{"id":7098,"date":"2022-03-23T12:02:53","date_gmt":"2022-03-23T09:02:53","guid":{"rendered":"https:\/\/vasexperts.com\/?p=7098"},"modified":"2025-08-13T12:23:33","modified_gmt":"2025-08-13T09:23:33","slug":"doh-what-is-going-on-with-adaptation","status":"publish","type":"post","link":"https:\/\/vasexperts.com\/fr\/blog\/telecom\/doh-what-is-going-on-with-adaptation\/","title":{"rendered":"DNS-over-HTTPS \u2014 comment se passe l’adaptation"},"content":{"rendered":"

Technologie controvers\u00e9e<\/h2>\r\nDNS-over-HTTPS est critiqu\u00e9 par les r\u00e9gulateurs, les t\u00e9l\u00e9coms, les repr\u00e9sentants des registraires Internet, et m\u00eame l\u2019auteur du syst\u00e8me de noms de domaine lui-m\u00eame. Parmi les arguments figurent la complexit\u00e9 de l\u2019administration et les retards<\/a> dans les r\u00e9seaux de diffusion de contenu. Dans le m\u00eame temps, les impl\u00e9mentations individuelles du protocole ignorent les r\u00e8gles d\u00e9crites dans \/etc\/nsswitch.conf. Ainsi, la gestion du DNS passe<\/a> du niveau du syst\u00e8me d\u2019exploitation au niveau de l\u2019application, ce qui peut cr\u00e9er une confusion entre les services.\r\n\r\nIl y a aussi une opinion que le protocole cr\u00e9e un risque de fuite de donn\u00e9es personnelles. DNS-over-HTTPS crypte les informations sur les ressources visit\u00e9es, mais elles sont toujours disponibles pour le serveur qui traite la demande. Dans ce contexte, il y a un probl\u00e8me de confiance dans le Fournisseur DoH. C\u2019est l\u2019une des raisons pour lesquelles la National Security Agency des \u00c9tats-Unis recommande<\/a> de ne pas utiliser DNS-over-HTTPS sur les r\u00e9seaux d\u2019entreprise et de pr\u00eater attention aux solutions self-hosted.\r\n

Petits progr\u00e8s<\/h2>\r\nLes d\u00e9clarations acerbes \u00e0 l\u2019\u00e9gard de la technologie ont probablement ralenti sa diffusion. Aujourd\u2019hui, le trafic DNS \u00ab classique \u00bb est trois fois<\/a> sup\u00e9rieur au volume crypt\u00e9. Cependant, la situation \u00e9volue progressivement. Selon les principaux fournisseurs de services Internet et les soci\u00e9t\u00e9s de s\u00e9curit\u00e9 de l\u2019information, le trafic DoH a augment\u00e9 ces derni\u00e8res ann\u00e9es. Cela est perceptible au Br\u00e9sil, aux \u00c9tats-Unis, en Italie, en Argentine et en Espagne (voir page 10 de l\u2019\u00e9tude sur ce sujet).\r\n\r\n[important]La tendance \u00e0 la hausse est li\u00e9e \u00e0 l\u2019activation de DNS-over-HTTPS par d\u00e9faut dans les principaux navigateurs. Ainsi, en 2019, les d\u00e9veloppeurs de Firefox ont inclus un nouveau protocole pour les utilisateurs am\u00e9ricains, et cette ann\u00e9e \u2014 pour les utilisateurs du Canada. Dans le second cas, le projet a \u00e9t\u00e9 mis en \u0153uvre en partenariat avec le fournisseur du DoH CIRA.[\/important]\r\n\r\nSelon les repr\u00e9sentants de Firefox, la soci\u00e9t\u00e9 ne stocke pas les journaux plus d\u2019une journ\u00e9e, ne transmet pas les donn\u00e9es des utilisateurs \u00e0 des tiers et utilise obligatoirement la technologie DNS Query Name Minimisation (RFC 7816).\r\n\r\nLa possibilit\u00e9 de travailler avec DNS-over-HTTPS a \u00e9galement \u00e9t\u00e9 ajout\u00e9e<\/a> \u00e0 Chrome, Edge et Brave. La fonctionnalit\u00e9 correspondante est \u00e9galement impl\u00e9ment\u00e9e dans le micrologiciel des routeurs \u00e0 la fois commerciaux et ouverts comme OpenWRT.\r\n\r\n