Odpověď na názor
Odpovídáte na názor k článku Thunderbird 145 zapíná DNS over HTTPS a už není pro 32bitový Linux. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
> Linuxový systém nemá žádné rozumné API ke zjištění, že nastavené DNS už šifrované je.
Pretoze to aplikaciu nema co zaujimat. Ked to bude system resolvovat postovymi holubami, tak to bude postovymi holubami a znova, aplikaciu nema zaujimat ako. Ma ju zaujimat co.
> Druhá věc je, že systemd-resolved s NetworkManagerem běžně leakuje query,
Termin "leakovat" pouzivaju ludia, ktori sice nic netusia o dns, ale o to silnejsie nazory maju o tom, ako ich use case (globalny tunel na nejaho vpn providera) ma fungovat. Ze to nie je jediny use-case akosi ignoruju. Ze napriklad ich use-case koliduje s korporatnymi vpn, kde chcem presny opak -- do vpn iba query na korporatne dns zony, vsetky ostatne mimo vpn -- ich nezaujima, tak to nazvu "leak".
systemd-resolved routuje dns query na prislusne resolvery podla nastavenych pravidiel. Je mozne nastavit aj to, co chcete, vsetko do vpn, ale to si musite pozriet, aky navod pouzivate a ci je urceny pre vas use case.
15. 11. 2025, 11:07 editováno autorem komentáře
ČLÁNKY DO MAILU