[EDIT2]Je confirme : Google Chrome a bel et bien tenté d'accéder à ses propres DNS 8.8.8.8 et 8.8.4.4 sur le port 53 en dépit de mes settings et de la config système. Chuicon aussi, il suffisait de regarder l'historique de Little Snitch …
From "Don't do evil" to "Do pure evil" plutôt rapidement …
[/EDIT2]
[EDIT]J'ai au moins deux vérifications à faire avant de revenir ici pour confirmer le problème. Déjà, j'ai vu 8.8.8.8 puis 8.8.4.4, mais j'ai pas vérifié le port, j'ai supposé illico que c'était du DNS alors que ça pouvait être un simple ping. Voir également si c'est du DoH. Et comme suggéré dans les commentaires, vérifier la config de Chrome[/EDIT]
Hello,
C'est peut-être pas nouveau, mais ici, c'est la première fois que je constate ça.
Contexte :
- un Mac fraîchement réinstallé (Late 2013 + Big Sur)
- firewall Little Snitch
- Google Chrome
Problème : Little Snitch vient de m'intercepter des requêtes de Chrome vers 8.8.8.8 et 8.8.4.4
J'ai bloqué, et Chrome est parti en erreur "No Internet … blabla … Check cables … blabla"
Mon incroyable capacité de déduction me fait dire : Chrome se tape de la configuration DNS du système et fait ses propres requêtes vers ses propres DNS.
Et ça fait longtemps que ça dure ???
C'est marrant, depuis que j'ai un pi-hole, ça me taraude en tâche de fond ce genre d'entourloupe.
J'imagine qu'il doit être possible de pondre une règle netfilter/iptables pour rediriger les requêtes DNS vers 8.8.8.8/8.8.4.4 vers mon pi-hole ?
Problème non constaté sur mes autres config Linux et Zindoz, mais je n'ai pas le même niveau de surveillance (pas d'équivalent à Little Snitch)
Autres infos vaguement en rapport : sur le réseau de mon ancienne boîte, le DNS par défaut 8.8.8.8, n'est pas une machine Google, c'est un serveur du prestataire (SFR/Completel il me semble). Par ailleurs, il ont récemment tenté ou raté une expérience de MITM (Man In The Middle) quand mon Firefox a détecté de la gruge de faux certificats Google. Facile à voir sur une bécane Linux, mais probablement ni vu ni connu j't'embrouille sur les bécanes officielles sous Windows.
Non, je ne dirai pas de quel boite Mullier il s'agit !
# Déjà vu ?
Posté par chimrod (site web personnel) . Évalué à 6.
Ça n’est pas la première fois que Chrome joue avec les DNS. C’est d’ailleurs intéressant d’en connaître la cause pour voir à quel point le web à divergé d’internet…
[^] # Re: Déjà vu ?
Posté par feth . Évalué à 4.
On notera que firefox et chrome se moquent également de la configuration des autorités de certification du système.
[^] # Re: Déjà vu ?
Posté par Elfir3 . Évalué à 3.
J'ai pu remarquer que seuls Firefox et Safari utilisent OCSP par défaut.
# DoH (DNS over HTTPS)?
Posté par Zenitram (site web personnel) . Évalué à 5.
Ne serait-ce pas une histoire de config de Chrome?
De ce que j'avais compris lors de la sortie de la fonctionnalité, Chrome préfère le DNS du système même pour activer DoH mais ça a peut-être changé et/ou quelqu'un (chose?) a configuré le DNS pour passer en DoH alors que ton FAI ne le supporte pas et quelqu'un a cru bien faire en répondant "oui" à la question "voulez vous un DNS plus sécurisé".
Bref : regarder la config du DNS dans Chrome si ce n'est pas passé à autre chose que "config système".
[^] # Re: DoH (DNS over HTTPS)?
Posté par AncalagonTotof . Évalué à 1.
Config de Chrome vérifié : il devrait passer par la config système
Et voir les 2 [EDIT] de mon post : Chrome a bien essayé d'atteindre ses propres DNS
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.