Hlavní navigace

Názor ke zprávičce Google přidal podporu DNS-over-TLS na své veřejné resolvery od janci - aky je rozdiel medzi stubby a dnscrypt-porxy? stubby resolvuje...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 1. 2019 10:17

    janci (neregistrovaný) 176.116.108.---

    aky je rozdiel medzi stubby a dnscrypt-porxy?

    stubby resolvuje lokálne a dnscrypt-proxy iba forwarduje dotaz ďalej, kde je resolvovany.

    unbound a knot-resolver resolvujú lokálne, ale ak som to dobre pochopil
    - tak dotazy vedia robiť len cez port 53 (nekryptovane) ktoré smerujú na ROOT dns servery
    - ak sa nastavia tak že dotazy robia overTLS na nejaké "resolvery" napr cloudfire alebo quad9 tak sa z nich stanú iba forwadery

    idemi o to, že môj ISP niečo robí s DNS dotazmi, knot-resolver som nevedel rozchodiť lebo DNS odpovede ktoré došli tak ich nevedel spracovať.

    takže teraz používam na routry dnsmasq ktorý použije lokalny dnscrypt-proxy ...