Je profite de l'occasion pour mentionner à nouveau un comportement totalement anormal de Chrome (ça devrait même être illégal, répréhensible) : sur un Mac, grâce à Little Snitch, j'ai pris Chrome en flagrant délit de requête DNS directe (port 53) vers 8.8.8.8 et 8.8.4.4 alors que ma config réseau (DHCP sous Debian) précise de passer par mon pi-hole. Google triche pour éviter un blocage DNS. Joli le "don't do evil" …
La plupart des navigateurs, y compris firefox, utilisent dns-over-https par défaut donc vont court-circuiter ton pi-hole à moins que tu les configures spécifiquement pour ne pas le faire. Et ça c'est moins facile à voir avec little-snitch ou un firewall à moins de forcer tout ton traffic https via un proxy perso, faire du man in the middle et interdire tout autre traffic en https vers l'extérieur.
J'imagine que c'est la même chose pour la plupart des appareils connectés et les smartTVs que tu ne peux pas reconfigurer, ce qui limite l'intérêt de pi-hole.
Pour Firefox il me semble que ce n'est pas encore activé par défaut partout, ça dépend de ta région, ton OS, ton mode d'install…
Pour ma part j'ai du l'activer manuellement et j'ai choisi un DNS de OpenNIC. Ce qui est chiant c'est que si c'est mal configuré tu n'as pas d'erreur mais une fuite DNS
# Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: My 2 cents
Posté par Psychofox (Mastodon) . Évalué à 6.
La plupart des navigateurs, y compris firefox, utilisent dns-over-https par défaut donc vont court-circuiter ton pi-hole à moins que tu les configures spécifiquement pour ne pas le faire. Et ça c'est moins facile à voir avec little-snitch ou un firewall à moins de forcer tout ton traffic https via un proxy perso, faire du man in the middle et interdire tout autre traffic en https vers l'extérieur.
J'imagine que c'est la même chose pour la plupart des appareils connectés et les smartTVs que tu ne peux pas reconfigurer, ce qui limite l'intérêt de pi-hole.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: My 2 cents
Posté par ted (site web personnel) . Évalué à 4.
Pour Firefox il me semble que ce n'est pas encore activé par défaut partout, ça dépend de ta région, ton OS, ton mode d'install…
Pour ma part j'ai du l'activer manuellement et j'ai choisi un DNS de OpenNIC. Ce qui est chiant c'est que si c'est mal configuré tu n'as pas d'erreur mais une fuite DNS
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: My 2 cents
Posté par antistress (site web personnel) . Évalué à 4.
oui
sinon : doh.bortzmeyer.fr
https://www.bortzmeyer.org/doh-bortzmeyer-fr-policy.html
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.