/
- Patientez pour obtenir les informations de configuration des serveurs de noms
DNSSEC Tools (Tester les DNS sécurisés)
DNSCheck Tools est un site simple qui vous permet d’obtenir les adresses des serveurs DNS et vérifier la signature DNSSEC.
Allez simplement sur https://dnscheck.tools/ pour lancer le test.
Le résultat s’affiche au bout de quelques secondes.
Tester la fuite DNS (DNS Leak via Browserleaks)
Browserleaks est un site formiable pour obtenir toute sortes d’informations sur votre connexion internet mais aussi pour tester la sécurité de vos navigateurs internet.
Vous pouvez très facilement vérifier si vous faites l’objet de fuites DNS.
- Rendez-vous sur ce lien : https://browserleaks.com/ip
- Puis dans la partie DNS Leak Test, cliquez sur Run DNS Leak Test
- Patientez, les informations des serveurs de noms s’affichent
Tester la fuite DNS (DNS Leak)
Voici un autre test de leak DNS proposé par IVPN.
Il est très simple d’utilisation.
- Ouvrez le DNS Leak Test
- Puis cliquez sur Standard test ou Extended Test
- Ensuite patientez pour afficher les informations DNS
Comment vérifier si DoH est bien actif dans Windows pktmon
Pour ce faire, ouvrez une invite de commandes ou une fenêtre PowerShell et exécutez les commandes suivantes pour réinitialiser les filtres de trafic réseau PacketMon.
Ajoutez un filtre de trafic pour le port 53 (le port utilisé pour les requêtes DNS non chiffrées) et pour démarrer la journalisation du trafic en temps réel:
- Appuyez sur le raccourci + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
- puis copiez/collez les commandes suivantes.
pktmon filter remove
pktmon filter add -p 53
pktmon start --etw -m real-timeWindows 10 va écouter les requêtes DNS et les afficher.
Lorsque DoH n’est pas actic, pktmon peut récupérer et afficher les résolutions DNS en cours.
Alors que lorsque DoH est actif, il n’est pas capable de les afficher car les requêtes DNS sont chiffrées.
Liens
L’article Comment tester les DNS (fuites DNS, Sécurité DNS) est apparu en premier sur malekal.com.
0 Commentaires