[컴][웹] firefox 에서 ESNI 사용하기

Intra in firefox / 파폭에서 ESNI 사용 / 암호화 DNS 사용 / 우회하기 / warning / 사이트 우회



firefox 에서 ESNI 사용

  1. 주소창에서 about:config
  2. network.security.esni.enabled: true
  3. network.trr.mode : 2 
    1. '2' 로 했을때 '테스트' 를 했는데, 제대로 되지 않으면, '3' 으로 변경해 보자.
    2. Trusted Recursive Resolver
    3. 이 부분이 DNSSEC 을 결정한다.
      • 0: Off by default
      • 1: Firefox will choose based on which is faster
      • 2: TRR preferred, fall back to DNS on failure
      • 3: TRR only, no DNS fallback
      • 5: TRR completely disabled
  4. network.trr.uri : 
  5. network.trr.bootstrapAddress : 1.1.1.1
    1. network.trr.uri 가 동작을 안하면 이 IP 주소를 사용하게 된다.
  6. network.security.esni.enabled: true
  7. 테스트 해보기 : https://www.cloudflare.com/ssl/encrypted-sni/
    1. 혹시 제대로 동작하지 않으면, firefox 를 restart 해보자.
    2. 그리고 한번에 응답을 하지 않으면 여러번 시도해 보자. 응답시간이 늦어서 제대로 안되는 경우가 있는듯 하다. 여러번 시도해서 되는 경우가 있었다.
      아니면, 기존의 OS의 dns cache 때문일 수도 있을 듯 하다. browser 의 cache 가 아닌 이유는 curl 을 사용해도 같은 반응을 보였다.

References

댓글 없음:

댓글 쓰기