Le Thu, May 28, 2020 at 03:06:34PM +0000, Michel Py a écrit: > > et d’activer DoH dans Chrome ? > > Bonne question, on peut pas empêcher certains utilisateurs de ne pas avoir > accès à la config de Chrome ?
Il me semblait qu'on pouvait désactiver le DoH à grand coup de DNS, par exemple dans unbound: # Disable DoH local-zone: "use-application-dns.net" always_nxdomain Du coup, si seul le Pi Hole est autorisé en DNS, et répond de cette façon sur la zone, les navigateurs ne devraient pas faire de DoH... https://discourse.pi-hole.net/t/use-application-dns-net/33912 Aaaah, en fait, non... https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet "Note: The canary domain only applies to users who have DoH enabled as the default option. It does not apply for users who have made the choice to turn on DoH by themselves." https://www.chromium.org/developers/dns-over-https "For users who fall into any of the following conditions, the setting will be locked down and DoH related command line options (if any) will be ignored: If OS parental controls are detected -> locked in "off" (subject to the availability of APIs provided by the OS)." Après, ya rien qui va empêcher tes gamins de recompiler les navigateurs, et de virer le bout de code qui fait cette vérif afin d'activer DoH tout le temps. Ceci dit, s'ils sont capables d'en arriver à ce niveau de technicité, je pense qu'il faut les féliciter, et virer tous les contrôles d'accès du réseau... (Oui bon, reparlez m'en d'ici 5 à 10 ans). Arnaud. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/