/
  • Last updated
/
  • 6 min de lecture

Comment activer ou désactiver la découverte des DNR sur Windows 11

par Raine Grey, Technical Writer   |  
traduit par Hedi Zayani
Comment activer ou désactiver la découverte des résolveurs désignés par le réseau (DNR) dans l'image de bannière du blog de Windows 11

Les DNR (Discovery of Network-designed Resolvers), comme leur nom l’indique, permettent aux utilisateurs de découvrir automatiquement des serveurs DNS chiffrés. Cette norme de l’IETF élimine la nécessité de trouver manuellement l’adresse IP d’un serveur DNS chiffré souhaité et de le configurer.

Dans ce guide, nous expliquerons comment activer ou désactiver DNR sur Windows à l’aide de diverses méthodes, notamment l’éditeur de registre et l’invite de commande. Nous inclurons également des conseils pour le déploiement en entreprise et des considérations clés.

💡 Important: Le DNR est pris en charge à partir de Windows 11 build 25982 (Canary) et est actuellement limité aux builds Windows Insider Preview, car la fonctionnalité est encore en cours de standardisation et la disponibilité générale n’a pas encore été confirmée.

📌 Stratégies de déploiement recommandées :

Choisir une méthode

💻

Pour les utilisateurs individuels

💻💻💻

Pour les entreprises

Méthode 1 : Utilisation de l’éditeur de registre
Méthode 2 : Utilisation de l’invite de commande 
Méthode 3 : Automatisation via des scripts/outils RMM 

Méthodes pour activer ou désactiver le DNR sur Windows 11

Méthode 1 : Utilisation de l’éditeur de registre

📌 Cas d’utilisation : Recommandé pour des configurations uniques sur des machines personnelles ou de test.

📌 Conditions préalables :

  • Windows 11 build 25982+ (Insider Preview)
  • Cette méthode ne nécessite qu’un accès d’administrateur local.
  • Il est fortement recommandé de sauvegarder le registre Windows avant de poursuivre. Des configurations incorrectes peuvent entraîner une instabilité du système.

Les étapes :

  1. Appuyez sur Windows + R, tapez regedit, et cliquez sur Entrée.
  2. Accédez à :
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
      Remarque :       La clé Paramètres enregistre les paramètres avancés du client DNS (Dnscache). La valeur EnableDnr doit être créée ici pour que Windows reconnaisse la configuration.
    • Si vous ne voyez pas la clé Paramètres, vous devez la créer.
      1. Cliquez avec le bouton droit de la souris sur Dnscache
      2. Sélectionnez Nouvelle clé >
      3. Nommez-la Paramètres
  3. Dans le volet de droite, cliquez avec le bouton droit de la souris et sélectionnez Nouveau > Valeur DWORD (32-bit).
    • Une valeur DWORD est utilisée dans le registre pour activer ou désactiver des fonctions telles que le DNR.
  4. Nommez la nouvelle valeur EnableDnr
    • Pour activer le DNR : Double-cliquez sur EnableDnr et réglez la valeur de la donnée sur 1
    • Pour désactiver le DNR : Réglez les données de la valeur sur 0.
  5. Cliquez sur Ok et fermez l’éditeur de registre.
  6. Redémarrez votre ordinateur pour appliquer les modifications.

Méthode 2 : via l’invite de commande

📌 Cas d’utilisation : Convient aux administrateurs informatiques qui gèrent plusieurs appareils.

📌 Conditions préalables : 

  • Vous devez disposer des privilèges d’administrateur pour ouvrir une invite de commande élevée.
  • Windows 11 build 25982+ (Insider Preview)

Les étapes :

  1. Ouvrez l’Invite de commande en tant qu’administrateur.
  2. Pour activer le DNR, exécutez :
    reg add « HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters » /v EnableDnr /t REG_DWORD /d 1 /f
  3. Pour désactiver le DNR, exécutez :
    reg add « HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters » /v EnableDnr /t REG_DWORD /d 0 /f
  4. Redémarrez votre PC pour appliquer les modifications.

Pour confirmer la modification

Après le redémarrage, vous pouvez vérifier si le DNR est activé en exécutant la commande suivante dans une invite de commande élevée :

reg query « HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters » /v EnableDnr
  • Une valeur de 0x1 confirme que le DNR est activé .
  • Une valeur de 0x0 confirme qu’il est désactivé.

Facultatif (vérification PowerShell)

Vous pouvez également confirmer avec PowerShell en exécutant :

Get-ItemPropertyValue -Path « HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters » -Name EnableDnr

Le résultat sera 1 si l’option est activée et 0 si l’option est désactivée.

Méthode 3 : Automatisation via des scripts/outils RMM

📌 Cas d’utilisation : Utile pour les MSP et les équipes informatiques qui gèrent des flottes distribuées et ont besoin d’automatiser l’application de politiques de chiffrement DNS cohérentes sur tous les appareils.

