Page 2 sur 3
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 03 mars 2020, 22:21
par galoupia
Bonsoir
Je comprend pas trop le topo
Ou alors, moi, je l’ai fais par le inscrivez dnas un onglet vierg about:config ; puis dans rechercher :
- network.trr.mode : 2
pour ça c'est ok
- network.trr.uri :
https://doh.securedns.eu/dns-query :
il faut faire quoi avec ceci ,si je regarde ça donne Mozilla.....
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "
https://doh.securedns.eu/dns-query" }]
idem que précédent
ça fonctionne réellement
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 04 mars 2020, 00:52
par Cucurbitacé
galoupia a écrit : ↑03 mars 2020, 22:21Je comprend pas trop le topo
Bonjour,
Ce sont des lignes de commande à changer, elles ont déjà un contenu, il faut changer le contenu, y coller les valeurs présentées, soit vous faites un double-clic sur la ligne de commande, soit vous allez sur l’icône du crayon au bout à droite.
- network.trr.uri :
https://doh.securedns.eu/dns-query <= à mettre à la place de la valeur par défaut.
- network.trr.resolvers :
[{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] <= à mettre à la place de la valeur par défaut.
Cordialement.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 04 mars 2020, 20:17
par galoupia
.Bonsoir cucurbitacé
Je viens de suivre tes préconisations ,à priori changement DNSSEC qui est passer en croix rouge moins bien qu'avant
Votre résolveur ne semble pas valider les réponses DNS avec DNSSEC.
Les attaquants peuvent simuler des réponses DNS pour des domaines qu'ils ne contrôlent pas et vous inciter à visiter un site Web malveillant
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 04 mars 2020, 22:43
par Cucurbitacé
Bonjour,
En quoi Cloudfare serait fiable pour dire que ses concurrents ne sont pas fiables ?
Quel est ce lien d’ailleurs ?
J'ai trouvé =>
https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :
Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri :
https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "
https://doh.securedns.eu/dns-query" }]
Cependant la question demeure, en quoi est-il fiable pour évaluer ses concurrents ?
Merci.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 05 mars 2020, 12:23
par relleba
Les deux cases cochées dans les options ==>> Personnalisé >> j'ai choisi :
https://www.privacyfoundation.ch/de/ser ... dns-server
Après avoir vérifié dans about:config :
- network.trr.mode : 2
- network.trr.uri :
https://www.privacyfoundation.ch/de/ser ... dns-server
- network.trr.resolvers : (
je n'ai pas cette ligne....faut-il la rajouter ?)
Vérification sur :
https://www.cloudflare.com/ssl/encrypted-sni/
DNSSEC =
VERT également.
Par contre rien pour TLS 1.3
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 05 mars 2020, 18:22
par Bob49
Salut
relleba a écrit : ↑05 mars 2020, 12:23
Par contre rien pour TLS 1.3
Comment ça rien, tu veux dire que c'est rouge ?
Normalement le protocole TLS 1.3 est activé par défaut depuis l'automne 2018 (Fx 63) !
Dans
about:config, vérifie que la préférence
security.tls.version.max ait bien la valeur
4 !
relleba a écrit : ↑05 mars 2020, 12:23
network.trr.resolvers : (je n'ai pas cette ligne....faut-il la rajouter ?)
Tu as dû faire une erreur de frappe, c'est une préférence native de Firefox !
Si tu la vois toujours pas, redémmare Firefox en mode sans échec et vérifie à nouveau !..
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 05 mars 2020, 19:08
par relleba
salut Bob,
security.tls.version.max est bien à
4
Parfois, je pédale dans le choucroute, maintenant j'ai :
- network.trr.uri
https://www.privacyfoundation.ch/de/ser ... dns-server
- network.trr.resolvers [{ "name": "Cloudflare", "url": "
https://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "
https://trr.dns.nextdns.io/" }]
Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".
Désormais : DNSSEC est
ROUGE et j'ai TLS 1.3
VERT
Va comprendre, Charles.....
