Pourquoi ne pas firefox et Chrome respectez mon résolveur DNS local?
J'ai un DNS local mis en place dans OSX (192.168.1.100) qui est configuré pour renvoyer l'adresse IP des serveurs sur mon réseau local pour des noms de domaine spécifiques (ils sont tous hébergés sur un NAS, qui héberge également le serveur DNS.)
Ce sont des TLD valides que je possède (.NET racine) sans enregistrements DNS sur l'Internet public. C'EST À DIRE. Je possède my-local-domain.net Enregistré auprès d'un registraire public et il n'a aucun enregistrement sur des serveurs DNS en dehors de mon réseau local.
J'ai vérifié le serveur DNS local répond avec Dig via terminal:
My-MacBook-Pro:~ me$ Dig my-local-domain.net @192.168.1.100
; <<>> Dig 9.10.6 <<>> my-local-domain.net @192.168.1.100
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13199
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;my-local-domain.net. IN A
;; ANSWER SECTION:
my-local-domain.net. 0 IN A 192.168.1.100
;; Query time: 3 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Wed Sep 11 20:18:36 +07 2019
;; MSG SIZE rcvd: 53
Chrome et Firefox indiquent les deux "Adresse IP" Outre les messages d'erreur (ERR_NAME_NOT_RESOLUD dans Chrome.)
Pendant ce temps, Safari résout l'adresse IP locale correcte et affiche le contenu attendu, mais l'un des services que je suis en cours ne l'appuie pas, ce n'est donc pas une solution de contournement valide.
Mon système DNS Paramètres Définissez le serveur local comme résolveur principal, avec le 8.8.8.8 de Google de Cloudflare et de Google, comme secondaire et tertiaire respectivement .
J'ai essayé de rincer mon cache DNS local plusieurs fois à travers le terminal.
Pourquoi Firefox et Chrome ne respectent-ils pas mon résolveur local, tandis que Safari le fait?
J'ai installé Firefox après Configuration du résolveur DNS local, si cela fait une différence.
La sortie terminale anonyme ci-dessus reflète avec précision les entrées et la sortie de la commande Dig.
Dans-MacBook-Pro:~ dancowell$ scutil --dns
DNS configuration
resolver #1
search domain[0] : localdomain
nameserver[0] : 192.168.1.100
nameserver[1] : 1.1.1.1
nameserver[2] : 8.8.8.8
flags : Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300000
resolver #3
domain : 254.169.in-addr.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300200
resolver #4
domain : 8.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300400
resolver #5
domain : 9.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300600
resolver #6
domain : a.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 300800
resolver #7
domain : b.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records
reach : 0x00000000 (Not Reachable)
order : 301000
DNS configuration (for scoped queries)
resolver #1
search domain[0] : localdomain
nameserver[0] : 192.168.1.100
nameserver[1] : 1.1.1.1
nameserver[2] : 8.8.8.8
if_index : 5 (en0)
flags : Scoped, Request A records
reach : 0x00020002 (Reachable,Directly Reachable Address)
Cela pourrait être lié à DNS-Over-HTTPS (DOH).
Chrome et Firefox poussent maintenant DNS-Over-HTTPS (DOH). Jamais entendu parler? Eh bien, Wikipedia décrit DNS-Over-HTTPS (DOH) :
DNS sur HTTPS (DOH) est un protocole permettant de réaliser une résolution de système de nom de domaine distant via le protocole HTTPS. Un objectif de la méthode consiste à augmenter la confidentialité et la sécurité des utilisateurs en empêchant l'écoute et la manipulation des données DNS par des attaques man-in-hébergées. En mars 2018, Google et la Fondation Mozilla testent des versions de DNS sur HTTPS.
Chrome et DNS sur https (DOH)
Voici info sur l'utilisation de Chrome de celui-ci :
Google a annoncé qu'ils effectueraient bientôt un essai d'utilisation de DNS-Over-HTTPS (DOH) dans le navigateur Google Chrome. Cette expérience sera effectuée dans Chrome 78 et tentera de mettre à niveau le serveur DNS d'un utilisateur vers un serveur DOH correspondant et, le cas échéant, utilisez-le pour la résolution DNS.
Et voici Comment le désactiver en chrome :
Si les utilisateurs ne veulent pas être inclus dans l'expérience DOH Chrome, ils peuvent utiliser un fournisseur DNS qui n'est pas sur la liste de Google (que la plupart des utilisateurs Chrome utilisent déjà), ou ils peuvent désactiver DOH Prise en charge en modifiant le drapeau
chrome://flags/#dns-over-https.
Firefox et DNS sur https (DOH)
Et voici des informations sur Comment Mozilla la met en œuvre dans Firefox :
À partir de la semaine du 1er avril, une petite partie de nos utilisateurs basés aux États-Unis dans le canal de libération recevra le traitement DOH. Comme auparavant, cette étude utilisera le service DNS-Over-HTTPS de Cloudflare et continuera de fournir des notifications dans le navigateur sur l'expérience afin que les participants soient pleinement informés et la possibilité de diminuer.
Nous travaillons à la construction d'un écosystème plus important de fournisseurs de DOH de confiance et nous espérons pouvoir expérimenter avec d'autres fournisseurs bientôt. Comme auparavant, nous continuerons de partager les résultats des tests DOH et de fournir des mises à jour une fois que les plans futurs se solidifient.
Et voici info sur la façon de le désactiver dans Firefox :
Pour activer Doh Off dans votre Firefox, allez à Paramètres -> Paramètres réseau et non sur le Activer DNS via la case à cocher HTTPS .
Alternativement, allez à
about:configDans la barre d'adresse, rechercheznetwork.trr.modeEt définissez-le sur K.