The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS"  +/
Сообщение от opennews (??), 14-Сен-19, 20:55 
Следом за Mozilla компания Google сообщила о намерении провести эксперимент для проверки развиваемой для браузера Chrome реализации "DNS поверх HTTPS" (DoH, DNS over HTTPS). В выпуске  Chrome 78, намеченном на 22 октября, некоторые категории пользователей будут по умолчанию переведены на использование DoH. В эксперименте по включению DoH примут участие только пользователи, в текущих системных настойках которых указаны определённые DNS-провайдеры, признанные совместимыми с DoH...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51488

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +13 +/
Сообщение от Аноним (2), 14-Сен-19, 20:59 
Потихоньку догоняют мозиллу, молодцы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +6 +/
Сообщение от BlackRot (?), 14-Сен-19, 21:06 
мозилла стала лучше за последнее время, мне нравится.
вот бы они на андроид сделали более удобную версию и я бы соскочил с хрома совсем.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

56. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Аноним (56), 15-Сен-19, 12:56 
>вот бы они на андроид сделали более удобную версию и я бы соскочил с хрома совсем.

Без шансов. Разве что с нуля все переделывать.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

59. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от John (??), 15-Сен-19, 14:25 
Есть же Firefox preview. Там пока много чего нет, но уже шустрее.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

83. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Albertio (ok), 16-Сен-19, 03:53 
Да, по сравнению с основной мозиллой сильно шустрее, почти как десктопный стал по скорости. Но вот дополнения! Где они, Билли?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

17. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Anonnn (?), 14-Сен-19, 22:22 
Спасибо,посмеялся ;)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –5 +/
Сообщение от Аноним (29), 14-Сен-19, 23:40 
> Потихоньку догоняют мозиллу, молодцы

Фрагментируют потоки данных. За такое NSA по головке не погладит. Впрочем, вряд ли они всерьез будут ссориться со старым партнером.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –5 +/
Сообщение от BlackRot (?), 14-Сен-19, 21:04 
В роутере указал DNS от Cloudflare поскольку он самый быстрый для меня из всех доступных, даже быстрее чем dns серверы от гугл, я уж молчу о серверах провайдера (что странно, обычно днс серверы провайдеры быстро отзываются)
Всё хорошо на протяжении трёх лет такой работы, единственное что, так это в настройках андроид устройства при подключении к моей вай-фай сети вручную так же указал DNS от Cloudflare поскольку по умолчанию мой Android 9 упорно пытается использовать днс от гугла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +6 +/
Сообщение от Аноним (5), 14-Сен-19, 21:08 
> В роутере указал DNS от Cloudflare
> Всё хорошо на протяжении трёх лет такой работы

Как там в 2021 году? CF dns запущен только в апреле 2018.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (-), 14-Сен-19, 21:21 
Не совсем так. Это анонс тогда был, а реально запустили немного раньше.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

51. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от BlackRot (?), 15-Сен-19, 12:19 
Виноват. CF dns я начал использовать с прошлого года, до этого использовал dns от гугла. каюсь
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

57. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Ананнимас (?), 15-Сен-19, 14:01 
Спалился путешественник во времени, теперь давай выкладывай чего там видел.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

64. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (64), 15-Сен-19, 15:07 
I've seen the future, baby
it is murder…
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

6. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Аноним (6), 14-Сен-19, 21:19 
Мне вот интересно, они пишут про защиту от MITM "For example, when connected on a public WiFi, DoH would prevent other WiFi users from seeing which websites you visit, as well as prevent potential spoofing or pharming attacks".

Но в настройках держат "https://dns.google.com/dns-query" и резолвят dns.google.com через обычный DNS. Кто мешает при желании совершить MITM подменить сам dns.google.com или создать условия для fallback-а на обычный DNS?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +4 +/
Сообщение от Онаним (?), 14-Сен-19, 21:56 
У DoH есть bootstrap IP который тот самый DNS. Да и расскажи каким образом ты подменишь _сертификат_ dns.google.com?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-19, 22:54 
Факторизует n
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-19, 23:00 
А типа тот же айпи проспуфить никак?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +3 +/
Сообщение от Xasd (ok), 14-Сен-19, 23:06 
> А типа тот же айпи проспуфить никак?

