Firefox et le DoH (DNS Over HTTPS), petit souci technique

Hello la compagnie,

Vous êtes comme moi, vous avez bien suivi l’affaire de Firefox et la mise en place du DoH, à travers le problématique fournisseur “CloudFare”.

Afin de ne pas refaire un énième article de démonstration, je vous link plutôt ceci

Problème après modif ?

De mon côté, bien évidemment, j’ai pas envie que toute mes requêtes DNS passent chez cloudfare, donc je me suis empressé de modifier la variable que vous connaissez maintenant : network.trr.mode dans le about:config afin de lui mettre la valeur 5.

Seulement, voila, après avoir effectué la modification, le navigateur ne parvenait plus à résoudre les noms de domaines.
Dans wireshark je ne voyais rien passer, que ce soit de type DNS ou pas.

J’ai donc remis la valeur à son initial (0) mais j’ai par contre enlevé dans les variables network.trr.uri, network.trr.credentials et network.trr.bootstrapAddress les liens en place pour laisser du vide.

Je refais le test sur wireshark, et la je vois bien mes requêtes DNS qui partent vers mon PiHole. Parfait !

En conclusion,

Si vous aussi ça merde avec 5 en valeur, mettez 0 à la place, cela désactivera le DOH de Firefox.

Êtes vous dans mon cas ? Avez vous fais la manip pour finalement revenir en arrière ?
En attendant de suivre cette affaire et d’en avoir une conclusion, je vais me servir que de firefox-esr pour le moment, sait-on jamais.

Si tu as une explication, n’hésite surtout pas et partage ! 😉

 

@++

1 thought on “Firefox et le DoH (DNS Over HTTPS), petit souci technique

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

seize + 5 =