📌 Conditions préalables :

  • Vous avez besoin d’une infrastructure de déploiement centralisée, telle que NinjaOne.
  • Accès au registre des appareils gérés
  • Windows Insider sur les machines cibles

Les étapes :

  1. Créez un fichier .reg avec le contenu suivant :
    Éditeur de registre Windows version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]

    « EnableDnr »=dword:00000001

    💡 Remarque : Pour désactiver le DNR, modifiez la valeur sur 00000000 .

  2. Pousser le fichier .reg à l’aide de la plateforme RMM de votre choix, d’un script GPO ou d’une automatisation personnalisée.
  3. Planifier un redémarrage via l’automatisation (ou informer les utilisateurs) pour finaliser le changement.

Autres considérations à prendre en compte lors de la modification des DNR sous Windows

  • Pas de stratégie de groupe : Aucun paramètre de stratégie de groupe n’étant disponible pour gérer le DNR au moment de la rédaction du présent document, les configurations doivent être appliquées à l’aide du Registre ou de l’Invite de commande.
  • Déploiement en entreprise : Dans les environnements d’entreprise, les administrateurs peuvent déployer les paramètres du registre à l’aide de scripts ou configurer des outils de gestion pour activer ou désactiver le DNR sur plusieurs périphériques.
  • Exigences du serveur DHCP : Pour que le DNR fonctionne, le serveur DHCP du réseau doit prendre en charge les options DNR côté serveur (OPTION_V4_DNR pour DHCPv4 ou OPTION_V6_DNR pour DHCPv6).
  • Implications en matière de sécurité : L’activation du DNR renforce la sécurité en permettant la configuration automatique d’un DNS chiffré, ce qui réduit le risque d’usurpation de DNS et d’écoute clandestine.

Simplifier la gestion du DNS en modifiant le DNR sur Windows

Le DNR constitue une avancée significative dans la simplification et la sécurisation de la configuration du DNS dans les environnements Windows. Cette fonctionnalité, actuellement disponible dans les versions Insider de Windows 11, permet aux administrateurs informatiques de tester le déploiement automatique du DNS chiffré sans modifier les configurations des clients.

Thèmes connexes : 

Essai Gratuit

FAQs

Il n’existe pas de « meilleur » DNS (Network-designated Resolvers) pour chaque utilisateur. Chaque DNS a son propre cas d’utilisation et ses propres lacunes. Il est fortement recommandé de choisir celui qui correspond le mieux à vos priorités, telles que la vitesse, la confidentialité, la sécurité, etc. Ceci étant dit, voici quelques options populaires et reconnues :

Fournisseur de DNSDNS primaireDNS secondaireCaractéristiques principales
Cloudflare (1.1.1.1)1.1.1.11.0.0.1Rapide, axé sur la protection de la vie privée, soutient le DoH/DoT
Google DNS8.8.8.88.8.4.4Fiable, largement utilisé, soutient le ministère de la santé
Quad99.9.9.9149.112.112.112Axé sur la sécurité (bloque les domaines malveillants)
OpenDNS208.67.222.222208.67.220.220Contrôle parental, options d’entreprise

💡 Conseil : Lors de l’utilisation de DNS chiffrés (comme DNS over HTTPS), assurez-vous que le fournisseur choisi prend en charge le protocole et qu’il est configuré dans les paramètres du système ou via DNR (s’il est pris en charge).

DNR signifie Discovery of Network-designated Resolvers (découverte des résolveurs désignés par le réseau), une nouvelle fonctionnalité introduite sur Windows 11 Insider Preview à partir de la version 25982.

Il permet aux appareils Windows de découvrir automatiquement les serveurs DNS chiffrés (par exemple, DoH ou DoT) diffusés par le serveur DHCP du réseau, éliminant ainsi la nécessité d’une configuration manuelle.

N’oubliez pas que le DNR ne fonctionne que si le client Windows et le serveur DHCP le prennent en charge. Pour l’instant, cette fonction n’est disponible que dans les versions Insider de Windows 11.

Vous pourriez aussi aimer

Comment activer ou désactiver les raccourcis vocaux pour les commandes personnalisées dans l'accès vocal de Windows 11

Comment configurer les raccourcis vocaux pour les commandes personnalisées Voice Access sur Windows 11

Comment régler le mode d'affichage Alt+Tab sur fenêtré ou plein écran dans Windows 11 blog banner image

Comment régler le mode d’affichage Alt+Tab sur fenêtré ou plein écran sur Windows 11

Adoption stratégique de l'IA - Pourquoi l'OCM est essentiel à la réussite des départements informatiques blog banner image

Adoption stratégique de l’IA : Pourquoi l’OCM est essentiel à la réussite des départements informatiques

Comment résoudre l'impossibilité de modifier la résolution de l'affichage dans la machine virtuelle Windows 11 ?

Comment résoudre l’impossibilité de modifier la résolution de l’affichage dans la machine virtuelle sur Windows 11

Image de l'article sur comment activer ou désactiver l'impression à partir de Microsoft Edge sur Windows 11

Comment activer ou désactiver l’impression à partir de Microsoft Edge sur Windows 11

Comment activer ou désactiver le service Microsoft Edge Secure Network VPN Image de la bannière du blog

Comment activer ou désactiver le service Secure Network VPN de Microsoft Edge

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demander une démo