а затем после этого ещё понадобится "подделать" TLS-сертификат

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

77. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Сен-19, 18:28 
> а затем после этого ещё понадобится "подделать" TLS-сертификат

коментом выше "Факторизует n"


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

7. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Аноним (-), 14-Сен-19, 21:20 
индусы из империи "добра" косвенно спалились, что занимаются fingerprinting'ом так же и по настроенным у пользователя DNS-серверам. Ну никогда же небыло, и вот опять! Ай-яй-яй.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (29), 14-Сен-19, 23:39 
> по настроенным у пользователя DNS-серверам

И что не могут нормально фингерпринтить Linux, кстати.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

40. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Фамилия Имя Отчество (?), 15-Сен-19, 01:14 
Где почитать о этих "косвенно спалились"?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

91. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от индус (?), 16-Сен-19, 20:00 
просто лень нам ради ваших 2.6% и еще в каждом васян-дистре по своему.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

9. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (9), 14-Сен-19, 21:23 
А есть DoH серверы, не привязанные к гуглу, клаудфларе и прочим компаниям, которые оперируют с передаваемыми данными и могут видеть кому что идёт («облака», хостеры, и т.п.)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Аноним (6), 14-Сен-19, 21:40 
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-av...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от xm (ok), 15-Сен-19, 00:43 
Ну у меня, например, свой работает.
Можете устроить себе в точности такой же.
https://kostikov.co/%D1%81%D0%B2%D0...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

72. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Аноним (72), 15-Сен-19, 17:14 
Зачем шифровать DNS запросы, если у тебя собственный сервер стоит в локальной сети?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

74. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от xm (ok), 15-Сен-19, 18:05 
Это другой сервер расположенный за пределами границ высокодуховных стран. Используется при работе за пределами локальной сети поскольку ставить на каждое устройство свой кэширующий DNS с поддержкой DoT чтоб носить его с собой это как-то чересчур, да и не всегда возможно.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

81. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Аноним (72), 15-Сен-19, 23:59 
Человек спросил про конкретные DoH серверы, а ты ему посоветовал поднять свой. Собственно, мой вопрос к этому относился.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

86. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 16-Сен-19, 11:44 
Говорю чисто конкретно. Если и использовать DoH, то только на своём сервере.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

10. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +7 +/
Сообщение от Аноним (10), 14-Сен-19, 21:30 
Выбери что круче!

Клаудфлэйр или Роскомнадзор?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Аноним (14), 14-Сен-19, 22:14 
https://www.opennet.ru/opennews/art.shtml?num=46944
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (10), 14-Сен-19, 22:42 
Зато РКН не может, а вот клаудфлэир сможет, и еще как...во имя всеобщего блага конечно, но все же
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (29), 14-Сен-19, 23:44 
Кто-то должен ради всеобщего блага и в Гуантанамо отправиться. И без помощи CF этих добровольцев не найти.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от annoynymou5 (?), 15-Сен-19, 00:21 
> в Гуантанамо отправиться.

Не, уж лучше на родные Соловки, конечно.
Пускай уж лучше товарищ майор позаботится, чем эти проклятые буржуины.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

15. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +4 +/
Сообщение от Аноним (14), 14-Сен-19, 22:20 
И кстати, Богатов уехал:
https://tjournal.ru/news/116382-uznik-tor-matematik-bogatov-...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

33. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –3 +/
Сообщение от Аноним (29), 14-Сен-19, 23:48 
Видимо, работодателю всё же надоела удалёнка, и он оплатил релокацию.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

62. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от macfaq (?), 15-Сен-19, 14:51 
Эскобар.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +7 +/
Сообщение от Аноним (16), 14-Сен-19, 22:20 
Не пойму, нафига и в DNS тащить HTTP? Почему не DNS over (D)TLS?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +4 +/
Сообщение от Mikk (??), 14-Сен-19, 22:30 
Сам об этом в первую очередь задумался. Хипстеры какие-то
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-19, 22:57 
Нет бы поставить чтобы включали этот режим, а они тупо всем подрубают, по логике - дураков больше.

