Ze prej bezpecnost, to jiste ... budeme pekne vase dns prasit centralne guuglu, to aby vedel kam lezete i kdyz tam nejakym omylem nema svuj smirovaci script ... a kdyby to nahodou nestacilo, tak mu naprasime aspon certifikat (jak jinak nez povine zverejnenej v prave jeho ulozisti), takze si to stejne dohleda.
Vyzkouseli jsme, jak funguje decentralizovany system. Ukazalo se, ze nefunguje. Lidi bezne nejsou ochotni tolerovat moji volbu nepouzivat zadny DNS server z jejich infrastruktury.
Tak proste bohuzel pro vsechny je treba ten pristup nahradit
"Lidi bezne nejsou ochotni tolerovat moji volbu nepouzivat zadny DNS server z jejich infrastruktury."
Ty zas nejsi ochoten tolerovat jejich pozadavky pri vyuzivani jejich infrastruktury, proto je nejjednodussi ji nepouzivat - kde je problem? Obe strany budou spokojene.
Kdezto Ty, jako spravny dobroser, to chces kvuli svemu malemu problemu naordinovat globalne vsem....
1) Používáš jejich síť.
2) Oni určují pravidla jejich sítě.
3) Oni odpovídají za to, že co se v síti děje, je v nějakých zákonem daných mantinelech.
Pokud nesouhlasíš s pravidly, zkus domluvit lepší, nebo (v případě blokování služeb s ohledem na síťovou neutralitu) požádej regulátora o asistenci, nebo používej jinou síť. Místo blokované ad-hoc WiFi můžeš pořád používat mobilní data.
Decentralizovaný systém kupodivu funguje. Doteď nemají BFU problém dostat se na libovolnou webovku, která není na seznamu MFČR. Jedinej problém je, že někteří nepoužívají DNSSEC (což se dá řešit přes VPNku na domácí resolver). Zpoždění bude +/- stejný, jako když požádáš HTTPS server, aby se zeptal DNS serveru,... Domácí resolver máš pod kontrolou, můžeš si ohlídat, že třeba neposílá plnou URL na root DNS. A že používá DNSSEC. Kdo ti tohle zaručí u prostředníka?
A pokud jde o VPNku, tak to by měl být standard. Pokud nechodí (třeba na WiFI v hospodě), je potřeba kontaktovat pingla a vysvětlit mu, že jsi měl v plánu u nich udělat firemní akci pro padesát lidí, ale protože se bezpečně nedostanou z noťasů na firmu, slušně se ho zeptej, jestli v okolí není někdo, kdo to umí. Když to udělá 20 lidí, najednou tam VPN pojede.
