[Routeur sans fil] Est-ce que le routeur ASUS prend en charge le DNS over TLS (protocole de confidentialité DNS) ? Comment configurer ?

     Le choix d'utiliser DNS-over-TLS (DoT) dans le protocole de confidentialité DNS peut améliorer la sécurité DNS et protéger votre réseau contre les requêtes DNS. Lorsque le protocole DNS sur TLS (DoT) est activé, toutes les requêtes DNS entrantes sont envoyées à l'adresse du serveur spécifiée dans la configuration.

     Si votre fournisseur de services Internet (FSI) ou votre fournisseur de serveur VPN fournit des paramètres DNS sur TLS (DoT) qui doivent être configurés, vous pouvez effectuer les réglages en suivant les étapes de cet article.

 

Note :

 

Cette fonctionnalité est prise en charge uniquement sur la version du firmware supérieure à 3.0.0.4.386.4xxxx. Assurez-vous que la version du firmware de votre routeur ASUS est à jour.

Pour savoir comment mettre à niveau le firmware, veuillez consulter la FAQ suivant :  Comment mettre à jour le firmware de votre routeur vers la dernière version 

 

1. Connectez votre ordinateur portable au routeur via une connexion filaire ou Wi-Fi et entrez l'adresse IP LAN de votre routeur ou l'URL du routeur http://www.asusrouter.com dans l'interface WEB GUI.

 

 

Veuillez consulter le tutoriel : Comment accéder à la page de configuration de mon routeur ASUS à l'aide de l'interface WEB GUI pour en savoir plus.

 

2. Saisissez le nom d'utilisateur et le mot de passe de votre routeur pour vous connecter.

 

 

Note : Si vous oubliez le nom d'utilisateur et/ou le mot de passe, veuillez restaurer le routeur aux paramètres par défaut d'usine et le configurer à nouveau.

          Veuillez consulter le tutoriel Comment réinitialiser le routeur aux paramètres par défaut d'usine ? pour savoir comment restaurer le routeur aux paramètres par défaut.

 

3. Aller à [ WAN ] > [ Connexion Internet ] > Sélectionner [ DNS sur TLS (DoT) ]

Note : Le protocole de confidentialité DNS est [Aucun] par défaut. Vous devez sélectionner [DNS-over-TLS (DoT)] avant que les éléments de configuration suivants de DNS sur TLS n'apparaissent.

 

 

4. Sélectionnez le serveur que vous souhaitez utiliser dans la liste déroulante des [Réinitialiser les serveurs].

 

 

5. Après la sélection, la liste des serveurs DNS-over-TLS sera automatiquement remplie. Cliquez sur [Ajouter ] pour l'ajouter à la liste.

 

   Si vous souhaitez le remplir manuellement, veuillez contacter votre fournisseur de services Internet (FSI) ou votre fournisseur de serveur VPN pour obtenir les informations suivantes. 

 

Adresse IP : l'adresse IP du serveur de noms, comme indiqué dans l'exemple ci-dessous [8.8.8.8].  
Nom d'hôte TLS : nom de domaine d'authentification vérifié par rapport au certificat du serveur, comme indiqué dans l'exemple ci-dessous [dns.google].  
Port TLS (facultatif) : par défaut sur le port 853 s'il est laissé vide. 
Empreinte SPKI (facultatif) : ce champ peut être laissé vide si aucune configuration n'est requise. L'empreinte SPKI (empreinte digitale de l'information de clé publique de sujet) peut être utilisée comme mesure de sécurité supplémentaire pour authentifier le serveur. Le but de cela est de s'assurer que le client se connecte au serveur auquel il est destiné, plutôt qu'à une attaque malveillante de l'homme du milieu. 

 

 

 

6. Cliquez sur [ Appliquer ] pour enregistrer les paramètres.

 

 

 

FAQ

 

1. Après avoir configuré DNS sur TLS (DoT), pourquoi ne puis-je pas ouvrir la page Web ou me connecter à Internet ?

 

a. Veuillez vérifier si les paramètres saisis dans votre liste de serveurs DNS sur TLS sont corrects. Pour obtenir des informations correctes, veuillez contacter votre fournisseur de services Internet (FSI) ou votre fournisseur de serveur VPN. 


b. Veuillez vérifier s'il peut être utilisé normalement après avoir modifié le protocole de confidentialité DNS en Aucun (par défaut). 


 

2. Quelle est la différence entre le mode [Strict] et le mode [Opportuniste] dans le profil DNS-over-TLS ?

 

Le profil DNS-over-TLS est par défaut en mode [Strict]. 

En mode Strict, seuls les serveurs DNS dont l'identité du serveur distant peut être authentifiée sont autorisés.
En mode opportuniste, il tentera de s'authentifier, mais le serveur sera quand même utilisé s'il ne parvient pas à authentifier son identité, permettant ainsi une résolution de nom appropriée.


 

Comment obtenir les pilotes/logiciels ?

Vous pouvez télécharger les derniers pilotes, logiciels, micrologiciels et manuels d'utilisation dans le Centre de téléchargement ASUS.

Si vous avez besoin de plus d'informations sur le Centre de téléchargement ASUS, veuillez consulter ce lien.