пс: мораль одна, не пользуйтесь всякой дичью "популярной"

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (21), 14-Сен-19, 22:57 
Вероятно единообразие трафика, блокировать тяжелее. К тому же через http прокси будет работать.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 14-Сен-19, 22:59 
А что такое прокси? Для любого протокола существует понятия прокси и МИТМа
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

43. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (43), 15-Сен-19, 05:02 
Предлагаете сделать в браузере поддержку нового прокси, в настройках добавить параметры настройки для этого прокси, а конечным потребителям ещё и найти правильный прокси-сервер (не говоря уж о том, чтоб научиться всё это настраивать)? Только для резолва доменов? Это при том, что в конторах бывает выход наружу только через http(s)-прокси?

Может всё же лучше, чтоб везде само работало через уже настроенный прокси?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

75. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Сен-19, 18:25 
> Предлагаете сделать в браузере поддержку нового прокси, в настройках добавить параметры
> настройки для этого прокси, а конечным потребителям ещё и найти правильный
> прокси-сервер (не говоря уж о том, чтоб научиться всё это настраивать)?

нет не предлагаю, "К тому же через http прокси будет работать." автор этого комента предлагал.

> Может всё же лучше, чтоб везде само работало через уже настроенный прокси?

конечно лучше, когда все работает из коробки.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

44. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от ilyafedinemail (ok), 15-Сен-19, 08:16 
Он про то, что в обычном случае можно юзать только либо системный DNS, либо DNS от SOCKS-прокси, в случае же, когда в браузер встроен DoH-ресолвер, есть потенциальная возможность и этот трафик направить через HTTP-прокси (которые ничего кроме HTTP(S) и, вроде, FTP, проксировать не умеют).
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

76. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Сен-19, 18:26 
> Он про то, что в обычном случае можно юзать только либо системный
> DNS, либо DNS от SOCKS-прокси, в случае же, когда в браузер
> встроен DoH-ресолвер, есть потенциальная возможность и этот трафик направить через HTTP-прокси
> (которые ничего кроме HTTP(S) и, вроде, FTP, проксировать не умеют).

а я имею ввиду, что любой такой протокол можно проксировать и МИТМить


Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

97. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 07:07 
DoT/DoH митмить вряд ли выйдет
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

26. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Xasd (ok), 14-Сен-19, 23:10 
> Не пойму, нафига и в DNS тащить HTTP? Почему не DNS over (D)TLS?

а чего ты так разволновался?

оверхед только при запросе первого DNS-адреса.

а дальше я-надеюсь-хватит-ума-инженерам HTTPS-сессия будет держаться открытой и следущие DNS-запросы (DoH-запросы) будут уже без лишних рукопожатий

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

32. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (29), 14-Сен-19, 23:47 
Сессия должна быть далеко не одна. Современные сайты подтягивают кучу всяких трекеров типа google-analyics и facebook-button. Скорее всего, при подключении к разным сайтам sidecar-сессии не будут шариться, придётся их каждый раз заново открывать.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от annoynymou5 (?), 15-Сен-19, 00:26 
> а чего ты так разволновался?

"Чебурашко" же опасносте.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 00:46 
> а дальше я-надеюсь-хватит-ума-инженерам HTTPS-сессия будет держаться открытой и следущие
> DNS-запросы (DoH-запросы) будут уже без лишних рукопожатий

Ну так HTTP/2 же. Но оверхед там в разы в сравнении с обычным DNS трафиком.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 01:25 
> Не пойму, нафига и в DNS тащить HTTP? Почему не DNS over (D)TLS?

Потому что DoT с бОльшей вероятностью будет поддержан "обычными" DNS-провайдерами. Преподнося DoH под соусом чего-то секьюрного и приватного они обманом пререманивают пользователей на свои сервисы. Ну а что делать с инфой о твоих DNS-запросах гугл знает! Можно использовать для формирования твоей персональной поисковой выдачи и рекламы, можно продавать, вместе с другими данными спецслужбам - что угодно.

