История изменений
Исправление hateyoufeel, (текущая версия) :
а о том что конкретно ты боишься что пров тебе подсунет что-то в днс.
Одно другому мешает? DNS – древний и уязвимый протокол. Этого быть не должно. Точка.
Так суть doh как раз в том что ты используешь днсы какого-нить инет-гиганта.
Кто тебе такую херню сказал? Суть DoH в том, чтобы шифровать и аутентифицировать DNS для клиентов плюс добавить возможность проксировать его стандартными средствами (кхе-кхе nginx). У меня, например, свой DoT ресолвер, дёргающий доверенного провайдера.
Делать свой doh и не прятать от прова айпи-адреса с помощью шифрованного прокси - затея сомнительная
Почему? Ты, по-моему, до сих пор так и не потрудился объяснить вот этот момент. Я вообще не понимаю, какую именно модель угроз ты рассматриваешь тут.
Если отступить чуть дальше, я бы вообще двигался с сторону тотального убийства DNS в современном виде как протокола. Это абсолютнейший рак и его проще сделать заново и нормально, чем латать дыры в этом говнище.
Исходная версия hateyoufeel, :
а о том что конкретно ты боишься что пров тебе подсунет что-то в днс.
Одно другому мешает? DNS – уязвимый протокол. Этого быть не должно. Точка.
Так суть doh как раз в том что ты используешь днсы какого-нить инет-гиганта.
Кто тебе такую херню сказал? Суть DoH в том, чтобы шифровать и аутентифицировать DNS для клиентов плюс добавить возможность проксировать его стандартными средствами (кхе-кхе nginx). У меня, например, свой DoT ресолвер, дёргающий доверенного провайдера.
Делать свой doh и не прятать от прова айпи-адреса с помощью шифрованного прокси - затея сомнительная
Почему? Ты, по-моему, до сих пор так и не потрудился объяснить вот этот момент. Я вообще не понимаю, какую именно модель угроз ты рассматриваешь тут.