Personnellement j'ai dû désactiver DoH et eSNI sur Firefox, ils me bloquaient la navigation par moments.
eSNI, y a des sites pas compatibles.
DoH, parfois les requêtes HTTP partent même pas, pas eu le temps de debug, j'ai désactivé.
Sans doute que dans Firefox pour la page
about:config pour le paramètre :
network.trr.mode sa valeur était définie sur
3.
0 - Valeur par défaut dans les installations Firefox standard (actuellement 5, ce qui signifie que DoH est désactivé) = Une valeur de 0 signifie qu'elle est désactivée et non utilisée.
1 - DoH est activé, mais Firefox choisit s'il utilise DoH ou un DNS régulier basé sur lequel il renvoie des réponses de requête plus rapides = Une valeur de 1 que Firefox utilise DNS natif ou TRR en fonction de ce qui est plus rapide.
2 - DoH est activé, et le DNS régulier fonctionne comme une sauvegarde = Une valeur de 2 utilise TRR par défaut, mais reviendra au résolveur natif si la résolution du nom échoue pour une raison quelconque.
3 - DoH est activé, et le DNS régulier est désactivé = Une valeur de 3 active le mode TRR uniquement. Seul le TRR est utilisé et il n'y a pas de fallback
4 - Une valeur de 4 l'exécute en mode shadow, ce qui signifie que TRR est exécuté en parallèle pour la collecte de données, mais que le résolveur natif est utilisé.
5 - Le DoH est désactivé
Sources :
https://www.zdnet.fr/pratique/pratique-comment-activer-dns-over-https-doh-dans-firefox-39887257.htmhttps://www.developpez.com/actu/235739/DNS-over-HTTPS-Mozilla-estime-que-les-premiers-essais-ont-ete-reussis-et-va-etendre-le-test-a-d-autres-utilisateurs-de-Firefox/https://wiki.mozilla.org/Trusted_Recursive_Resolver#network.trr.modeJe n'ai pas rencontré de problème avec DoH, même en entreprise avec intranet et nombreux nom de domaines interne à l'entreprise (DoH utilisait alors le DNS habituelle faute de réponse sur le DoH).
Je ne pense pas que mon DSI sait que l'on peut nous même activer DoH...
Sans doute que la valeur définie du paramètre
network.trr.mode est définie sur
2. Ce qui me parait être un bon compromis.