Table des matières

, , , ,

Firefox: troubleshooting de résolution dns

Chiffrement DNS

Sur les version récentes de Firefox une technologie dite TRR (Trusted Recursive Resolver) permet de chiffrer les requêtes DNS afin d'augmenter la confidentialité de la navigation.

De manière générale, plusieurs mécanismes existent:

Firefox a choisit de s'appuyer sur DoH et les service de Cloudflare. Dans certains cas (réseau de confiance, utilisation de portail captif) il peut être nécessaire désactiver cette fonction TRR1).

Vérifier la valeur du paramètre de configuration network.trr.mode

Valeur Descriptions
0 Off, valeur par défault
1 Firefox choisit la solution la plus rapide
2 TRR de préférence, retour sur DNS en cas d'échec.
3 TRR seulement, pas de bascule sur DNS
5 TRR complètement désactivé.
Si TRR est actif, il prend l'ascendant sur la politique de résolution DNS définie au niveau du système. Le paramètre network.trr.uri permet de spécifier un autre service que Cloudflare.

Prélecture des enregistrements DNS (DNS prefetching)

Le DNS prefetching a pour but d'améliorer l'expérience utilisateur en réduisant le temps de chargement des futures pages. La page courante est analysée et les noms de domaines sont résolus en amont. Principaux inconvénients:

Deux variables de configuration permettent de modifier le comportement de Firefox:

network.dns.disablePrefetch Désactive le préchargement si True
network.dns.disablePrefetchFromHTTPS n'existe pas par défaut mais peut étre créée

Logs HTTP

Pour capturer les logs HTTP

export MOZ_LOG=timestamp,rotate:200,nsHttp:5,cache2:5,nsSocketTransport:5,nsHostResolver:5,cookie:5
export MOZ_LOG_FILE=/tmp/log.txt
firefox

Références

1)
Trusted Recursive Resolver