Pour tout dire, à part ce qui est ci-dessus, j'ai aussi ajouté les DNS de "privacyfoundation.ch" dans les "propriétés" de "protocole internet (TCP/IPv4) :
77.109.138.45 et 77.109.138.29. (
https://anonymous-proxy-servers.net/wik ... NS_servers)
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 05 mars 2020, 20:30
par galoupia
Bonsoir
C'est un peux n'importe quoi cette affaire mon réglage
Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri :
https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "
https://doh.securedns.eu/dns-query" }]
oui
Et voilà ce soir
network.trr.uri : est vide (boléen)
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 05 mars 2020, 23:01
par Cucurbitacé
galoupia a écrit : ↑05 mars 2020, 20:30network.trr.uri : est vide (boléen)
Bonjour,
Alors là, je ne sais pas pourquoi vous avez cela ?!
Essayez voir >
ce site et regardez < dans la colonne de gauche : Your DNS Servers
Vous avez quelque chose en contradiction, vos lignes de commande de about:config et l’image de vos options.
Dans l’image de vos options ‘utilisez le fournisseur’ indique Cloudflare.
Votre ligne de commande
network.trr.resolvers indiquerait cela : [{ "name": "Secure Europe", "url": "
https://doh.securedns.eu/dns-query" }]
Et ça je n’ai pas capté : network.trr.uri : est vide (boléen)
Chez moi, cela donne ça :
En fait, vous avez oublié de retirer la donnée dans la ligne de commande.
- network.trr.resolvers :
[
{ "name": "Cloudflare", "url": "htps://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "
https://trr.dns.nextdns.io/" }]
Cordialement.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 06 mars 2020, 18:00
par relleba
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 06 mars 2020, 18:06
par galoupia
Bonjour
Pour avoir ceci
je suis obliger de laisser
Malgré ce paramètre
et le cirque il arrive une maj bidon de flash le cirque le plus complet
je doute de l'efficacité
je crois que le plus simple est de revenir à la normal
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 06 mars 2020, 20:38
par Cucurbitacé
galoupia a écrit : ↑06 mars 2020, 18:06 [...]
relleba a écrit : ↑06 mars 2020, 18:00[...]
Bonjour à vous deux,
Là je ne sais pas pourquoi tous les deux, vous avez cela.
Pour relleba l’opérateur Orange apparaît sur Your dns Servers, chez moi, mon opérateur n’apparaît pas.
Est-ce que vous bloquez les fuites WebRTC ? Moi, oui !
=>
De la ligne 73 à la ligne 90 <=
Vos ports sont-ils tous masqués ? Moi, oui !
=>
Proceed < puis => All Service Ports : de 0 à 1056, tout doit être vert.
Si vous regardez bien, j’ai DNSSEC et TSL 1.3 en vert, mais pas
Secure DNS, alors que vous oui.
Donc la question se pose de nouveau sur CloudFlare, peut-il évoluer ses concurrent ?
Si >
Your dns Servers < est DigitalOcean, c'est bon, c'est bien par lui que passe vos requêtes dns.
Cordialement.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 06 mars 2020, 21:58
par galoupia
Bonsoir
WebRTC est en true
Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue
Comment voir les ports il faut faire toute les procédures de Proceed ! et traduire phrase par phrase traduction total avec translate pas possible
Merci pour les explications ,je laisse comme il est ,je ne poursuis plus trop alambiqué @+
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 06 mars 2020, 22:51
par Cucurbitacé
galoupia a écrit : ↑06 mars 2020, 21:58il faut faire toute les procédures de Proceed !
Mais non, vous appuyez sur l'icône du mot : Proceed, puis vous allez vous retrouver sur une nouvelle page avec des icônes, bouton, dont un All Services Ports, vous cliquez dessus et vous laissez agir des ports 0 à 1056.
galoupia a écrit : ↑06 mars 2020, 21:58Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue
DoH n'est pas fait pour masquer votre géolocalisation, mais chiffrer vos requêtes, que personne ne sache sur quel site vous vous connectez et apparemment cela fonction chez vous puisque vous avez DigitalOcean.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Publié : 07 mars 2020, 13:33
par galoupia
Bonjour Cucurbitacé
Ah ok Merci pour le cours ,je m'incline devant tes connaissances
pour moi c'est de la brasse coulé
Tous les ports sont en vert sauf un en bleu le 113
Pour Your Severs pas de DigitalOcean,