logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-05-2021 15:35:43

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

[résolu] fichier host pas considéré avec DNS HTTPS activé

Bonjour,

La question du post:
Comment bloquer un domaine qui est dans le fichier host ET avec le DNS HTTPS de Firefox activé ?

Je m'explique:
J'ai un fichier host avec une liste de domaines bloqués depuis longtemps.
Jusqu'ici tout à allait bien quand je me suis aperçu que le fichier host ne bloquait plus rien!

En investiguant, j'ai trouvé ceci dans mes derniers changements:
Dans Firefox, Edition > Préférence
    Général, Paramètres réseau, Paramètres...
    (tout en bas de la fenêtre) il y a une case à cocher avec écrit : 'Activer le DNS via HTTPS'
Je l'avait coché et avait choisi Cloudflare
(ne sachant pas manier les DNS et le chiffrement, j'avais opté pour cette solution)

Mais, apparemment, cette case, une fois cochée, ne tient pas compte du fichier host car en la décochant et rebootant firefox, le fichier host est repris en considération.

Merci de vos lumières.

Dernière modification par totoZero7 (08-05-2021 15:04:17)

Hors ligne

#2 07-05-2021 18:35:47

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] fichier host pas considéré avec DNS HTTPS activé

Le fichier /etc/hosts est utilisé par le service de résolution de nom local (Name Service Switch ou NSS). Or lorsque firefox est configuré pour utiliser le DNS via HTTPS (DNS-over-HTTPS ou DoH), il n'utilise pas NSS. C'est donc normal que le fichier hosts ne soit pas pris en compte.

Pour prendre en compte /etc/hosts tout en utilisant DoH, on peut soit :
- ajouter la prise en charge de DoH par nss, par exemple avec libnss-tls (disponible à partir de bullseye)
- utiliser un proxy DNS/DoH local comme dnss ou dnscrypt-proxy.

A noter que ces solutions s'appliquent à tous les programmes qui utilisent NSS pour la résolution de nom, pas seulement à firefox.

Il vaut mieux montrer que raconter.

Hors ligne

#3 08-05-2021 15:03:39

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] fichier host pas considéré avec DNS HTTPS activé

Merci pour cette très claire explication.
Il ne reste plus qu'à trouver un tuto pour débutant, en français, avec des explications tout aussi claires et détaillées, de dnscrypt-proxy ou  d'attendre Debian 11.

Hors ligne

Pied de page des forums