UniFi
Le routeur UiFi (connu sous le nom de série UniFi d'Ubiquiti) présente un certain nombre d'avantages qui le rendent particulièrement adapté aux environnements domestiques, professionnels et d'entreprise.
Le nouveau firmware UniFi a récemment ajouté le support pour DNS-over-HTTPS. UniFi désigne cette fonctionnalité sous le nom de DNS crypté.
Configurer DNS-over-HTTPS
Suivez ces instructions si votre routeur UniFi supporte DNS-over-HTTPS.
Les routeurs UiFi utilisent une URL de timbre DNS pour spécifier l'URL DNS-over-HTTPS. Cette URL doit être calculée à l'aide de votre URL privée DNS-over-HTTPS.
Obtain the DNS-over-HTTPS URL that is used to calculate the DNS Stamp URL.
- Go to the AdGuard DNS Private Dashboard.
- Proceed to Encrypted DNS → Custom and enter the following DNS server settings:
- Device type: 'Router'
- Device brand: 'Unifi'
- Device name: Use your Unifi device name
- Click Next.
- Scroll to Use DNS server addresses → DNS-over-HTTPS and take note of the DNS-over-HTTPS URL (e.g., https://d.adguard-dns.com/dns-query/123456abc).
Generate a DNS stamp using the DNSCrypt DNS Stamp Calculator and set it.
- Protocol: DNS-over-HTTPS
- Host name: d.adguard-dns.com
- Path: /dns-query/123456abc (replace 123456abc with the value obtained from your AdGuard DNS Private Dashboard)
- Untick
- No filter
- No logs
- Copy the DNS stamp URL (e.g., sdns://AgcAAAAAA…)
Turn on DNS-over-HTTPS in UniFi.
- Connectez-vous au contrôleur Ubiquiti UniFi.
- Go to Settings → Security.
- Click Protection.
- Proceed to Encrypted DNS → Custom and enter the following DNS server addresses.
- Server Name: 'AdGuard DNS'
- DNS Stamp: DNS stamp URL copied from above
- Cliquez sur Enregistrer.
Utilisez le panneau d'administration de votre routeur
Utilisez ces instructions si votre routeur Keenetic ne prend pas en charge la configuration DNS-over-HTTPS ou DNS-over-TLS :
- Connectez-vous au contrôleur Ubiquiti UniFi.
- Accédez à Paramètres → Réseaux.
- Cliquez sur Modifier le réseau → WAN.
- Allez dans Paramètres communs → Serveur DNS et saisissez les adresses de serveur DNS suivantes :
- IPv4 :
94.140.14.49et94.140.14.59 - IPv6 :
2a10:50c0:0:0:0:0:ded:ffet2a10:50c0:0:0:0:0:dad:ff
- IPv4 :
- Cliquez sur Enregistrer.
- Retournez au Réseau.
- Choisissez Modifier le réseau → LAN.
- Recherchez DHCP Name Server et sélectionnez Manuel.
- Saisissez votre adresse de passerelle dans le champ Serveur DNS 1. Vous pouvez également saisir les adresses des serveurs DNS AdGuard dans les champs Serveur DNS 1 et Serveur DNS 2 :
- IPv4 :
94.140.14.49et94.140.14.59 - IPv6 :
2a10:50c0:0:0:0:0:ded:ffet2a10:50c0:0:0:0:0:dad:ff
- IPv4 :
- Enregistrez les paramètres.
- Liez votre IP (ou votre IP dédiée si vous avez un abonnement Équipe).