Désactiver le client DNS intégré à Google Chrome

Google Chrome embarque son propre client DNS qui peut parfois outrepasser un serveur DNS que vous auriez spécifié pour le système.

Par exemple en utilisant un système comme NextDNS vous vous rendez compte. Alors comment le désactiver?

En effet, Chrome a introduit depuis plusieurs années une fonctionnalité appelée DNS over HTTPS (DoH), qui fait que le navigateur peut interroger directement ses propres résolveurs DNS (comme ceux de Google, Cloudflare ou Quad9) au lieu d’utiliser celui configuré au niveau du système (par exemple NextDNS, OpenDNS ou un DNS d’entreprise).

Cela peut être pratique pour la confidentialité… mais problématique si vous avez besoin de contrôler finement vos requêtes DNS.

🔧 Désactiver le DNS interne de Google Chrome

Voici comment désactiver ce comportement pour forcer Chrome à utiliser uniquement le serveur DNS configuré sur votre ordinateur :

• Ouvrez Google Chrome et cliquez sur les trois points en haut à droite.
• Allez dans Paramètres → Confidentialité et sécurité.
• Cliquez sur Sécurité.
• Descendez jusqu’à la section Utiliser un DNS sécurisé.
• Désactivez l’option Avec DNS sécurisé, ou bien choisissez Personnalisé et indiquez le fournisseur DNS que vous souhaitez.

Une fois cette option désactivée, Chrome n’utilisera plus son client DNS interne et respectera le DNS configuré dans votre système (que ce soit NextDNS, Pi-hole, AdGuard Home, ou les DNS de votre FAI).

💡 Vérifier que Chrome utilise bien votre DNS

Pour vous en assurer, vous pouvez :

• Visiter dnsleaktest.com ou browserleaks.com/dns pour voir quel résolveur DNS est utilisé.
• Vérifier directement dans l’interface de gestion de votre fournisseur DNS (par exemple dans votre compte NextDNS) si les requêtes proviennent bien de votre machine.

En suivant ces étapes, vous reprenez le contrôle de vos résolutions DNS dans Google Chrome et évitez que le navigateur outrepasse vos propres règles réseau.

Astuce : Si vous gérez un parc informatique, sachez qu’il est aussi possible de forcer ce paramètre via des stratégies Chrome (Group Policy) pour les déploiements en entreprise.