RESOLU Activer DNS sur HTTPS (DoH)
Modérateurs : myahoo, nico@nc, Mori, jpj
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonsoir
Je comprend pas trop le topo
Ou alors, moi, je l’ai fais par le inscrivez dnas un onglet vierg about:config ; puis dans rechercher :
- network.trr.mode : 2 pour ça c'est ok
- network.trr.uri : https://doh.securedns.eu/dns-query : il faut faire quoi avec ceci ,si je regarde ça donne Mozilla.....
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] idem que précédent
ça fonctionne réellement
Je comprend pas trop le topo
Ou alors, moi, je l’ai fais par le inscrivez dnas un onglet vierg about:config ; puis dans rechercher :
- network.trr.mode : 2 pour ça c'est ok
- network.trr.uri : https://doh.securedns.eu/dns-query : il faut faire quoi avec ceci ,si je regarde ça donne Mozilla.....
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] idem que précédent
ça fonctionne réellement
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonjour,
Ce sont des lignes de commande à changer, elles ont déjà un contenu, il faut changer le contenu, y coller les valeurs présentées, soit vous faites un double-clic sur la ligne de commande, soit vous allez sur l’icône du crayon au bout à droite.
- network.trr.uri : https://doh.securedns.eu/dns-query <= à mettre à la place de la valeur par défaut.
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] <= à mettre à la place de la valeur par défaut.
Cordialement.
Re: RESOLU Activer DNS sur HTTPS (DoH)
.Bonsoir cucurbitacé
Je viens de suivre tes préconisations ,à priori changement DNSSEC qui est passer en croix rouge moins bien qu'avant Votre résolveur ne semble pas valider les réponses DNS avec DNSSEC.
Les attaquants peuvent simuler des réponses DNS pour des domaines qu'ils ne contrôlent pas et vous inciter à visiter un site Web malveillant
Je viens de suivre tes préconisations ,à priori changement DNSSEC qui est passer en croix rouge moins bien qu'avant Votre résolveur ne semble pas valider les réponses DNS avec DNSSEC.
Les attaquants peuvent simuler des réponses DNS pour des domaines qu'ils ne contrôlent pas et vous inciter à visiter un site Web malveillant
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonjour,
En quoi Cloudfare serait fiable pour dire que ses concurrents ne sont pas fiables ?
Quel est ce lien d’ailleurs ?
J'ai trouvé => https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :
Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]
Cependant la question demeure, en quoi est-il fiable pour évaluer ses concurrents ?
Merci.
En quoi Cloudfare serait fiable pour dire que ses concurrents ne sont pas fiables ?
Quel est ce lien d’ailleurs ?
J'ai trouvé => https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :
Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]
Cependant la question demeure, en quoi est-il fiable pour évaluer ses concurrents ?
Merci.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Cucurbitacé a écrit : ↑04 mars 2020, 22:43 J'ai trouvé => https://www.cloudflare.com/ssl/encrypted-sni/ <= mais pour moi c'est vert :
Les deux cases cochées dans les options ==>> Personnalisé >> j'ai choisi : https://www.privacyfoundation.ch/de/ser ... dns-server
Après avoir vérifié dans about:config :
- network.trr.mode : 2
- network.trr.uri : https://www.privacyfoundation.ch/de/ser ... dns-server
- network.trr.resolvers : (je n'ai pas cette ligne....faut-il la rajouter ?)
Vérification sur : https://www.cloudflare.com/ssl/encrypted-sni/
DNSSEC = VERT également.
Par contre rien pour TLS 1.3
Re: RESOLU Activer DNS sur HTTPS (DoH)
Salut
Normalement le protocole TLS 1.3 est activé par défaut depuis l'automne 2018 (Fx 63) !
Dans about:config, vérifie que la préférence security.tls.version.max ait bien la valeur 4 !
Si tu la vois toujours pas, redémmare Firefox en mode sans échec et vérifie à nouveau !..
