Comment configurer DNS over HTTPS dans Firefox

Ce guide fournit des instructions détaillées pour configurer DNS over HTTPS (DoH) dans Mozilla Firefox, y compris la configuration de base, les options avancées et les conseils de dépannage.

Prérequis

  • Navigateur Mozilla Firefox (version 68 ou ultérieure)
  • Compréhension de base des concepts DNS
  • Accès aux paramètres de Firefox

Configuration de base

Étape 1 : Accéder aux paramètres de Firefox

  1. Ouvrez Firefox
  2. Cliquez sur le bouton menu (☰) dans le coin supérieur droit
  3. Sélectionnez “Paramètres”
  4. Faites défiler jusqu’à “Paramètres réseau”
  5. Cliquez sur le bouton “Paramètres…”

Étape 2 : Activer DNS over HTTPS

  1. Dans la boîte de dialogue Paramètres de connexion :
    • Faites défiler pour trouver “Activer DNS over HTTPS”
    • Cochez la case pour l’activer
  2. Choisissez votre fournisseur DNS over HTTPS :
    • Par défaut : Cloudflare
    • Fournisseur personnalisé

Étape 3 : Configurer un fournisseur personnalisé

Si vous souhaitez utiliser un fournisseur DoH personnalisé :

  1. Sélectionnez “Personnalisé”
  2. Entrez l’URL de votre fournisseur DoH préféré, par exemple : 
    https://dns.google/dns-query
https://1.1.1.1/dns-query
https://dns.quad9.net/dns-query

Configuration avancée

Utilisation de about:config

Pour les utilisateurs avancés, Firefox offre des paramètres DoH supplémentaires via about:config :

  1. Entrez “about:config” dans la barre d’adresse
  2. Acceptez l’avertissement de risque
  3. Recherchez “network.trr”
  4. Configurez les paramètres suivants :
    • network.trr.mode :
      • 0 : Désactivé (par défaut)
      • 1 : Course entre DNS natif et DoH
      • 2 : DoH en premier, avec repli sur DNS natif
      • 3 : DoH uniquement
      • 5 : Désactivé par choix
    • network.trr.uri : URL de votre fournisseur DoH
    • network.trr.bootstrapAddress : Adresse IP du fournisseur
    • network.trr.confirmation_telemetry_enabled : Activer/désactiver la télémétrie

Configuration d’entreprise

Pour les déploiements d’entreprise, vous pouvez configurer DoH via les politiques :

{
  "policies": {
    "DNSOverHTTPS": {
      "Enabled": true,
      "ProviderURL": "https://dns.example.com/dns-query",
      "Locked": true
    }
  }
}

Vérification

Méthode 1 : Utilisation des outils intégrés de Firefox

  1. Ouvrez un nouvel onglet
  2. Entrez “about:networking#dns” dans la barre d’adresse
  3. Vérifiez la colonne “TRR” :
    • “true” indique que DoH est utilisé
    • “false” indique un DNS standard

Méthode 2 : Utilisation des outils de développement

  1. Appuyez sur F12 pour ouvrir les outils de développement
  2. Allez dans l’onglet Réseau
  3. Filtrez par “DNS”
  4. Visitez un site web
  5. Recherchez “HTTPS” dans la colonne protocole

Méthode 3 : Utilisation d’outils en ligne

  1. Visitez Test de fuite DNS
  2. Exécutez le test standard
  3. Vérifiez que les requêtes passent par votre fournisseur DoH choisi

Dépannage

Problèmes courants

  1. DoH ne fonctionne pas

    • Vérifiez si votre réseau bloque HTTPS sur le port 443
    • Vérifiez que l’URL du fournisseur DoH est correcte
    • Essayez un autre fournisseur DoH
    • Vérifiez le paramètre network.trr.mode

  2. Problèmes de performance

    • Essayez différents paramètres network.trr.mode
    • Utilisez un fournisseur DoH géographiquement plus proche
    • Vérifiez la qualité de votre connexion réseau
    • Surveillez les temps de résolution DNS

  3. Problèmes de compatibilité

    • Mettez à jour Firefox vers la dernière version
    • Vérifiez les conflits avec les modules complémentaires
    • Réinitialisez les paramètres DNS de Firefox
    • Effacez le cache de Firefox

Dépannage avancé

  1. Vérifier la résolution DNS

    # Utilisation de la commande dig
dig @1.1.1.1 example.com

  2. Surveiller le trafic DNS

    # Utilisation de tcpdump
sudo tcpdump -i any port 443 and host dns.google

Bonnes pratiques

  1. Sélection du fournisseur

    • Choisissez des fournisseurs avec des politiques de confidentialité strictes
    • Considérez les fournisseurs avec support DNSSEC
    • Testez les performances du fournisseur
    • Examinez les pratiques de journalisation du fournisseur

  2. Considérations de sécurité

    • Activez la validation DNSSEC
    • Utilisez des fournisseurs DoH de confiance
    • Mettez régulièrement à jour Firefox
    • Surveillez les modèles de résolution DNS

  3. Optimisation des performances

    • Utilisez network.trr.mode = 2 pour un équilibre
    • Configurez l’adresse de bootstrap
    • Activez la prélecture DNS
    • Surveillez les temps de résolution

Prochaines étapes