Salut les gens !
Oui, journal bookmark, y a trop de lien en ce moment, trop de lecture.
Bref, FDN, notre meilleur ami parmi nos amis, vient d'annoncer l'ouverture des services DNS-over-HTTPS et DNS-over-TLS (donc DoH et DoT) : https://www.fdn.fr/ouverture-des-services-dot-doh/
Concrètement, si vous utilisez un résolveur compatible avec ces protocoles, ça vous garantit que le trafic de vos requêtes DNS entre votre terminal et le serveur DNS est chiffré et fiable. C'est quand même pas mal.
Personnellement, j'en suis toujours avec mon résolveur de réseau local qui va taper directement la racine, donc… tant que la racine ne fait pas de TLS, mon FAI verra tout ce que je fais. Allez, disons que mon niveau de paranoïa n'est pas extrême.
# Android - besoin d’aide
Posté par jtremesay (site web personnel) . Évalué à 6.
J’ai essayé d’utiliser les serveurs DoT sur mon Android 12 en me basant sur la doc de la concurrence.
Si je rentre l’adresse IP du serveur (
80.67.169.12ou80.67.169.40), le téléphone m’empêche de valider la sélection parce qu’il veut absolument un nom de domaine, cf capture d’écran 1.Si je rentre le nom de domaine du serveur (
ns0.fdn.frouns1.fdn.fr), il me dit qu’il arrive pas à le joindre, cf capture d’écran 2.Ça marche avec les serveurs DoT de CloudFlare (
one.one.one.one).[^] # Re: Android - besoin d’aide
Posté par pamputt . Évalué à 3.
Dans l'article de blog de Stéphane Bortzmeyer donné par tisaac ci-dessous, il y a justement une capture d'écran pour Android à la fin du billet.
Et, lui il dit que ça fonctionne en indiquant ns0.fdn.fr.
[^] # Re: Android - besoin d’aide
Posté par jtremesay (site web personnel) . Évalué à 3. Dernière modification le 26 avril 2023 à 15:58.
:(
[^] # Re: Android - besoin d’aide
Posté par tisaac (Mastodon) . Évalué à 9.
Tu n'es pas tout seul. Sur mon ordinophone également cela ne semble pas fonctionner alors que sur mon PC, c'est nickel
chromefirefox :-)Surtout, ne pas tout prendre au sérieux !
[^] # Re: Android - besoin d’aide
Posté par gUI (Mastodon) . Évalué à 5.
+1 pour la blague à deux balles :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Android - besoin d’aide
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 1. Dernière modification le 26 avril 2023 à 22:49.
plutôt chromée qu'argentée pour le coup
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Android - besoin d’aide
Posté par kosnik . Évalué à 2. Dernière modification le 27 avril 2023 à 06:20.
Si ça peux rassurer, chez moi sous /e/ 1.10, ça ne fonctionne pas également, j'ai les mêmes symptomes.
[^] # Re: Android - besoin d’aide
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 3.
Wifi ou 4G ? Certains opérateurs mobiles bloquent peut-être le port 853 (celui de DoT).
[^] # Re: Android - besoin d’aide
Posté par kosnik . Évalué à 1.
Apparement les 2, pour le wifi, j'ai testé chez moi avec comme fournisseur OVH. Sinon pour le mobile c'est SFR.
[^] # Re: Android - besoin d’aide
Posté par kosnik . Évalué à 1.
Je viens de testé avec le samsung fourni par ma boite, pas le même opérateur GSM, et même symtomes en wifi ou donnée mobile.
[^] # Re: Android - besoin d’aide
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 2.
Ma boite aussi fournit un Samsung (Android 13) et ça marche en Wifi ou en 5G avec Bouygues.
[^] # Re: Android - besoin d’aide
Posté par kosnik . Évalué à 2.
Je suis également sous android 13, et la version one ui en 5.1.
Il n'y aurai pas une option à activer quelque ailleurs?
[^] # Re: Android - besoin d’aide
Posté par tisaac (Mastodon) . Évalué à 3.
