RESOLU Activer DNS sur HTTPS (DoH)

[galoupia]

Bonsoir
Je comprend pas trop le topo

Ou alors, moi, je l’ai fais par le inscrivez dnas un onglet vierg about:config ; puis dans rechercher :
- network.trr.mode : 2 pour ça c'est ok

- network.trr.uri : https://doh.securedns.eu/dns-query : il faut faire quoi avec ceci ,si je regarde ça donne Mozilla.....

- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] idem que précédent

ça fonctionne réellement

[Cucurbitacé]

Je comprend pas trop le topo

Bonjour,

Ce sont des lignes de commande à changer, elles ont déjà un contenu, il faut changer le contenu, y coller les valeurs présentées, soit vous faites un double-clic sur la ligne de commande, soit vous allez sur l’icône du crayon au bout à droite.

- network.trr.uri : https://doh.securedns.eu/dns-query <= à mettre à la place de la valeur par défaut.

- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] <= à mettre à la place de la valeur par défaut.

Cordialement.

[galoupia]

.Bonsoir cucurbitacé

Je viens de suivre tes préconisations ,à priori changement DNSSEC qui est passer en croix rouge moins bien qu'avant Votre résolveur ne semble pas valider les réponses DNS avec DNSSEC.

Les attaquants peuvent simuler des réponses DNS pour des domaines qu'ils ne contrôlent pas et vous inciter à visiter un site Web malveillant

[Cucurbitacé]

Bonjour,

En quoi Cloudfare serait fiable pour dire que ses concurrents ne sont pas fiables ?
Quel est ce lien d’ailleurs ?
J'ai trouvé => https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :



Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]

Cependant la question demeure, en quoi est-il fiable pour évaluer ses concurrents ?

Merci.

[relleba]

J'ai trouvé => https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :

Les deux cases cochées dans les options ==>> Personnalisé >> j'ai choisi : https://www.privacyfoundation.ch/de/ser ... dns-server

Après avoir vérifié dans about:config :
- network.trr.mode : 2
- network.trr.uri : https://www.privacyfoundation.ch/de/ser ... dns-server
- network.trr.resolvers : (je n'ai pas cette ligne....faut-il la rajouter ?)

Vérification sur : https://www.cloudflare.com/ssl/encrypted-sni/

DNSSEC = VERT également.

Par contre rien pour TLS 1.3

[Bob49]

Salut

Par contre rien pour TLS 1.3

Comment ça rien, tu veux dire que c'est rouge ?
Normalement le protocole TLS 1.3 est activé par défaut depuis l'automne 2018 (Fx 63) !

Dans about:config, vérifie que la préférence security.tls.version.max ait bien la valeur 4 !

network.trr.resolvers : (je n'ai pas cette ligne....faut-il la rajouter ?)

Tu as dû faire une erreur de frappe, c'est une préférence native de Firefox !
Si tu la vois toujours pas, redémmare Firefox en mode sans échec et vérifie à nouveau !..

[relleba]

salut Bob,

security.tls.version.max est bien à 4


Parfois, je pédale dans le choucroute, maintenant j'ai :

- network.trr.uri https://www.privacyfoundation.ch/de/ser ... dns-server

- network.trr.resolvers [{ "name": "Cloudflare", "url": "https://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "https://trr.dns.nextdns.io/" }]

Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".

Désormais : DNSSEC est ROUGE et j'ai TLS 1.3 VERT

Va comprendre, Charles.....

Pour tout dire, à part ce qui est ci-dessus, j'ai aussi ajouté les DNS de "privacyfoundation.ch" dans les "propriétés" de "protocole internet (TCP/IPv4) :
77.109.138.45 et 77.109.138.29. (https://anonymous-proxy-servers.net/wik ... NS_servers)

[galoupia]

Bonsoir
C'est un peux n'importe quoi cette affaire mon réglage



Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] oui

Et voilà ce soir


network.trr.uri : est vide (boléen)

[Cucurbitacé]

network.trr.uri : est vide (boléen)

Bonjour,

Alors là, je ne sais pas pourquoi vous avez cela ?!

Essayez voir > ce site et regardez < dans la colonne de gauche : Your DNS Servers


Vous avez quelque chose en contradiction, vos lignes de commande de about:config et l’image de vos options.
Dans l’image de vos options ‘utilisez le fournisseur’ indique Cloudflare.
Votre ligne de commande network.trr.resolvers indiquerait cela : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]

Et ça je n’ai pas capté : network.trr.uri : est vide (boléen)

Chez moi, cela donne ça :

- network.trr.uri https://www.privacyfoundation.ch/de/ser ... dns-server

Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".

En fait, vous avez oublié de retirer la donnée dans la ligne de commande.

- network.trr.resolvers :
[{ "name": "Cloudflare", "url": "htps://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "https://trr.dns.nextdns.io/" }]


Cordialement.

[relleba]

bonjour cucurbitacé,

il me semble que j'ai la même chose que vous :

http://pix.toile-libre.org/upload/origi ... 517679.jpg

http://pix.toile-libre.org/upload/origi ... 517737.jpg

http://pix.toile-libre.org/upload/origi ... 517756.jpg


et j'ai toujours le DNSSEC rouge

[galoupia]

Bonjour
Pour avoir ceci

je suis obliger de laisser

Malgré ce paramètre

et le cirque il arrive une maj bidon de flash le cirque le plus complet je doute de l'efficacité

je crois que le plus simple est de revenir à la normal

[Cucurbitacé]

[...]

[...]

Bonjour à vous deux,

Là je ne sais pas pourquoi tous les deux, vous avez cela.

Pour relleba l’opérateur Orange apparaît sur Your dns Servers, chez moi, mon opérateur n’apparaît pas.


Est-ce que vous bloquez les fuites WebRTC ? Moi, oui !
=> De la ligne 73 à la ligne 90 <=

Vos ports sont-ils tous masqués ? Moi, oui !
=> Proceed < puis => All Service Ports : de 0 à 1056, tout doit être vert.


Si vous regardez bien, j’ai DNSSEC et TSL 1.3 en vert, mais pas Secure DNS, alors que vous oui.
Donc la question se pose de nouveau sur CloudFlare, peut-il évoluer ses concurrent ?
Si > Your dns Servers < est DigitalOcean, c'est bon, c'est bien par lui que passe vos requêtes dns.

Cordialement.

[galoupia]

Bonsoir
WebRTC est en true

Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue

Comment voir les ports il faut faire toute les procédures de Proceed ! et traduire phrase par phrase traduction total avec translate pas possible

Merci pour les explications ,je laisse comme il est ,je ne poursuis plus trop alambiqué @+

[Cucurbitacé]

il faut faire toute les procédures de Proceed !

Mais non, vous appuyez sur l'icône du mot : Proceed, puis vous allez vous retrouver sur une nouvelle page avec des icônes, bouton, dont un All Services Ports, vous cliquez dessus et vous laissez agir des ports 0 à 1056.

Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue

DoH n'est pas fait pour masquer votre géolocalisation, mais chiffrer vos requêtes, que personne ne sache sur quel site vous vous connectez et apparemment cela fonction chez vous puisque vous avez DigitalOcean.

[galoupia]

Bonjour Cucurbitacé

Ah ok Merci pour le cours ,je m'incline devant tes connaissances pour moi c'est de la brasse coulé
Tous les ports sont en vert sauf un en bleu le 113

Pour Your Severs pas de DigitalOcean,