Sur les version récentes de Firefox une technologie dite TRR (Trusted Recursive Resolver) permet de chiffrer les requêtes DNS afin d'augmenter la confidentialité de la navigation.
De manière générale, plusieurs mécanismes existent:
Firefox a choisit de s'appuyer sur DoH et les service de Cloudflare. Dans certains cas (réseau de confiance, utilisation de portail captif) il peut être nécessaire désactiver cette fonction TRR1).
Vérifier la valeur du paramètre de configuration network.trr.mode
Valeur | Descriptions |
---|---|
0 | Off, valeur par défault |
1 | Firefox choisit la solution la plus rapide |
2 | TRR de préférence, retour sur DNS en cas d'échec. |
3 | TRR seulement, pas de bascule sur DNS |
5 | TRR complètement désactivé. |
Le DNS prefetching a pour but d'améliorer l'expérience utilisateur en réduisant le temps de chargement des futures pages. La page courante est analysée et les noms de domaines sont résolus en amont. Principaux inconvénients:
Deux variables de configuration permettent de modifier le comportement de Firefox:
network.dns.disablePrefetch | Désactive le préchargement si True |
---|---|
network.dns.disablePrefetchFromHTTPS | n'existe pas par défaut mais peut étre créée |
Pour capturer les logs HTTP
export MOZ_LOG=timestamp,rotate:200,nsHttp:5,cache2:5,nsSocketTransport:5,nsHostResolver:5,cookie:5
export MOZ_LOG_FILE=/tmp/log.txt
firefox