Outils pour utilisateurs
Table des matières
Firefox: troubleshooting de résolution dns
Chiffrement DNS
Sur les version récentes de Firefox une technologie dite TRR (Trusted Recursive Resolver) permet de chiffrer les requêtes DNS afin d'augmenter la confidentialité de la navigation.
De manière générale, plusieurs mécanismes existent:
- DNSCrypt
- DoH (DNS over Https)
- DoT (DNS over TLS)
Firefox a choisit de s'appuyer sur DoH et les service de Cloudflare. Dans certains cas (réseau de confiance, utilisation de portail captif) il peut être nécessaire désactiver cette fonction TRR1).
Vérifier la valeur du paramètre de configuration network.trr.mode
| Valeur | Descriptions |
|---|---|
| 0 | Off, valeur par défault |
| 1 | Firefox choisit la solution la plus rapide |
| 2 | TRR de préférence, retour sur DNS en cas d'échec. |
| 3 | TRR seulement, pas de bascule sur DNS |
| 5 | TRR complètement désactivé. |
Prélecture des enregistrements DNS (DNS prefetching)
Le DNS prefetching a pour but d'améliorer l'expérience utilisateur en réduisant le temps de chargement des futures pages. La page courante est analysée et les noms de domaines sont résolus en amont. Principaux inconvénients:
- Entraine une surcharge (overload)
- Chargement de données inutiles
Deux variables de configuration permettent de modifier le comportement de Firefox:
| network.dns.disablePrefetch | Désactive le préchargement si True |
|---|---|
| network.dns.disablePrefetchFromHTTPS | n'existe pas par défaut mais peut étre créée |
Logs HTTP
Pour capturer les logs HTTP
export MOZ_LOG=timestamp,rotate:200,nsHttp:5,cache2:5,nsSocketTransport:5,nsHostResolver:5,cookie:5 export MOZ_LOG_FILE=/tmp/log.txt firefox
Références
Outils de la page