Ей богу, лучше уж провайдеру эту инфу сливать (лучше, конечно, никому). Провайдер никак не повлияет на персонализацию выдачи поисковиков и на рекламу. Передавать майору может, но только майору твоей родной страны, и это будут только данные DNS запросов, которые без прочей инфы, доступной, например, гуглу имеют очень мало смысла. Всё хоть сколько-то стрёмное с точки зрения конфликта с властями всё равно живёт в даркнетах, чтобы порезолвить скрытые ресурсы DNS не нужен.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

45. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от ilyafedinemail (ok), 15-Сен-19, 08:22 
Эксперты опеннета задрали со своими конспирологическими теориями, какая разница, поднимать провайдеру DoT или DoH? DoH поднять будет не сложнее, уже вон даже Adguard Home поддерживает функцию DoH-сервера, т.е. поднять свой DoH-сервер может любой домохозяин через удобный интерфейс, не говоря уже о провайдерах...

При этом, получаем плюс в виде неотличимости DNS-трафика от трафика обычных сайтов, DPI в пролёте.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

48. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от xm (ok), 15-Сен-19, 10:53 
> \какая разница, поднимать провайдеру DoT или DoH? DoH поднять будет не сложнее

Разница существенная. В случае с DoH надо будет "учить" весь клиентский софт, во-первых, собственно, самому DoH (не завязанные на веб приложения типа мессенджеров и т.п. прямо мечтают втянуть HTTP в свой код, ага), в, во-вторых, использовать сервер провайдера.
В случае с DoT достаточно чтобы локальный ресолвер его умел.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

92. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (92), 16-Сен-19, 20:26 
> В случае с DoT достаточно чтобы локальный ресолвер его умел.

А в случае DoH почему не достаточно? Вон dnscrypt 2 поддерживает DoH (а DoT кстати не поддерживает и автор говорит, что протокол хуже и не имеет смысла добавлять). Ставишь в систему и весь днс трафик всего софта зашифрован с помощью DoH.
Разницы нет. Старые операционные системы не умеют оба, новые могут реализовать оба, отдельные локальные резолверы могут уметь оба. Но зато у DoH есть оптимизирующие плюшки http/2 (и потенциально будущих протоколов) и идентичность https трафику. А у DoT есть только перспективы будущих tls, отдельный порт, который можно заблокировать, и отличие от массового https трафика.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

93. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от xm (ok), 17-Сен-19, 21:16 
Потому что DoH это не про DNS, а про HTTP, и ему не место в DNS ресолвере, а место где-то в районе middleware веб-сервера.
Единственное (на самом деле мнимое) преимущество DoH это его маскировка под HTTPS. А дальше сплошные минусы, как то фактический отказ от децентрализации DNS (на стороне клиента) и привязка его к одному источнику данных, оверхед как с точки зрения инкапсуляции в текстовый протокол с кратным ростом трафика, так и, собственно, накладные расходы на сопутствующие конверсии, и, самое главное, это то, что таки требуется HTTP как транспорт. По поводу "оптимизирующих плюшек", если вы ознакомитесь со спецификацией DoT, то увидите что там, например, есть тот же TLS session reuse, а прочие вещи из HTTP/2 типа сжатия данных для пакетов DNS вообще не нужны - они в бинарном формате и весьма компактны, в том числе, и за счёт компрессии имён хоста.
dnscrypt считаю классическим примером оверинжениринга который теперь уже, и слава богу, окончательно пора закопать. Да и живым он, собственно, никогда и не был.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

100. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (92), 18-Сен-19, 08:12 
> как то фактический отказ от децентрализации DNS (на стороне клиента) и привязка его к одному источнику данных

