{{tag>sysadmin netadmin software firefox dns}}

====== Firefox: troubleshooting de résolution dns ======


===== Chiffrement DNS =====

Sur les version récentes de Firefox une technologie dite **TRR** (**T**rusted **R**ecursive **R**esolver) permet de chiffrer les requêtes DNS afin d'augmenter la confidentialité de la navigation. 

De manière générale, plusieurs mécanismes existent:
  * DNSCrypt
  * DoH (DNS over Https)
  * DoT (DNS over TLS)
 

Firefox a choisit de s'appuyer sur DoH et les service de Cloudflare. Dans certains cas (réseau de confiance, utilisation de portail captif) il peut être nécessaire désactiver cette fonction TRR((**T**rusted **R**ecursive **R**esolver)).


Vérifier la valeur du paramètre de configuration **network.trr.mode**

^ Valeur ^ Descriptions                                     |
| 0     | Off, valeur par défault                           | 
| 1     | Firefox choisit la  solution la plus rapide       |
| 2     | TRR de préférence, retour sur DNS en cas d'échec. |
| 3     | TRR seulement, pas de bascule sur DNS             |
| 5     | TRR complètement désactivé.                       |

<note>
Si TRR est actif, il prend l'ascendant sur la politique de résolution DNS définie au niveau du système. Le paramètre **network.trr.uri** permet de spécifier un autre service que Cloudflare.
</note>

===== Prélecture des enregistrements DNS (DNS prefetching) =====

Le DNS prefetching a pour but d'améliorer l'expérience utilisateur en réduisant le temps de chargement des futures pages. La page courante est analysée et les noms de domaines sont résolus en amont. Principaux inconvénients:
  * Entraine une surcharge (overload)
  * Chargement de données inutiles

Deux variables de configuration permettent de modifier le comportement de Firefox:

^ network.dns.disablePrefetch          | Désactive le préchargement si True                    |
^ network.dns.disablePrefetchFromHTTPS | n'existe pas par défaut mais peut étre créée          |

===== Logs HTTP =====

Pour capturer les logs HTTP

<code>
export MOZ_LOG=timestamp,rotate:200,nsHttp:5,cache2:5,nsSocketTransport:5,nsHostResolver:5,cookie:5
export MOZ_LOG_FILE=/tmp/log.txt
firefox
</code>

===== Références =====

  * https://metadataconsulting.blogspot.com/2019/02/Turning-off-Mozilla-Firefox-Cloudflare-DNS-Service-from-Data-Mining.html
  * https://developer.mozilla.org/en-US/docs/Mozilla/Debugging/HTTP_logging
  * https://www.ghacks.net/2013/04/27/firefox-prefetching-what-you-need-to-know/