Provozujete nekdo DoH server?

[Adam Pribyl]

On Mon, 14 Oct 2019, Pavel Machek wrote:

> Ahoj!
>
>>> 	Zda se, ze Mozilla/Firefox chce prejit od bezneho DNS
>>> k DNS-over-HTTPs (*), coz by bylo vyborne, pokud by bylo siroce rozsirenou
>>> praxi, ze kazdy ma svuj DoH server.
>>
>> Už vidím, jak "dobře" to bude fungovat v nějaké podnikové síti, kde
>> mají v DNS jména nebo i celé domény, které nejsou z Internetu vidět.
>>
>>> Ale je to mene vyborne, pokud to proste natvrdo nasmeruji na
>>> CloudFlare. A jeste o tom budou rikat, jak je to z duvodu
>>> soukromi.
>>
>> Dlužno poznamenat, že dokud to nebude široce kombinováno s TLS 1.3+
>> (aby to šifrovalo přenášené certifikáty), dosud velmi experimentální
>> funkcí encrypted SNI (aby se jméno serveru neposílalo v otevřeném
>> tvaru v SNI), a zpřístupněním přes něco jako CloudFlare, kde nebude
>> možné poznat server podle IP adresy, tak bude přínos pro soukromí
>> dost marginální i v případě, že by byl provozovatel toho DoH server
>> plně důvěryhodný...
>
> Tak prinos je hlavne v tom, ze neni tak jednoduche zablokovat websitu
> tim ze budu lhat na urovni DNS, ne?

Ano, otazka je jak budeme pak naplnovat nas slavny zakon na potlacovani 
hazardu...

> 									Pavel

Adam Pribyl