Provozujete nekdo DoH server?

[Pavel Machek]

Ahoj!

> >	Zda se, ze Mozilla/Firefox chce prejit od bezneho DNS
> >k DNS-over-HTTPs (*), coz by bylo vyborne, pokud by bylo siroce rozsirenou
> >praxi, ze kazdy ma svuj DoH server.
> 
> Už vidím, jak "dobře" to bude fungovat v nějaké podnikové síti, kde
> mají v DNS jména nebo i celé domény, které nejsou z Internetu vidět.
> 
> >Ale je to mene vyborne, pokud to proste natvrdo nasmeruji na
> >CloudFlare. A jeste o tom budou rikat, jak je to z duvodu
> >soukromi.
> 
> Dlužno poznamenat, že dokud to nebude široce kombinováno s TLS 1.3+
> (aby to šifrovalo přenášené certifikáty), dosud velmi experimentální
> funkcí encrypted SNI (aby se jméno serveru neposílalo v otevřeném
> tvaru v SNI), a zpřístupněním přes něco jako CloudFlare, kde nebude
> možné poznat server podle IP adresy, tak bude přínos pro soukromí
> dost marginální i v případě, že by byl provozovatel toho DoH server
> plně důvěryhodný...

Tak prinos je hlavne v tom, ze neni tak jednoduche zablokovat websitu
tim ze budu lhat na urovni DNS, ne?

> >(*) dalsi krok v tom, aby se prohlizece posunuly smerem k tomu,
> >byt samy sobe operacnim systemem - [...]

Tak oni uz jsou.. a vlastne jsou to jedny z lepsich OS. Vlastni API,
vlastni bezpecnostni pravidla, vlastni pomerne vykonny ale presto
bezpecny bytekod... boot to gecko... :-).
									Pavel
-- 
(english) http://www.livejournal.com/~pavelmachek
(cesky, pictures) http://atrey.karlin.mff.cuni.cz/~pavel/picture/horses/blog.html