RESOLU Activer DNS sur HTTPS (DoH)

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : Mori, myahoo, jpj, nico@nc

Avatar du membre
galoupia
Tyrannosaurus Rex
Messages : 2130
Enregistré le : 19 nov. 2008, 22:56

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par galoupia » 03 mars 2020, 22:21

Bonsoir
Je comprend pas trop le topo

Ou alors, moi, je l’ai fais par le inscrivez dnas un onglet vierg about:config ; puis dans rechercher :
- network.trr.mode : 2 pour ça c'est ok

- network.trr.uri : https://doh.securedns.eu/dns-query : il faut faire quoi avec ceci ,si je regarde ça donne Mozilla.....

- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] idem que précédent

ça fonctionne réellement :idea:

Avatar du membre
Cucurbitacé
Animal mythique
Messages : 5488
Enregistré le : 22 juil. 2012, 05:27

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par Cucurbitacé » 04 mars 2020, 00:52

galoupia a écrit :
03 mars 2020, 22:21
Je comprend pas trop le topo
Bonjour,

Ce sont des lignes de commande à changer, elles ont déjà un contenu, il faut changer le contenu, y coller les valeurs présentées, soit vous faites un double-clic sur la ligne de commande, soit vous allez sur l’icône du crayon au bout à droite.

- network.trr.uri : https://doh.securedns.eu/dns-query <= à mettre à la place de la valeur par défaut.

- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] <= à mettre à la place de la valeur par défaut.

Cordialement.

Avatar du membre
galoupia
Tyrannosaurus Rex
Messages : 2130
Enregistré le : 19 nov. 2008, 22:56

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par galoupia » 04 mars 2020, 20:17

.Bonsoir cucurbitacé

Je viens de suivre tes préconisations ,à priori changement DNSSEC qui est passer en croix rouge moins bien qu'avant :!: Votre résolveur ne semble pas valider les réponses DNS avec DNSSEC.

Les attaquants peuvent simuler des réponses DNS pour des domaines qu'ils ne contrôlent pas et vous inciter à visiter un site Web malveillant

Image

Image

Avatar du membre
Cucurbitacé
Animal mythique
Messages : 5488
Enregistré le : 22 juil. 2012, 05:27

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par Cucurbitacé » 04 mars 2020, 22:43

Bonjour,

En quoi Cloudfare serait fiable pour dire que ses concurrents ne sont pas fiables ?
Quel est ce lien d’ailleurs ?
J'ai trouvé => https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :

Image

Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]

Cependant la question demeure, en quoi est-il fiable pour évaluer ses concurrents ?

Merci.

Avatar du membre
relleba
Lézard à collerette
Messages : 299
Enregistré le : 11 mai 2004, 12:18

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par relleba » 05 mars 2020, 12:23

Cucurbitacé a écrit :
04 mars 2020, 22:43
J'ai trouvé => https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :

Les deux cases cochées dans les options ==>> Personnalisé >> j'ai choisi : https://www.privacyfoundation.ch/de/ser ... dns-server

Après avoir vérifié dans about:config :
- network.trr.mode : 2
- network.trr.uri : https://www.privacyfoundation.ch/de/ser ... dns-server
- network.trr.resolvers : (je n'ai pas cette ligne....faut-il la rajouter ?)

Vérification sur : https://www.cloudflare.com/ssl/encrypted-sni/

DNSSEC = VERT également.

Par contre rien pour TLS 1.3

Avatar du membre
Bob49
Animal mythique
Messages : 20853
Enregistré le : 10 mars 2006, 17:25

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par Bob49 » 05 mars 2020, 18:22

Salut
relleba a écrit :
05 mars 2020, 12:23
Par contre rien pour TLS 1.3
Comment ça rien, tu veux dire que c'est rouge ?
Normalement le protocole TLS 1.3 est activé par défaut depuis l'automne 2018 (Fx 63) !

Dans about:config, vérifie que la préférence security.tls.version.max ait bien la valeur 4 !
relleba a écrit :
05 mars 2020, 12:23
network.trr.resolvers : (je n'ai pas cette ligne....faut-il la rajouter ?)
Tu as dû faire une erreur de frappe, c'est une préférence native de Firefox !
Si tu la vois toujours pas, redémmare Firefox en mode sans échec et vérifie à nouveau !..
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image

Avatar du membre
relleba
Lézard à collerette
Messages : 299
Enregistré le : 11 mai 2004, 12:18

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par relleba » 05 mars 2020, 19:08

salut Bob,

security.tls.version.max est bien à 4


Parfois, je pédale dans le choucroute, maintenant j'ai :

- network.trr.uri https://www.privacyfoundation.ch/de/ser ... dns-server

- network.trr.resolvers [{ "name": "Cloudflare", "url": "https://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "https://trr.dns.nextdns.io/" }]

Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".

Désormais : DNSSEC est ROUGE et j'ai TLS 1.3 VERT

Va comprendre, Charles.....

