J'utilise Google 8.8.8.8 DNS et souhaite utiliser son Transports sécurisés pour le DNS pour s'assurer que personne ne perturbe le canal de communication entre Google et mon Mac.
Comment configurer MacOS pour utiliser une connexion sécurisée ( DNS-over-TLS o DNS-sur-HTTPS (DoH) ) connexion ?
Dans MacOS Big Sur et les versions ultérieures, les transports sécurisés (DNS sur HTTPS et sur TLS) sont pris en charge par le système d'exploitation.
Paul Miller a un article de blog décrivant leur utilisation, avec un lien vers sa page GitHub de profils de configuration suggérés . Pour l'installer sur MacOS, allez dans votre panneau de préférences Profils, et choisissez l'un de ces profils, comme décrit par Apple sur son site Web. page de support .
Je cite ici le profil de Miller pour Google DoH :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>DNSSettings</key>
<dict>
<key>DNSProtocol</key>
<string>HTTPS</string>
<key>ServerAddresses</key>
<array>
<string>2001:4860:4860::8888</string>
<string>2001:4860:4860::8844</string>
<string>8.8.8.8</string>
<string>8.8.4.4</string>
</array>
<key>ServerURL</key>
<string>https://dns.google/dns-query</string>
</dict>
<key>PayloadDescription</key>
<string>Configures device to use Google Encrypted DNS over TLS</string>
<key>PayloadDisplayName</key>
<string>Google DNS over HTTPS</string>
<key>PayloadIdentifier</key>
<string>com.apple.dnsSettings.managed.f0ffd552-7183-4f2e-86e5-ee1ecad2a53a</string>
<key>PayloadType</key>
<string>com.apple.dnsSettings.managed</string>
<key>PayloadUUID</key>
<string>556aa9a6-04bb-4144-9a1b-e1b20cda3b46</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>ProhibitDisablement</key>
<false/>
</dict>
</array>
<key>PayloadDescription</key>
<string>Adds the Google DNS to Big Sur and iOS 14 based systems</string>
<key>PayloadDisplayName</key>
<string>Google Encrypted DNS over HTTPS</string>
<key>PayloadIdentifier</key>
<string>com.paulmillr.apple-dns</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>B27E8E10-697D-4938-8745-7FFEEEED57A0</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
L'option la plus simple pour l'ensemble du système consiste à utiliser l'utilitaire tiers "dnscrypt-proxy" :
https://github.com/jedisct1/dnscrypt-proxy
Suivez leur guide MacOS pour télécharger, installer et configurer le programme. Il s'agit essentiellement de configurer votre système de manière à ce que les préférences système indiquent que votre serveur DNS est 127.0.0.1 (localhost), ce qui signifie que tous les programmes utilisant le résolveur système envoient leurs requêtes DNS au programme proxy exécuté sur votre ordinateur. Le programme proxy gère ensuite la communication avec les serveurs DNS externes en utilisant le cryptage.
Vous pouvez télécharger "dnscrypt-proxy switcher" pour pouvoir activer/désactiver rapidement l'utilisation du proxy depuis la barre de menu.
Une autre possibilité consiste à n'utiliser que des programmes qui prennent en charge le DNS sur TLS ou le DNS sur HTPS. Il s'agit par exemple de Firefox ou de Google Chrome. Cependant, une configuration supplémentaire est nécessaire.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