De mon côté, avec /e/ cela fonctionne mais c'est un peu différent pour encoder l'url et j'ai du mettre l'url complète comme sur mon pc : https://ns0…..
Surtout, ne pas tout prendre au sérieux !
[^] # Re: Android - besoin d’aide
Posté par kosnik . Évalué à 1.
Dans les paramêtres, si je mets http ou https, je peux plus enrengistrer, c'est grisé.
Et quit à passé à DOT ou DOH, je préfére le T. 😜
[^] # Re: Android - besoin d’aide
Posté par Bruce Le Nain (site web personnel) . Évalué à 3.
Pourtant il paraît que DoH est mieux, car utilisant le port 443 ça noie les requêtes au milieu des requêtes HTTPS.
[^] # Re: Android - besoin d’aide
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 3.
S'il faut mettre un URL, c'est que ce n'est pas du DoT mais du DoH.
[^] # Re: Android - besoin d’aide
Posté par tisaac (Mastodon) . Évalué à 3.
J'ai loupé une occasion de ne pas étaler mon inculture totale sur le sujet …
Surtout, ne pas tout prendre au sérieux !
[^] # Re: Android - besoin d’aide
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 6.
Android ne fournit pas tellement d'aide au déboguage donc, mes suggestions :
[^] # Re: Android - besoin d’aide
Posté par patrick_g (site web personnel) . Évalué à 7.
Chez moi ça marche (avec un Pixel 6 Pro sous Android 13).
[^] # Re: Android - besoin d’aide
Posté par Micromy (site web personnel) . Évalué à 2.
Testé sur Android 10 (ordinophone Sony), ça marche aussi chez moi avec "ns0.fdn.fr" dans le champ DNS privé.
[^] # Re: Android - besoin d’aide
Posté par Crao . Évalué à 2.
Ça marche également sur mon Pixel 3 avec Android 12, avec exactement la même interface que patrick_g.
[^] # Re: Android - besoin d’aide
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . Évalué à 4.
Il pourrait s'agir de cette bogue : https://issuetracker.google.com/issues/201661947
Voir aussi https://android.stackexchange.com/questions/241883/connection-to-dot-server-is-not-retried
FDN a changé la chaine de certificats donc il se pourrait que ça marche maintenant.
[^] # Re: Android - besoin d’aide
Posté par kosnik . Évalué à 1. Dernière modification le 07 mai 2023 à 22:57.
Pour ma part, j'ai toujours le message "impossible à se connecté à internet", au moins en 4G, j'ai pas de réseau wifi connu à porté de
mainsd'antenne.[^] # Re: Android - besoin d’aide
Posté par Pierre-Alain TORET (Mastodon) . Évalué à 3.
De façon assez étrange, cela fonctionne bien sur mon Android avec ns1.fdn.fr mais ça ne passe pas avec ns0.fdn.fr. À voir si c'est la même chose pour vous.
[^] # Re: Android - besoin d’aide
Posté par tisaac (Mastodon) . Évalué à 1.
J'ai l'impression que j'ai le même phénomène sur mon Android
Surtout, ne pas tout prendre au sérieux !
[^] # Re: Android - besoin d’aide
Posté par tisaac (Mastodon) . Évalué à 3.
J'ai l'impression que j'ai le même phénomène sur mon Android
Surtout, ne pas tout prendre au sérieux !
[^] # Re: Android - besoin d’aide
Posté par Faya . Évalué à 3.
2 commentaires identiques séparés de 6 minutes. Est-ce que DoH/DoT est basé sur IPoT ?
# Un peu plus d'explications par le sieur Bortzmeyer
Posté par tisaac (Mastodon) . Évalué à 9.
C'est ici et intéressant ;-)
Surtout, ne pas tout prendre au sérieux !
# Contrevoie
Posté par Bruce Le Nain (site web personnel) . Évalué à 4.
L'association « La contrevoie » propose aussi ce service :
https://lacontrevoie.fr/
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.