А при чем тут протокол? Это к реализации относится. Я могу системный DoT направить к гуглу (что в новом андроиде и есть), чем не централизация? Разве что провайдеру или владельцу вайфая легче заблокировать и вынудить юзать его днс без шифрования (хотя по дефолту и популярные публичные DoH-сервера не трудно забанить, на похожести с https выигрывают личные сервера).
А DoH в софте мог бы по дефолту иметь специальный домен, перед CFшным, а на первый резолв обычным днс провайдер отдавал бы свой ип, дальше софт стучится по http, там отвечают редиректом на домен с шифрованием уже, с которым и пойдет DoH трафик. Выйдет примерно та же безопасность и секьюрность, что с DoT. Но это никому не нужно, ведь проще DoH сделать с проверкой специального домена use-application-dns.net в начале, чтобы провайдер мог отключить DoH для дефолтных клиентов firefox. А в гугле еще проще решили, просто апгрейдить протокол к публичным днс, который выбрал юзер. Стояли восьмерки, получил шифрование до гугла. Если у юзера провайдерский днс, то останется на открытом днс.

> Потому что DoH это не про DNS, а про HTTP, и ему не место в DNS ресолвере, а место где-то в районе middleware веб-сервера.

Модель osi мертва. От искусственного разделения уровней отказались, ни у кого нет места и неместа, где всунули, там работает. Придет http/3 и окончательно сломает этот культ расовой^W уровневой чистоты. https://blog.apnic.net/2017/12/12/internet-protocols-changing/

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

95. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 06:55 
>> \какая разница, поднимать провайдеру DoT или DoH? DoH поднять будет не сложнее
> Разница существенная. В случае с DoH надо будет "учить" весь клиентский софт,
> во-первых, собственно, самому DoH (не завязанные на веб приложения типа мессенджеров
> и т.п. прямо мечтают втянуть HTTP в свой код, ага), в,
> во-вторых, использовать сервер провайдера.
> В случае с DoT достаточно чтобы локальный ресолвер его умел.

Мы говорим про провайдеров или кого? Провайдеру должно быть, пофиг, что там у людей на клиентской стороне - хоть огнелис, хоть dnscrypt-proxy.

Не знаю, зачем ты хочешь кого-то чему-то учить, когда уже есть общесистемные DoH-ресолверы, осталось только DHCP модернизировать для раздачи адресов DoT/DoH-серверов

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

52. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Аноним (52), 15-Сен-19, 12:22 
> При этом, получаем плюс в виде неотличимости DNS-трафика от трафика обычных сайтов, DPI в пролёте.

В текущей ситуации или в будущем? Просто  на днях эксперименты ставил с одной железкой. Не совсем умной, но всё же. Мозилка просто отказалась все сайты открывать. Потому что DOH был порезан установкой на железке. Конечно надо обновляемые списки сайтов иметь, но тут даже DPI не очень нужен.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от dimqua (ok), 15-Сен-19, 17:22 
РКН вроде уже блокирует:
http://isitblockedinrussia.ru/?host=mozilla.cloudflare-dns.com
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

78. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (52), 15-Сен-19, 18:41 
Эти умники его по одному ип блокируют что-ли? Решение от 13 года. Дичь какая-то.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

98. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 07:09 
Попробуй порезать DoH гугла без бана самого гугла
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

53. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –4 +/
Сообщение от Dapredator (ok), 15-Сен-19, 12:22 
> Эксперты опеннета задрали со своими

Оставь его. Ему повсюду мерещится, что мозилла всё сливает то клаудфлеру, то гуглу. Этот толи пхп-шник, толи девопс в упор не хочет читать про десятки других бесплатных dns. Видимо у него так бомбит от того, что роисся-ливер-органы уже очень скоро начнут тyнца лизать, что аж кушать не может. :-)))

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

60. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Аноним (52), 15-Сен-19, 14:28 
Вы тут про скумбриевых ванхуете с 14 года, а оно всё никак не настает. Только у вас згада-пегемога непрерывная.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

66. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:21 
Те, кто умеют читать про "десятки других бесплатных DNS" и так выберут что-то отличное от гугла/cf. Речь исключительно про то, что дефолты более не нейтральны (в FF, в хромом пока нейтральны).

