Hlavní navigace

Názor ke zprávičce Google přidal podporu DNS-over-TLS na své veřejné resolvery od Myšlenka dobrá, ale ... Google? - Já bych myslel, že hlavním důvodem zavádění DNS-over-TLS...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 1. 2019 9:48

    Myšlenka dobrá, ale ... Google? (neregistrovaný) ---.fi.muni.cz

    Já bych myslel, že hlavním důvodem zavádění DNS-over-TLS je soukromí (bezpečnost řeší DNSSEC), aby nikdo z DNS dotazů neviděl, na které webové stránky přistupuju. No a z tohoto důvodu mi nedává vůbec smysl sice použít DNS-over-TLS, ale přitom nechat otevřenou tu největší díru do sokuromí - Google.

    Nevím jestli tímhle nesměřujeme do monopolizace DNS několika málo firmami podobně, jako si několik málo firem monopolizovalo e-mail. Takže: zkoušeli jste někdo provozovat vlastní DNS-over-TLS server? Vím že třeba unbound to umí, ale nezkoumal jsem to. A v tom případě - jde pak řešit autentizaci klientů? Představoval bych si to tak, že budu mít ve své domácí síti ten DNS-over-TLS server, na mobilech a noteboocích si nastavím stub resolver tak, aby tento server používal, ale zase nechci nechávat otevřenou v podstatě proxy do DNS úplně komukoliv. Když už mám TLS, tak bych použil klientské certifikáty na ověření, kdo k tomu serveru smí přistupovat.

    Máte s tím někdo nějaké zkušenosti?

    -Yenya