> Kevin CHAILLY a écrit : > Attention, si ton application est attaquée par un navigateur internet, > ceux-ci vont vouloir > faire du DoH ( rien a voir avec Homer simpson ) et donc vont refuser > Split-horizon DNS > Il faut donc configurer ton serveur DNS pour désactiver DoH : > https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
Merci, çà m'a fait gagner du temps; c'était sur ma liste de gougler pour savoir comment faire çà. Ici, split DNS aussi. AD/M$ DNS en interne, un serveur différent sous Linux pour l'externe. Même certificat, donc que monserveur.maboite.com soit résolu avec une adresse privée quand on est local ou VPN ou avec une adresse publique pour les clients qui viennent de l'extérieur (et donc traversent NAT) çà marche. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
