Hlavní navigace

Názor ke zprávičce Google přidal podporu DNS-over-TLS na své veřejné resolvery od Vladimír Čunát - > Takže: zkoušeli jste někdo provozovat vlastní DNS-over-TLS...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 21. 1. 2019 19:09

    Vladimír Čunát

    > Takže: zkoušeli jste někdo provozovat vlastní DNS-over-TLS server?

    Vlastní provozovat lze, ale zatím není standardizován žádný "privacy protokol" směrem k autoritativním serverům. Tedy není úplně jednoduché vybrat kam tohle místo přechodu na cleartext umístit. Pokud nějakému velkému resolveru důvěřujete (z hlediska soukromí), tak to bude dobrá volba. Samozřejmě mnozí budou více věřit svému ISP.

    Další potíž je že SNI v HTTPS je zatím obvykle nešifrované, takže v reálném provozu se tím zatím neskryje skoro nic (jen zpřístupní navíc další straně), ale řešení už se standardizuje tak snad brzy: https://tools.ietf.org/html/draft-ietf-tls-esni-02