Crypter vos requêtes DNS sur Windows avec DNSCrypt

Je ne vais pas ici vous refaire l’exégèse d’un texte qui fait que la France a définitivement basculé dans un État policier. D’autres s’en sont chargés avant moi.  Depuis le 19 décembre, j’ai fait le choix de chiffrer mes requêtes DNS sur Windows avec DNSCrypt.

Installer le cache DNS Unbound sur Windows

Il y a quelques temps, j’ai mis à votre disposition un tuto pour installer Unbound sur un système Windows. Installez Unbound sur votre système Windows.

Installer DNSCrypt sur Windows

Après avoir téléchargé le package DNSCrypt pour Windows, tapez à partir de l’invite de commandes pour installer le logiciel en service :

dnscrypt-proxy.exe --install

La configuration sur Windows de DNSCrypt se fait dans la base de registre que vous éditerez avec regedit. Créez alors une clé Parameters au niveau de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnscrypt-proxy: et ajoutez-y les valeurs REG_SZ LocalAddress, ProviderKey, ProviderName, ResolverAddress comme suit :

Configuration par regedit de DNSCrypt sur Windows

Dans l’exemple ci-dessus, j’utilise le serveur DNSCrypt.eu, qui dit ne pas consigner les logs et assure la compatibilité DNSSEC. Vous pouvez en utiliser d’autres comme :

Redémarrez alors le service dnscrypt-proxy à partir de la console services.msc.

Configuration de Unbound

Modifiez le fichier de configuration service.conf de Unbound qui doit rediriger vos requêtes vers DNSCrypt sur le port 40 dans l’exemple ci-dessus :

server:
    verbosity: 0
    logfile: "C:\unbound.log"
    do-not-query-localhost: no
    interface: 127.0.0.1
    access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/8 allow
forward-zone:
    name: "."
    forward-addr: 127.0.0.1@40

Redémarrez le service Unbound DNS Validator à partir de la console services.msc.

Configuration réseau

Au niveau de la configuration IPv4 de votre carte réseau, indiquez l’adresse 127.0.01 comme serveur DNS. Désormais, vos logiciels utiliseront Unbound qui redirigera vos requêtes vers le proxy DNSCrypt !

configuration-reseau-windows-unbound

Sécurité  / Confidentialité des données Dns Données personnelles Formateur Sécurité informatique Loi de Programmation Militaire LPM Unbound Windows