Comment ça rien, tu veux dire que c'est rouge ?
Normalement le protocole TLS 1.3 est activé par défaut depuis l'automne 2018 (Fx 63) !
Dans about:config, vérifie que la préférence security.tls.version.max ait bien la valeur 4 !
Tu as dû faire une erreur de frappe, c'est une préférence native de Firefox !
Si tu la vois toujours pas, redémmare Firefox en mode sans échec et vérifie à nouveau !..
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: RESOLU Activer DNS sur HTTPS (DoH)
salut Bob,
security.tls.version.max est bien à 4
Parfois, je pédale dans le choucroute, maintenant j'ai :
- network.trr.uri https://www.privacyfoundation.ch/de/ser ... dns-server
- network.trr.resolvers [{ "name": "Cloudflare", "url": "https://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "https://trr.dns.nextdns.io/" }]
Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".
Désormais : DNSSEC est ROUGE et j'ai TLS 1.3 VERT
Va comprendre, Charles.....
Pour tout dire, à part ce qui est ci-dessus, j'ai aussi ajouté les DNS de "privacyfoundation.ch" dans les "propriétés" de "protocole internet (TCP/IPv4) :
77.109.138.45 et 77.109.138.29. (https://anonymous-proxy-servers.net/wik ... NS_servers)
security.tls.version.max est bien à 4
Parfois, je pédale dans le choucroute, maintenant j'ai :
- network.trr.uri https://www.privacyfoundation.ch/de/ser ... dns-server
- network.trr.resolvers [{ "name": "Cloudflare", "url": "https://mozilla.cloudflare-dns.com/dns-query" },{ "name": "NextDNS", "url": "https://trr.dns.nextdns.io/" }]
Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".
Désormais : DNSSEC est ROUGE et j'ai TLS 1.3 VERT
Va comprendre, Charles.....
Pour tout dire, à part ce qui est ci-dessus, j'ai aussi ajouté les DNS de "privacyfoundation.ch" dans les "propriétés" de "protocole internet (TCP/IPv4) :
77.109.138.45 et 77.109.138.29. (https://anonymous-proxy-servers.net/wik ... NS_servers)
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonsoir
C'est un peux n'importe quoi cette affaire mon réglage
Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] oui
Et voilà ce soir
network.trr.uri : est vide (boléen)
C'est un peux n'importe quoi cette affaire mon réglage
Avez-vous bien changé les 3 valeurs :
- network.trr.mode : 2
- network.trr.uri : https://doh.securedns.eu/dns-query
- network.trr.resolvers : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }] oui
Et voilà ce soir
network.trr.uri : est vide (boléen)
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonjour,
Alors là, je ne sais pas pourquoi vous avez cela ?!
Essayez voir > ce site et regardez < dans la colonne de gauche : Your DNS Servers
Vous avez quelque chose en contradiction, vos lignes de commande de about:config et l’image de vos options.
Dans l’image de vos options ‘utilisez le fournisseur’ indique Cloudflare.
Votre ligne de commande network.trr.resolvers indiquerait cela : [{ "name": "Secure Europe", "url": "https://doh.securedns.eu/dns-query" }]
Et ça je n’ai pas capté : network.trr.uri : est vide (boléen)
Chez moi, cela donne ça :
relleba a écrit : ↑05 mars 2020, 19:08 - network.trr.uri https://www.privacyfoundation.ch/de/ser ... dns-server
Je ne vois pas le rapport entre "privacyfoundation.ch" et "mozilla.cloudflare".
En fait, vous avez oublié de retirer la donnée dans la ligne de commande.
- network.trr.resolvers :
[
Cordialement.
