Vlákno názorů k článku DNS over HTTPS: nový standard pro bezpečné a soukromé DNS od Honza - Už někoho napadlo, že se to zavádí proto,...
-
j (neregistrovaný)
Spis se to zavadi, aby se rozbil internet uplne, protoze spousta DNS ti poskyten JINOU ip podle rozahu ze kteryho se ... TVUJ DNS pta. Takze dostanes v CR trebas IPcko stroje kterej je nekde v okoli a mas k nemu po siti blizko, kdezto kdyz se zepta DNS z US, dostanes emerickou IP ...
Proste to moc dlouho a moc spolehlive funguje, a predevsim je to zcela decentralizovany, coz se musi zakazat a rozbit.
-
N/A (neregistrovaný)
V tom nenastane žádná změna oproti současnému stavu.
Záměrně vycházíte z toho, že jediným poskytovatelem uvedené služby bude Google. Klasická ukázka manipulace, jen je mi záhadou, že Vám na to vůbec někdo skočil.
Můžete spustit (např. někde v zahraničí) svůj vlastní DNS-over-HTTPS server, který bude pouhou proxy na původní DNS od Vámi zvolených poskytovatelů. Můžete samozřejmě realizovat i službu opačnou, tj. DNS pro své (legacy) klienty, která bude požadavky směrovat na DoH stroj (opět Vámi vybraného) poskytovatele.
Toto může být cesta, jak se ze zemí "za firewallem" dostat k blokované službě.
Btw. počet poskytovatelů služby DNS není kdovíjak vysoký (https://www.iana.org/domains/root/servers) a o jejich nezávislosti můžete rovněž poměrně dlouho debatovat.
-
Petr M (neregistrovaný)
Sorry, ale dejme tomu, že jsi v Brně. Tvůj ISP má resolver s cache v Brně. Nejbližší root a TLD server je v Praze. Tvůj prohlížeč obsahuje seznam DoH resolverů, ze kterých je nejbližší v Mnichově.
a) Jakou výhodu pro tebe má, když místo lokálního DNS resolveru v síti toho 100%?
b) Jakou výhodu má pro tvýho ISP, že dotazy na DNS neodbavuje cache resolveru, ale tečou mu do mezinárodního tranzitu?
c) Jakou výhodu pro BFU má, že server v Praze musí přidat ručně, zatímco klasický DNS resolver se nastaví sám rovnou v síti ISP?
d) Jak ti bod a) ovlivní latence při načítání stránek?*
* kvůli tomu vymýšlí posílání DNS odpovědí dřív, než se na ně ptáš, a podobný prasečiny s miliardou děr.
-
Filip JirsákStříbrný podporovatelDNS over HTTPS nemá snížit latenci nebo zmenšit provoz. Jediným účelem je zajistit větší bezpečnost a soukromí i za cenu horších síťových parametrů (větší provoz, vyšší latence). Není to zamýšlené jako náhrada DNS protokolu, ale jako alternativa pro ty, kteří tu bezpečnost a soukromí potřebují. Je to jako kdybyste argumentoval tím, že TOR je pomalý a síťově neefektivní. Nebo VPN. Ano, jsou pomalé a neefektivní, ale jejich účelem není nahradit běžný provoz.
-
Filip JirsákStříbrný podporovatel
Jestli to půjde vypnout není záležitostí protokolu, ale aplikace. Stejně jako to, že to někdo implementuje jako jedinou alternativu. Podle vašich dotazů by se mělo zakázat třeba i IPv4, protože co když to v nějaké aplikaci nepůjde vypnout, nebo to bude jediná alternativa.
-
j (neregistrovaný)
Jenze to Jirsak zadnou bezpecnost, natoz soukromi NEZAJISTI, protoze NEMUZE. Pro me a 100% uzivatelu je totiz radove akceptovatelnejsi, kdyz muj ISP vidi 1% mych DNS dotazu, nez kdyz 100% uvidi guugl. Kterej samozrejme bude delat presne to co dela vsude - pekne sledovat kdo kdy odkud a kam.
A proc prave 1%? Protoze duhy 1% vidi mozna mobilni op, treti 1% ISPk zakaznika A, dalsi 1% B ... a zbylych 80% nevidej vubec, protoze to jde z lokalnich cache dotycnych.
-
K (neregistrovaný)
Problem je spis s ochranou soukromi. Na druhou stranu, v kombinaci s NATem to nemusi byt tak hrozny. Az bude mit kazdy svou verejnou IP, bude to horsi.
Na druhou stranu, kdyz prijdu do nejake budovy, prippjim se na eduroam, a zjistim, ze mi v ni nefunguje resolvovani, protoze nekdo blokuje dns dotazy na 8.8.8.8...
Doufam, ze DNS over TLS bude by defaul ignorovat udaje z DHCP a bude chodit po portu 443...
