Tout est décrit là : https://www.zdnet.fr/pratique/pratique- ... 887257.htm
DNS-over-HTTPS (DoH) dans Firefox
DNS-over-HTTPS (DoH) dans Firefox
#1Messageil y a 4 ansTout est décrit là : https://www.zdnet.fr/pratique/pratique- ... 887257.htm
DNS-over-HTTPS (DoH) dans Firefox
#2Messageil y a 4 ans"tout le monde" c'est peut être un peu fort, normalement c'est notre FAI et notre gouvernement ...
Cela va certainement dans le bon sens ; mais le DoH propose Cloudflare (ou autre) comme serveur donc : Cloudflare lui peut lire et il est assujetti à des lois donc un autre gouvernement va lui aussi savoir. Donc nos visites risquent juste d'êtres visibles pour moins de monde : les pirates / homme du milieu ... qui (je ne pense pas) n'ont pas d’intérêt pour ces données pour les particuliers (et il semble que ff a un dèjà un système anti homme-du-milieu)
EDIT
cloudflare est clair:
---via le navigateur Firefox. Cloudflare ne collectera que les informations suivantes des utilisateurs de Firefox:
- Horodatage
Version IP (IPv4 vs IPv6)
Adresse IP du résolveur + Port d'où provient la requête
Protocole (TCP, UDP, TLS ou HTTPS)
Nom de la requête
Type de requête
Classe de requête
Query Rd bit set
Query Do bit set
Taille de la requête Requête EDNS
Version EDNS
Charge utile EDNS
EDNS Nsid
Type de réponse (normal, délai d'attente, bloqué)
Code de réponse
Taille de la réponse
Nombre de réponses
Temps de réponse en millisecondes
Réponse mise en cache
État de validation DNSSEC (sécurisé, non sécurisé, faux, indéterminé)
Colo ID
ID du serveur
ps: existe aussi DNS over TLS
DNS-over-HTTPS (DoH) dans Firefox
#3Messageil y a 4 ansDNS-over-HTTPS (DoH) dans Firefox
#4Messageil y a 4 ansIl est aussi intéressant d'activer le chiffrement du SNI :
about:config
network.security.esni.enabled
Et tester : https://www.cloudflare.com/ssl/encrypted-sni/
Sinon, côté DoT je suis comme çà pour le moment :
~]$ cat /etc/systemd/resolved.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details
[Resolve]
#DNS=
FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
Domains=~.
#LLMNR=yes
#MulticastDNS=yes
DNSSEC=allow-downgrade
DNSOverTLS=opportunistic
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes
DNS-over-HTTPS (DoH) dans Firefox
#5Messageil y a 4 anscat /etc/systemd/resolved.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details
[Resolve]
#DNS=
#FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=allow-downgrade
#DNSOverTLS=no
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes
[marc@marc-pc ~]$
DNS-over-HTTPS (DoH) dans Firefox
#6Messageil y a 4 ansClic droit sur ton icône Connexion réseau-->Modifier les connexions-->choisir sa connexion et cliquer sur le bouton de modification--> dans l'onglet Paramètres IPv4, champs Serveurs DNS ajouter
1.1.1.1,1.0.0.1
. Dans l'onglet Paramètres IPv6, champs Serveurs DNS ajouter 2606:4700:4700::1111,2606:4700:4700::1001
, cliquer sur enregistrer. Pour que ce soit pris en compte, il faut se déconnecter, puis se reconnecter.DNS-over-HTTPS (DoH) dans Firefox
#7Messageil y a 4 ansAprès les manips (j'ai même redémarré la box vu que ça ne changeait pas mes résultats), le test cloudflare ne change pas...
Testé sur chromium et FF.
[marc@marc-pc ~]$ cat /etc/systemd/resolved.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details
[Resolve]
#DNS=
#FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=allow-downgrade
#DNSOverTLS=no
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes
[marc@marc-pc ~]$