Придумать причину, по которой власти любой страны не смогут перебанить запросы в 443 порт этих "других бесплатных DNS" (на самом деле, DoH провайдеров) я не могу.


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

88. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (88), 16-Сен-19, 15:22 
И что ты выберешь, когда за тебя поставят нужный не спрашивая. Потом напишут что автоматика не в ту сторону сработала
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

47. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +3 +/
Сообщение от xm (ok), 15-Сен-19, 10:32 
По сути данные из DNS до сих пор были не вполне окучены большими дядями в качестве источника информации от пользователях. Если пипл массово схавает DoH через сервера принадлежащим этим дядям (а Google, как я вижу, других вариантов, в отличие от Mozilla, пока не предлагает), то задача будет решена.
В любом случае, массово внедрять надо DoT в связке с DNSSEC/DANE.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

55. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –4 +/
Сообщение от Dapredator (ok), 15-Сен-19, 12:29 
> По сути данные из DNS до сих пор были не вполне окучены большими дядями в качестве источника информации от пользователях.

Мне вот интересно, что должно быть в голове у человека, который УЖЕ использует ГУГЛ браузер, вводит в него все свои урлы, логины, пароли и прочую мнформацию, но не желает использовать гугловый dns, потому, что Гугл может узнать, что же он такого резолвит в Гугл браузере...

Вам в Кащенко, господа :-)))

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

68. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:28 
>> По сути данные из DNS до сих пор были не вполне окучены большими дядями в качестве источника информации от пользователях.
> Мне вот интересно, что должно быть в голове у человека, который УЖЕ использует ГУГЛ браузер, вводит в него все свои урлы, логины, пароли и прочую мнформацию, но не желает использовать гугловый dns, потому, что Гугл может узнать, что же он такого резолвит в Гугл браузере...

Мозги?
Chromium - опенсорсный продукт и внедрять в него очевидные закладки глупо и уничтожительно для репутации. Очевидные закладки не очень умно добавлять и в Chrome - за ним следят достаточно пристально и стоит лишь раз облажаться - будут смеяться и показывать пальцем. Примерно как в этой истории - https://habr.com/ru/post/416219/ (не про гугл).
Поэтому, для слива данных используется всякий safe browsing и аналогичное. Но люди поумнее выключают это - неуспех. А DoH - это то, что озабоченые приватностью, но не очень грамотные хомячки побегут включать САМИ.

Очень, кстати, симптоматично, что ты пишешь гугл с заглавной буквы.

Короче, если есть мозги - используйте DoT, а не DoH.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

96. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 07:01 
>[оверквотинг удален]
> Chromium - опенсорсный продукт и внедрять в него очевидные закладки глупо и
> уничтожительно для репутации. Очевидные закладки не очень умно добавлять и в
> Chrome - за ним следят достаточно пристально и стоит лишь раз
> облажаться - будут смеяться и показывать пальцем. Примерно как в этой
> истории - https://habr.com/ru/post/416219/ (не про гугл).
> Поэтому, для слива данных используется всякий safe browsing и аналогичное. Но люди
> поумнее выключают это - неуспех. А DoH - это то, что
> озабоченые приватностью, но не очень грамотные хомячки побегут включать САМИ.
> Очень, кстати, симптоматично, что ты пишешь гугл с заглавной буквы.
> Короче, если есть мозги - используйте DoT, а не DoH.

Здрасти-приехали
https://spyware.neocities.org/articles/chrome.html

Хоть бы загуглил перед тем, как включать Шерлока (неудачно)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

101. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 18-Сен-19, 11:16 
> Здрасти-приехали
> https://spyware.neocities.org/articles/chrome.html
> Хоть бы загуглил перед тем, как включать Шерлока (неудачно)

Удачно.

Срывы покровов, в духе "если вы печатаете в search bar, то все нажатия попадают в гугл" или "если вы пользуетесь хромом и залогинены в гугле, то ай-ай-ай". Всё это выключается, как пресловутый safe browsing.
Я сейчас ещё страшную тайну открою: если вы используете поисковик от гугла, то они знают ваши поисковые запросы! Да-да - вы не поверите!

