Documentation — NHC DNS

Windows 10 / 11

Configuration via les paramètres réseau intégrés.

DNS préféré : 51.178.223.105
DNS auxiliaire : 51.161.82.185

Étapes

1. Ouvrez Paramètres → Réseau et Internet
2. Cliquez sur Ethernet ou Wi-Fi
3. Attribution du serveur DNS → Modifier
4. Sélectionnez Manuel → activez IPv4
5. Entrez les adresses ci-dessus
6. Enregistrer

macOS

Configuration via Réglages Système.

1. Réglages Système → Réseau
2. Sélectionnez votre connexion → Détails → DNS
3. Supprimez les serveurs existants
4. Ajoutez 51.178.223.105 et 51.161.82.185
5. OK

Linux

resolv.conf (simple)

sudo nano /etc/resolv.conf

nameserver 51.178.223.105
nameserver 51.161.82.185

systemd-resolved

sudo nano /etc/systemd/resolved.conf

[Resolve]
DNS=51.178.223.105 51.161.82.185
DNSOverTLS=opportunistic

sudo systemctl restart systemd-resolved

Android 9+

Android supporte nativement le DNS privé (DoT).

1. Paramètres → Réseau et Internet → DNS privé
2. Sélectionnez « Nom d'hôte du fournisseur DNS privé »
3. Entrez : dns.nhccloud.ca

Note : Ceci utilise DNS-over-TLS automatiquement. Toutes vos requêtes sont chiffrées.

iOS / iPhone

1. Réglages → Wi-Fi → (i) sur votre réseau
2. Configurer le DNS → Manuel
3. Ajoutez 51.178.223.105 et 51.161.82.185

Routeurs

Configurer le DNS sur votre routeur protège tous les appareils du réseau.

1. Accédez à l'interface admin (souvent 192.168.1.1)
2. Trouvez les paramètres DNS (WAN / DHCP / Internet)
3. DNS primaire : 51.178.223.105
4. DNS secondaire : 51.161.82.185
5. Enregistrez et redémarrez

DNS-over-HTTPS (DoH)

Endpoint compatible RFC 8484.

URL: https://dns.nhccloud.ca/dns-query
Method: GET ou POST
Content-Type: application/dns-message

Test avec curl

curl -s -H "accept: application/dns-json" \
  "https://dns.nhccloud.ca/dns-query?name=example.com&type=A"

DNS-over-TLS (DoT)

Port 853, TLS 1.3. Hostname pour validation du certificat :

Hostname: dns.nhccloud.ca
Port: 853
Protocol: TLS 1.3

Test avec kdig

kdig @dns.nhccloud.ca +tls google.com

DNSSEC

La validation DNSSEC est activée par défaut. Aucune configuration nécessaire côté client.

Pour vérifier qu'un domaine est validé DNSSEC :

dig @51.178.223.105 example.com +dnssec +short

CLI / dig

Requête simple

dig @51.178.223.105 google.com A +short

Requête avec timing

dig @51.178.223.105 cloudflare.com +noall +stats

Vérifier DNSSEC

dig @51.178.223.105 dnssec-failed.org +short
# Doit retourner SERVFAIL (domaine DNSSEC invalide bloqué)

API

L'endpoint DoH accepte les requêtes JSON (format Google DNS compatible) :

GET https://dns.nhccloud.ca/dns-query?name=example.com&type=A

Response: application/dns-json
Rate limit: 30 req/s par IP

Troubleshooting

Le DNS ne répond pas

# Vérifier la connectivité
ping 51.178.223.105
dig @51.178.223.105 google.com +time=5

Flush le cache local

# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache

# Linux (systemd)
sudo resolvectl flush-caches

Vérifier quel DNS est utilisé

# Doit retourner 51.178.223.105 ou 51.161.82.185
nslookup example.com