Provozujete nekdo DoH server?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Září 22 21:34:27 CEST 2019
On Mon, 9 Sep 2019, Jan Kasprzak wrote:
> Zda se, ze Mozilla/Firefox chce prejit od bezneho DNS
> k DNS-over-HTTPs (*), coz by bylo vyborne, pokud by bylo siroce rozsirenou
> praxi, ze kazdy ma svuj DoH server.
Už vidím, jak "dobře" to bude fungovat v nějaké podnikové síti, kde mají
v DNS jména nebo i celé domény, které nejsou z Internetu vidět.
> Ale je to mene vyborne, pokud to proste natvrdo nasmeruji na CloudFlare.
> A jeste o tom budou rikat, jak je to z duvodu soukromi.
Dlužno poznamenat, že dokud to nebude široce kombinováno s TLS 1.3+ (aby
to šifrovalo přenášené certifikáty), dosud velmi experimentální funkcí
encrypted SNI (aby se jméno serveru neposílalo v otevřeném tvaru v SNI), a
zpřístupněním přes něco jako CloudFlare, kde nebude možné poznat server
podle IP adresy, tak bude přínos pro soukromí dost marginální i v případě,
že by byl provozovatel toho DoH server plně důvěryhodný...
> (*) dalsi krok v tom, aby se prohlizece posunuly smerem k tomu, byt samy
> sobe operacnim systemem - [...]
Tak jednoduché to nebude. Nejdřív budou muset o nadvládu na světem svést
bitvu se systemd. Na konci zůstane jen jeden! (tady by měl být nějaký
smajlík vyjadřující "teď to říkám jako vtip, ale ono to tak nakonec
dopadne, a pak už nám to tak vtipné připadat nebude")
--
Pavel Kankovsky aka Peak "Que sçay-je?"
Další informace o konferenci Linux