Ну да, проще использовать chromium/iridium/firefox (во всех трёх случаях таже надо будет отключать всякие службы, активно стучащие на тебя или потенциально могущие это делать). А DoH - это то, что будут включать добровольно. В то время, как ума отключать "suggestions" и не логиниться в гугл у тех, кто беспокоится о приватности ума обычно хватает.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

102. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 12:08 
>[оверквотинг удален]
> Срывы покровов, в духе "если вы печатаете в search bar, то все
> нажатия попадают в гугл" или "если вы пользуетесь хромом и залогинены
> в гугле, то ай-ай-ай". Всё это выключается, как пресловутый safe browsing.
> Я сейчас ещё страшную тайну открою: если вы используете поисковик от гугла,
> то они знают ваши поисковые запросы! Да-да - вы не поверите!
> Ну да, проще использовать chromium/iridium/firefox (во всех трёх случаях таже надо будет
> отключать всякие службы, активно стучащие на тебя или потенциально могущие это
> делать). А DoH - это то, что будут включать добровольно. В
> то время, как ума отключать "suggestions" и не логиниться в гугл
> у тех, кто беспокоится о приватности ума обычно хватает.

Если бы это было так, но это не так, например:
> Google Chrome records your voice
> It's unverified wether or not Google uploads information it listens too to its servers outside of this feature.

И не говоря уже об этой неотключаемой функции:
> Google Chrome profiles users in other various ways
> According to the privacy policy[1], Google Chrome profiles what kinds of web forms you fill out, as well as what kind of language the content you consume is primiarily in. Google Chrome also creates a unique identifier for each install you do. This unqiue identifier is sent to Google whenever you start the browser, so that Google can create a consistent user identity for you, unermining anonymity. Google also stores all of your settings on it's offical servers when using the "Google Accounts" feature.

В конце концов: если бы это все было отключаемо, смысл создавать форк ungoogled-chromium?

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

103. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 18-Сен-19, 12:25 
> В конце концов: если бы это все было отключаемо, смысл создавать форк ungoogled-chromium?

Я не говорю, что chrome совсем не занимается слежкой, я говорю, что там нет очевидных закладок. Типа как в примере по ссылке (советую погуглить на счёт того события - познавательно).
Там именно пример функционала, который втайне от пользователя сливал данные о посещённых сайтах.

Слив всех доменов в DNS гугла - аналогичное по смыслу мероприятие. Голос оно не запишет, да. И не пытается даже. А вот проблему отключённого safe brosing'а (условного) решит и будет сливать посещаемые сайты в гугл.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

104. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 12:34 
> Я не говорю, что chrome совсем не занимается слежкой, я говорю, что
> там нет очевидных закладок.

Действительно, мой парсер не так интерпретировал.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

105. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 18-Сен-19, 12:37 
>> Я не говорю, что chrome совсем не занимается слежкой, я говорю, что там нет очевидных закладок.
> Действительно, мой парсер не так интерпретировал.

Ну, я тоже не определил достаточно хорошо, что такое "очевидная закладка", справедливости ради.

С мыслью, "если ты беспокоишься о приватности - не надо использовать chrome" я всецело согласен. Но это не повод к имеющимся там функциям по сливу твоих персональных данных добавлять ещё одну.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

69. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:40 
> а Google, как я вижу, других вариантов, в отличие от Mozilla, пока не предлагает

Мм, вроде же Mozilla предлагает cloudflare по умолчанию, а гугл играет в свободу выбора?

С прочим всецело согласен. Особенно с:

> В любом случае, массово внедрять надо DoT в связке с DNSSEC/DANE.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

71. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 17:07 
> вроде же Mozilla предлагает cloudflare по умолчанию, а гугл играет в свободу выбора?

Mozilla предлагает возможность заменить его на любой другой, а Google, насколько я понимаю, реализовать это столь же простым способом, не предоставляет.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

79. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 21:41 
> а Google, насколько я понимаю, реализовать это столь же простым способом, не предоставляет.

