Configurer DNS sur HTTPS dans Firefox

• Catégorie: Firefox

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

DNS over HTTPS est une fonctionnalité relativement nouvelle conçue pour améliorer la confidentialité, la sécurité et la fiabilité de la connexion des recherches DNS; la fonctionnalité est actuellement à l'état de brouillon et testée par des sociétés telles que Google, Cloudflare ou Mozilla.

Les résolutions DNS jouent un rôle important sur Internet d'aujourd'hui; les noms de domaine que vous entrez dans la barre d'adresse de votre navigateur doivent être liés à des adresses IP, et c'est à cela que DNS est utilisé. Ces recherches DNS se produisent automatiquement et souvent sans aucune forme de cryptage ou de protection contre les regards indiscrets ou la falsification.

DNS over HTTPS tente de résoudre ce problème en envoyant des requêtes DNS sous forme cryptée à un serveur DNS compatible afin que ceux-ci ne révèlent plus la cible de la requête à des tiers, par exemple. quelqu'un sur le même réseau ou un fournisseur d'accès Internet.

Jusqu'à présent, les internautes disposaient d'options pour se connecter un fournisseur VPN sans fuite , basculez le fournisseur DNS sur celui qui promet une meilleure confidentialité et sécurité , ou utiliser DNSCrypt pour améliorer la confidentialité et la sécurité.

DNS sur HTTPS dans Firefox

DNS Over HTTPS offre une autre option. Mozilla a ajouté la fonctionnalité principale de Firefox 60 et effectué des tests dans Firefox tous les soirs pour découvrir à quel point la nouvelle technologie est une solution efficace.

Mozilla a commencé à déployer DNS sur HTTPS pour les utilisateurs de Firefox aux États-Unis en 2019. Le service est en mode de repli, ce qui signifie que le navigateur essaiera d'abord d'utiliser DNS sur HTTPS pour la requête et uniquement si cela échoue le DNS traditionnel non chiffré pour garantir que la requête aboutit.

Les utilisateurs de Firefox aux États-Unis recevront une notification contextuelle dans le navigateur lorsque DNS sur HTTPS est activé pour la première fois. L'invite explique ce que fait la fonctionnalité et inclut une option pour la désactiver.

Notez que la fonctionnalité ne sera pas activée si l'un des éléments suivants est trouvé:

1. Des contrôles parentaux sont utilisés (car ils utilisent souvent le filtrage DNS).
2. Si le fournisseur DNS par défaut prend en charge le filtrage des logiciels malveillants.
3. Si l'appareil est géré par une organisation.

Les utilisateurs qui se sont inscrits peuvent se désinscrire à propos: études à tout moment en supprimant l'étude «DNS over HTTPS US Rollout».

Configurer manuellement le DNS sur HTTPS dans Firefox

Les utilisateurs de Firefox du monde entier peuvent configurer le navigateur pour utiliser DNS sur HTTPS. Tapez about: support pour vérifier la version de Firefox; s'il s'agit d'au moins la version 60.x, vous pouvez configurer la fonctionnalité. Veuillez noter que cela peut entraîner des problèmes de connectivité (qui peuvent être limités en configurant une solution de secours).

Remarque : Vous pouvez utiliser un certain nombre de services de support DNS sur HTTPS maintenant. Vous pouvez consulter le dernière annonce sur GitHub. Quelques exemples:

• Adguard: https://dns.adguard.com/dns-query
• Cloudflare: https://cloudflare-dns.com/dns-query
• Google RFC 8484: https://dns.google/dns-query
• API Google JSON: https://dns.google/resolve
• DNS ouvert: https://doh.opendns.com/dns-query
• DNS sécurisé EU: https://doh.securedns.eu/dns-query
• Quad 9: https://dns.quad9.net/dns-query

Toutes les versions actuelles de Firefox sont livrées avec des options permettant d'activer DNS sur HTTP dans les paramètres. Celles-ci ne fournissent pas le même niveau de personnalisation que la configuration avancée, mais il est plus facile à configurer

Il est nécessaire de modifier trois préférences de Trusted Recursive Resolver dans le navigateur. Voici comment cela se fait:

1. Chargez about: preferences # general dans la barre d'adresse du navigateur Web.
2. Faites défiler jusqu'à la section Paramètres réseau (en bas de la page) et activez le bouton Paramètres.
3. Faites défiler cette page jusqu'à ce que vous trouviez le paramètre «Activer DNS sur HTTPS».
4. Cochez la case et choisissez l'un des fournisseurs (Cloudflare ou NextDNS), ou choisissez personnalisé pour spécifier un fournisseur personnalisé (voir la liste ci-dessus).
5. Cliquez sur OK pour terminer le changement de configuration.

Les utilisateurs de Firefox qui souhaitent plus de contrôle sur DNS via HTTPS peuvent configurer des détails supplémentaires dans la configuration avancée:

1. Chargez about: config dans la barre d'adresse de Firefox.
2. Confirmez que vous ferez attention si la page d'avertissement s'affiche.
3. Recherchez network.trr.mode et double-cliquez sur le nom.
   • Définissez la valeur sur 2 pour faire de DNS Over HTTPS le premier choix du navigateur, mais utilisez le DNS normal comme solution de secours. C'est le paramètre optimal pour la compatibilité.
   • Définissez la valeur sur 3 pour utiliser uniquement DNS sur HTTPS (pas de secours).
   • Si vous souhaitez le désactiver, définissez la valeur sur 0. Les valeurs de configuration 1 et 4 ne sont plus utilisées.
4. Recherchez network.trr.uri. Firefox attend un serveur DNS sur HTTPS. Double-cliquez sur le nom et ajoutez l'URL de l'un des fournisseurs listés ci-dessus.
5. Recherchez network.trr.bootstrapAddress et double-cliquez dessus. Notez que cela n'est plus nécessaire à partir de Firefox 74 si le mode 3 est utilisé.
   1. Définissez la valeur sur 1.1.1.1 (si vous utilisez Cloudflare, ou recherchez l'adresse IP sur le site Web du fournisseur ou utiliser un outil de requête DNS découvrir)

Pointe : Utilisez la préférence network.trr.excluded-domains sur about: config pour exclure des domaines du DNS via HTTPS. Modifiez la valeur, ajoutez des domaines et séparez-les par une virgule. Voir également Article d'aide de Mozilla sur la configuration des réseaux pour désactiver le DNS sur HTTP.

Remarque : Mozilla a un accord spécial avec Cloudflare qui limite les données enregistrées et la conservation des données. Cloudflare a lancé hier le service de DN publics 1.1.1.1 qui prend en charge DNS sur HTTPS ainsi que.

Pointe : Découvrez notre Article Firefox DNS sur HTTPS qui répertorie tous les paramètres disponibles et ce qu'ils font.

Mots de clôture

Le principal avantage du DNS sur HTTPS est que vous limitez l'exposition de vos requêtes DNS. Vous devez faire confiance au fournisseur public, Cloudflare ou Google sont les seuls pour le moment. Il est probable que d'autres fournisseurs introduisent une prise en charge si la fonctionnalité est intégrée dans les versions stables des navigateurs Web populaires.

Maintenant, c'est à votre tour : Avez-vous changé de fournisseur DNS sur vos appareils?