[FRsAG] DoH / Firefox (avec auth ?)

Gabriel CORRE gac+frsag at 4js.com
Jeu 12 Sep 09:22:50 CEST 2019


Bonjour,

Je n'ai rien eu le temps de tester pour l'instant, je creuse les idées en attendant ;-)

Suite au visionnage de cette video (merci m'sieur Bortzmeyer!)
Je me demandais si quelqu'un a déjà eu l'idée/testé d'utiliser de l'authenfication en accedant un resolveur doh ?

L'idée que j'y vois est de pouvoir avoir un serveur sur le net (ip publique) auquel on peut via auth obtenir une mise en relation avec des différents résolveurs.

La prod pourrait être sans auth
Avec de l'auth ca permetrait
de tester une config de test/dev ou
de forcer un résolveur pour une région/pays spécifique ou
de permettre l'accès au résolution interne (LAN) ou
que sais-je encore...

Puisque DOH béneficie de toute la *puissance* du web est ce qu'un

	network.trr.uri = https://user:pass@doh.domain.tld/dns-query
ou
	network.trr.resolvers = [{ "name": "CustomTest", "url": "https://user:pass@doh.domain.tld/dns-query" }]

a des chances de fonctionner ?


On 9/11/19 12:46 PM, Rémy Grünblatt wrote:
> Bonjour,
> 
> Sur le sujet, on peut voir la conférence de Stéphane Bortzmeyer sur le
> sujet:
> https://tube.benzo.online/videos/watch/756a8447-5a27-408d-a513-611f0288e1dd
> 
> Ça permettra entre autres aux utilisateurs de Firefox de récupérer leur
> accès à Sci-Hub :)
> 
> Rémy
> 
> On 11/09/2019 11:59, Xavier Beaudouin wrote:
>> Hello :)
>>
>> Si vous n'êtes pas au courant, FireFox vas pousser bientôt le DoH... Ce qui vas impliquer que vos resolveur locaux seront bypassé par Cloud Fare...
>>
>> Bon il sont gentils ils ont fait un "canari test" sur un domaine chez Google... (bravo les GAFAM).
>>
>> La doc est la : https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
>>
>> Le thread chez nos amis de l'Oarc : https://lists.dns-oarc.net/pipermail/dns-operations/2019-September/019179.html
>>
>> A bientôt 
>> Xavier


Plus d'informations sur la liste de diffusion FRsAG