Provozujete nekdo DoH server?

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Září 22 21:34:27 CEST 2019


On Mon, 9 Sep 2019, Jan Kasprzak wrote:

> 	Zda se, ze Mozilla/Firefox chce prejit od bezneho DNS
> k DNS-over-HTTPs (*), coz by bylo vyborne, pokud by bylo siroce rozsirenou
> praxi, ze kazdy ma svuj DoH server.

Už vidím, jak "dobře" to bude fungovat v nějaké podnikové síti, kde mají 
v DNS jména nebo i celé domény, které nejsou z Internetu vidět.

> Ale je to mene vyborne, pokud to proste natvrdo nasmeruji na CloudFlare. 
> A jeste o tom budou rikat, jak je to z duvodu soukromi.

Dlužno poznamenat, že dokud to nebude široce kombinováno s TLS 1.3+ (aby 
to šifrovalo přenášené certifikáty), dosud velmi experimentální funkcí 
encrypted SNI (aby se jméno serveru neposílalo v otevřeném tvaru v SNI), a 
zpřístupněním přes něco jako CloudFlare, kde nebude možné poznat server 
podle IP adresy, tak bude přínos pro soukromí dost marginální i v případě, 
že by byl provozovatel toho DoH server plně důvěryhodný...

> (*) dalsi krok v tom, aby se prohlizece posunuly smerem k tomu, byt samy 
> sobe operacnim systemem - [...]

Tak jednoduché to nebude. Nejdřív budou muset o nadvládu na světem svést 
bitvu se systemd. Na konci zůstane jen jeden! (tady by měl být nějaký 
smajlík vyjadřující "teď to říkám jako vtip, ale ono to tak nakonec 
dopadne, a pak už nám to tak vtipné připadat nebude")

-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"


Další informace o konferenci Linux