Pour tout dire, à part ce qui est ci-dessus, j'ai aussi ajouté les DNS de "privacyfoundation.ch" dans les "propriétés" de "protocole internet (TCP/IPv4) :
77.109.138.45 et 77.109.138.29. (https://anonymous-proxy-servers.net/wik ... NS_servers)

Avatar du membre
galoupia
Tyrannosaurus Rex
Messages : 2130
Enregistré le : 19 nov. 2008, 22:56

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par galoupia » 05 mars 2020, 20:30

Bonsoir
C'est un peux n'importe quoi cette affaire mon réglage

Image

Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] oui

Et voilà ce soir
Image

network.trr.uri : est vide (boléen)

Avatar du membre
Cucurbitacé
Animal mythique
Messages : 5488
Enregistré le : 22 juil. 2012, 05:27

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par Cucurbitacé » 05 mars 2020, 23:01

galoupia a écrit :
05 mars 2020, 20:30
network.trr.uri : est vide (boléen)
Bonjour,

Alors là, je ne sais pas pourquoi vous avez cela ?!

Essayez voir > ce site et regardez < dans la colonne de gauche : Your DNS Servers


Vous avez quelque chose en contradiction, vos lignes de commande de about:config et l’image de vos options.
Dans l’image de vos options ‘utilisez le fournisseur’ indique Cloudflare.
Votre ligne de commande network.trr.resolvers indiquerait cela : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]

Et ça je n’ai pas capté : network.trr.uri : est vide (boléen)

Chez moi, cela donne ça :

Image

Image




relleba a écrit :
05 mars 2020, 19:08
- network.trr.uri https://www.privacyfoundation.ch/de/ser ... dns-server

Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".

En fait, vous avez oublié de retirer la donnée dans la ligne de commande.

- network.trr.resolvers :
[{ "name": "Cloudflare", "url": "htps://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "https://trr.dns.nextdns.io/" }]


Cordialement.

Avatar du membre
relleba
Lézard à collerette
Messages : 299
Enregistré le : 11 mai 2004, 12:18

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par relleba » 06 mars 2020, 18:00

Modifié en dernier par relleba le 06 mars 2020, 18:09, modifié 2 fois.

Avatar du membre
galoupia
Tyrannosaurus Rex
Messages : 2130
Enregistré le : 19 nov. 2008, 22:56

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par galoupia » 06 mars 2020, 18:06

Bonjour
Pour avoir ceci Image

je suis obliger de laisser Image

Malgré ce paramètre Image

et le cirque il arrive une maj bidon de flash le cirque le plus complet :mrgreen: je doute de l'efficacité :idea:

je crois que le plus simple est de revenir à la normal :!:

Avatar du membre
Cucurbitacé
Animal mythique
Messages : 5488
Enregistré le : 22 juil. 2012, 05:27

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par Cucurbitacé » 06 mars 2020, 20:38

galoupia a écrit :
06 mars 2020, 18:06
[...]
relleba a écrit :
06 mars 2020, 18:00
[...]
Bonjour à vous deux,

Là je ne sais pas pourquoi tous les deux, vous avez cela.

Pour relleba l’opérateur Orange apparaît sur Your dns Servers, chez moi, mon opérateur n’apparaît pas.
Image

Est-ce que vous bloquez les fuites WebRTC ? Moi, oui !
=> De la ligne 73 à la ligne 90 <=

Vos ports sont-ils tous masqués ? Moi, oui !
=> Proceed < puis => All Service Ports : de 0 à 1056, tout doit être vert.


Si vous regardez bien, j’ai DNSSEC et TSL 1.3 en vert, mais pas Secure DNS, alors que vous oui.
Donc la question se pose de nouveau sur CloudFlare, peut-il évoluer ses concurrent ?
Si > Your dns Servers < est DigitalOcean, c'est bon, c'est bien par lui que passe vos requêtes dns.

Cordialement.

Avatar du membre
galoupia
Tyrannosaurus Rex
Messages : 2130
Enregistré le : 19 nov. 2008, 22:56

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par galoupia » 06 mars 2020, 21:58

Bonsoir
WebRTC est en true

Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue

Comment voir les ports il faut faire toute les procédures de Proceed ! et traduire phrase par phrase traduction total avec translate pas possible

Merci pour les explications ,je laisse comme il est ,je ne poursuis plus trop alambiqué @+

Avatar du membre
Cucurbitacé
Animal mythique
Messages : 5488
Enregistré le : 22 juil. 2012, 05:27

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par Cucurbitacé » 06 mars 2020, 22:51

galoupia a écrit :
06 mars 2020, 21:58
il faut faire toute les procédures de Proceed !
Mais non, vous appuyez sur l'icône du mot : Proceed, puis vous allez vous retrouver sur une nouvelle page avec des icônes, bouton, dont un All Services Ports, vous cliquez dessus et vous laissez agir des ports 0 à 1056.
galoupia a écrit :
06 mars 2020, 21:58
Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue
DoH n'est pas fait pour masquer votre géolocalisation, mais chiffrer vos requêtes, que personne ne sache sur quel site vous vous connectez et apparemment cela fonction chez vous puisque vous avez DigitalOcean.

Avatar du membre
galoupia
Tyrannosaurus Rex
Messages : 2130
Enregistré le : 19 nov. 2008, 22:56

Re: RESOLU Activer DNS sur HTTPS (DoH)

Message par galoupia » 07 mars 2020, 13:33

Bonjour Cucurbitacé

Ah ok Merci pour le cours ,je m'incline devant tes connaissances :D pour moi c'est de la brasse coulé :oops:
Tous les ports sont en vert sauf un en bleu le 113

Pour Your Severs pas de DigitalOcean,

Image

Image
Modifié en dernier par galoupia le 10 mars 2020, 22:29, modifié 1 fois.

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 7 invités