Re: RESOLU Activer DNS sur HTTPS (DoH)
bonjour cucurbitacé,
il me semble que j'ai la même chose que vous :
http://pix.toile-libre.org/upload/origi ... 517679.jpg
http://pix.toile-libre.org/upload/origi ... 517737.jpg
http://pix.toile-libre.org/upload/origi ... 517756.jpg
et j'ai toujours le DNSSEC rouge
il me semble que j'ai la même chose que vous :
http://pix.toile-libre.org/upload/origi ... 517679.jpg
http://pix.toile-libre.org/upload/origi ... 517737.jpg
http://pix.toile-libre.org/upload/origi ... 517756.jpg
et j'ai toujours le DNSSEC rouge
Dernière modification par relleba le 06 mars 2020, 18:09, modifié 2 fois.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonjour
Pour avoir ceci
je suis obliger de laisser
Malgré ce paramètre
et le cirque il arrive une maj bidon de flash le cirque le plus complet je doute de l'efficacité
je crois que le plus simple est de revenir à la normal
Pour avoir ceci
je suis obliger de laisser
Malgré ce paramètre
et le cirque il arrive une maj bidon de flash le cirque le plus complet je doute de l'efficacité
je crois que le plus simple est de revenir à la normal
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonjour à vous deux,
Là je ne sais pas pourquoi tous les deux, vous avez cela.
Pour relleba l’opérateur Orange apparaît sur Your dns Servers, chez moi, mon opérateur n’apparaît pas.
Est-ce que vous bloquez les fuites WebRTC ? Moi, oui !
=> De la ligne 73 à la ligne 90 <=
Vos ports sont-ils tous masqués ? Moi, oui !
=> Proceed < puis => All Service Ports : de 0 à 1056, tout doit être vert.
Si vous regardez bien, j’ai DNSSEC et TSL 1.3 en vert, mais pas Secure DNS, alors que vous oui.
Donc la question se pose de nouveau sur CloudFlare, peut-il évoluer ses concurrent ?
Si > Your dns Servers < est DigitalOcean, c'est bon, c'est bien par lui que passe vos requêtes dns.
Cordialement.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonsoir
WebRTC est en true
Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue
Comment voir les ports il faut faire toute les procédures de Proceed ! et traduire phrase par phrase traduction total avec translate pas possible
Merci pour les explications ,je laisse comme il est ,je ne poursuis plus trop alambiqué @+
WebRTC est en true
Your dns Servers : laisse apparaitre ma localisation Avec un vpn ,caché DigitalOcean, pas vue
Comment voir les ports il faut faire toute les procédures de Proceed ! et traduire phrase par phrase traduction total avec translate pas possible
Merci pour les explications ,je laisse comme il est ,je ne poursuis plus trop alambiqué @+
- Cucurbitacé
- Animal mythique
- Messages : 5637
- Inscription : 22 juil. 2012, 05:27
Re: RESOLU Activer DNS sur HTTPS (DoH)
Mais non, vous appuyez sur l'icône du mot : Proceed, puis vous allez vous retrouver sur une nouvelle page avec des icônes, bouton, dont un All Services Ports, vous cliquez dessus et vous laissez agir des ports 0 à 1056.
DoH n'est pas fait pour masquer votre géolocalisation, mais chiffrer vos requêtes, que personne ne sache sur quel site vous vous connectez et apparemment cela fonction chez vous puisque vous avez DigitalOcean.
Re: RESOLU Activer DNS sur HTTPS (DoH)
Bonjour Cucurbitacé
Ah ok Merci pour le cours ,je m'incline devant tes connaissances pour moi c'est de la brasse coulé
Tous les ports sont en vert sauf un en bleu le 113
Pour Your Severs pas de DigitalOcean,
Ah ok Merci pour le cours ,je m'incline devant tes connaissances pour moi c'est de la brasse coulé
Tous les ports sont en vert sauf un en bleu le 113
Pour Your Severs pas de DigitalOcean,
Dernière modification par galoupia le 10 mars 2020, 22:29, modifié 1 fois.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Bing [Bot] et 34 invités