Domaine canari – use-application-dns.net

Informations de la révision
  • Identifiant de la révision : 241816
  • Date de création :
  • Créateur : Mozinet
  • Commentaire : mini-màj → 241813
  • Vérifiée : Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Pour indiquer que leur résolveur DNS local met en œuvre des fonctionnalités spéciales qui rendent leur réseau inadapté au DNS via HTTPS (DoH, en anglais), les personnes qui administrent un réseau peuvent configurer leurs réseaux afin de modifier les requêtes DNS en tenant compte du domaine spécial use-application-dns.net, appelé domaine canari.

Note : le domaine canari concerne uniquement les personnes dont le DoH est l’option par défaut, mais ne concerne pas celles qui ont choisi d’activer elles-mêmes le DoH.

Firefox tente de résoudre ce domaine en utilisant le ou les serveurs DNS configurés dans le système d’exploitation de l’appareil et en examine le résultat qui est considéré comme négatif si :

  • un code de réponse autre que NOERROR est retourné, tel NXDOMAIN (domaine inexistant) ou SERVFAIL ;
  • un code de réponse NOERROR est retourné, mais ne contient pas ni enregistrement A ni enregistrement AAAA.

Le résultat est considéré comme positif si la requête se termine par NOERROR et contient des enregistrements A ou AAAA (ou les deux).

Un résultat négatif est un signal pour désactiver l’application DNS, le DoH dans le cas présent.

L’utilisation de ce domaine est préconisée par Mozilla, à titre de mesure limitée dans le temps, jusqu’à ce qu’une méthode permettant de signaler la présence d’un filtrage de contenu basé sur le DNS soit définie et adoptée par un organisme de normalisation d’Internet.

Note : certains fournisseurs DNS mettent en œuvre des domaines similaires pour qu’utilisateurs et utilisatrices puissent vérifier que le filtrage fonctionne. Le domaine canari présenté ici diffère en ce qu’il est destiné à être vérifié par un logiciel tel Firefox, plutôt que d’être vérifié explicitement par l’utilisateur ou l’utilisatrice, et en ce qu’il fonctionne indépendamment des fournisseurs de filtrage.