Odpověď na názor
Odpovídáte na názor k článku Thunderbird 145 zapíná DNS over HTTPS a už není pro 32bitový Linux. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Běžným DNS protokolem to nedokáže - tedy není to to samé. Předně se standardně neptáte třetí strany ale firemního DNS nebo DNS serveru ISP. Druhak máte v cestě nejdřív jednu cache v systému (tedy nespojíte to s konkrétní aplikací), druhou cache máte typicky na úrovni segmentu (tedy za ní už nevíte který počítač v rámci segmentu se ptal), další cache má rekurzivní resolver na hraně sítě (odtud neodlišíte zákazníka konkrétního ISP). Kdykoliv to prochází přes cache tak dotaz dál nepokračuje pokud se tam odpověď už nachází. A rekurzivní DNS dělá query minimisation, tedy každý autoritativní DNS server vidí jen tu část dotazu který odpovídá jeho úrovni a s konkrétním klientem/aplikací si to nemůže spojit - ptá se rekurzivní DNS.
Jasně, pokud jste si nastavil v systému jako DNS server třetí stranu tak jste už o anonymitu davu přišel a navíc dotazy posíláte celou cestu nešifrované. Za ztrátu "soukromí" si pak ale můžete sám. Pak už je ale docela jedno jestli si pomůžete přes DoT nebo DoH, ale DoH má oproti DoT větší overhead kvůli HTTPS, výhodou je maximálně to že se na rozdíl od DoT hůř blokuje.
ČLÁNKY DO MAILU