>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Поддержка пользователей
   http://forum.mozilla-russia.org/viewforum.php?id=26
>Не проходит проверку CloudFlare на DNSSEC
   http://forum.mozilla-russia.org/viewtopic.php?id=75515

mozillafun > 22-04-2020 10:29:55

Озадачился настроить браузер с учётом советов из этого теста - https://www.cloudflare.com/ssl/encrypted-sni/

Задал параметры сети, прописал в конфиге network.ttr.mode  и т. д. 1, 3 и 4 параметр в порядке, а вот DNSSEC почему-то проверку не проходит, хотя 3 раза сверился с настройками. У кого-то такое было? В чём может быть проблема?

lakostis > 22-04-2020 10:43:21

mozillafun
так DNSSEC зависит от DNS сервера, а не браузера. У вас может сервер это не поддерживает.

_zt > 22-04-2020 12:37:09

mozillafun
Сот эту статейку почитайте, возможно, что то упустили при настройке.
   
lakostis
Сервер проверки один. Если выбрать DNS не cloudflare, то на нем Secure DNS проходится не будет, а не DNSSEC. А то что DNSSEC от сервера зависит, это и так понятно.
   
ae3c8e0292a3060b13c30e7bba92fe2d.png

mozillafun > 23-04-2020 08:47:04

В том-то и дело, что поставил CloudFlare. По идее должно поддерживаться. Делал как раз по статье, что привели в предыдущем посте.

_zt > 23-04-2020 22:07:38

mozillafun
Ага, вспомнил. Если network.trr.mode=не3, то не проходит.

У меня давно =3 стоит. Но некоторые жалуются, что рвется соединение. У меня же ничего не рвется, все нормально работает.

mozillafun > 27-04-2020 08:02:02

Хм, ставил 3, когда настраивал, отваливалось Encrypted SNI и Secure DNS, но DNSSEC и TLS 1.3 оставались. Сейчас поставил 3, почему-то проверка показала, что все 4 технологии поддерживаются.


Кстати, никто не знает, какие ещё подобные технологии защиты стоит подключить именно на уровне браузера?