Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 377

DNS over HTTPS (DoH)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que DNS over HTTPS (DoH) ?

DNS over HTTPS (DoH)Protocole qui chiffre les requêtes DNS en les transportant à l'intérieur de HTTPS, empêchant un observateur en chemin de les lire ou de les modifier.

DNS over HTTPS, défini par la RFC 8484, envoie les requêtes et réponses DNS sous forme de requêtes HTTPS vers un résolveur désigné, généralement via TLS sur le port 443. Comme ces requêtes circulent dans un trafic HTTPS ordinaire, elles sont confidentielles, protégées en intégrité et difficiles à distinguer du trafic web par les équipements intermédiaires. DoH neutralise la surveillance passive des résolutions, la manipulation en chemin et de nombreuses formes de censure fondée sur le DNS, mais déplace la confiance vers l'opérateur du résolveur, qui voit chaque requête. Il est complémentaire de DNSSEC (qui prouve l'authenticité des enregistrements) et est pris en charge par les principaux navigateurs et systèmes d'exploitation, parfois avec des dérogations d'entreprise pour préserver le filtrage DNS.

Exemples

  1. 01

    Un navigateur envoie ses requêtes à https://dns.example/dns-query afin que le Wi-Fi d'un café ne puisse pas les inspecter.

  2. 02

    Une entreprise bloque les points d'accès DoH publics pour conserver son filtrage DNS interne.

Questions fréquentes

Qu'est-ce que DNS over HTTPS (DoH) ?

Protocole qui chiffre les requêtes DNS en les transportant à l'intérieur de HTTPS, empêchant un observateur en chemin de les lire ou de les modifier. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Que signifie DNS over HTTPS (DoH) ?

Protocole qui chiffre les requêtes DNS en les transportant à l'intérieur de HTTPS, empêchant un observateur en chemin de les lire ou de les modifier.

Comment se défendre contre DNS over HTTPS (DoH) ?

Les défenses contre DNS over HTTPS (DoH) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de DNS over HTTPS (DoH) ?

Noms alternatifs courants : DoH, RFC 8484.

Termes liés

Voir aussi