Techniquement j'ai pas compris comment ça marche ?
@LienRag Firefox essaie de résoudre use-application-dns.net avec le résolveur par défaut. Si il récupère NXDOMAIN (domaine non existant), il débraye DoH : plus de sécurité et plus de vie privée. Ce « domaine canari » a été créé par Mozilla en réponse aux exigences des FAI, qui avaient beaucoup lobbyé pour ce « kill switch ».
C'est pas le contraire de ce qu'est un canari (et de ce que devrait faire Firefox) ?
Firefox donne au FAI la possibilité de bloquer DoH alors que le but de DoH est d'éviter les DNS menteurs des FAI ?
@LienRag @bortzmeyer sauf que les dns ne sont pas forcément fournis par les fai.
Et que faire les requêtes d'un intranet chez cloudflare c'est plutôt crade
@bortzmeyer @R1Rail @LienRag bah j'ai pas plus confiance en cloudflare qui en plus a déjà plein d'informations sur les sites visités
@bortzmeyer @R1Rail @LienRag sauf que tu râles sur ce qui n'est qu'une option par défaut, plus facile à désactiver que mettre son propre resolveur DoH
Ah il est désactivable le canari méchant ?
@LienRag @R1Rail @bortzmeyer Il me semble, ou en choisissant la bonne valeur pour la préférence de firefox, celle qui a un nom à la CO qui n'a rien à voir avec DoH.
@bortzmeyer @R1Rail @LienRag Mettre network.trr.mode à 5 (l'option en question) reste plus sûr que l'interface. 🤔 (question de confiance dans la zoli interface — placée dans Général/Paramètres Réseaux et non Vie privée, d'ailleurs — a priori 🤔)
@bortzmeyer @R1Rail @LienRag (en parlant de DoH - et surtout DoT - je vais bientôt ouvrir mon résolveur public. Reste à terminer la doc et 2-3 trucs. #Teasing)