Понял о чём ты. Странно кстати. Но, судя по тексту новости, ты прав. Не знаток хрома, проверять слегка лень.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

80. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 23:28 
> Не знаток хрома, проверять слегка лень

Там, вроде, через какие-то недокументированные ключи можно что-то настроить, но мне тоже впадлу его ковырять. Firefox устраивает более чем, а на мобильниках у нас DoT насроен на свой DNS (там же и личный DoH живёт, кстати, чтоб два раза не вставать).

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

58. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Ананнимас (?), 15-Сен-19, 14:11 
Именно. Плюс в винде и в том же ГНУ-системдос есть свои кеширующие днс сервера. И как правило запрос к днс будет осуществляться лишь раз в период указанный для данной зоны. Что нередко бывает от 12ч до суток. Что ты там наанализируешь с такой частотой запросов?

А если еще и коробочка с кеширующим днс в качестве домашнего сервера, то количество запросов от остальных устройств стремительно сократиться. Это еще не дошли до hosts и прочих rejik и банерорезалок. А как там будет работать это хипстерское поделие - большой вопрос. Будет ли оно вообще резольвить hosts, как быть с локальными доменами? Сейчас настройка есть, но как только добрый гугл подумает за сирых и убогих и решит все делать автоматом тут-то и начнется интересное.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

63. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от macfaq (?), 15-Сен-19, 14:53 
> Ей богу, лучше уж провайдеру эту инфу сливать (лучше, конечно, никому). Провайдер никак не повлияет на персонализацию выдачи поисковиков и на рекламу.

Смотря где и какой провайдер.
В США не исключено, что кликстрим сливается и у провайдера.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

67. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от пох. (?), 15-Сен-19, 16:22 
> Провайдер никак не повлияет на персонализацию выдачи поисковиков и на рекламу.

вообще-то - пытались. Забыл уже как называется та херня. Идея ж блестящая (кстати, https с прекрасным sni от нее не защищает) - раз у нас все равно есть для товарищмайора врезка в твой канал с де-анонимизацией и детальным сливом твоего траффика - чего бы тот же спан не использовать и еще с одной интересной целью - посмотреть роботом сразу же за тобой тот же урл (сайт, если достался только sni) - вдруг там чего интересное для товарищмайора, ну или для продажи рекламодателям, мы не жадные, можем и два раза продать. dns, как ты сам понимаешь, тут был излишен.

Но с такими провайдерами разговор короткий - увидел следом за собой заход с demdex'овых серверов - досвидос, за те же деньги еще три в очереди стоят с кабелем наперевес.

А вот другого, не принадлежащего гуглофлари интернета - к сожалению, нет и не будет.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

70. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Дон Ягон (ok), 15-Сен-19, 16:43 
> посмотреть роботом сразу же за тобой тот же урл (сайт, если достался только sni) - вдруг там чего интересное для товарищмайора, ну или для продажи рекламодателям, мы не жадные, можем и два раза продать. dns, как ты сам понимаешь, тут был излишен

Кстати да, спасибо. Я и забыл про такое.

> досвидос, за те же деньги еще три в очереди стоят с кабелем наперевес.

Ну да.

> А вот другого, не принадлежащего гуглофлари интернета - к сожалению, нет и не будет.

Хотелось бы, чтобы ты ошибался. Но, в целом, я тут тоже скорее пессимист.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

90. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от macfaq (?), 16-Сен-19, 19:11 
>[оверквотинг удален]
> же спан не использовать и еще с одной интересной целью -
> посмотреть роботом сразу же за тобой тот же урл (сайт, если
> достался только sni) - вдруг там чего интересное для товарищмайора, ну
> или для продажи рекламодателям, мы не жадные, можем и два раза
> продать. dns, как ты сам понимаешь, тут был излишен.
> Но с такими провайдерами разговор короткий - увидел следом за собой заход
> с demdex'овых серверов - досвидос, за те же деньги еще три
> в очереди стоят с кабелем наперевес.
> А вот другого, не принадлежащего гуглофлари интернета - к сожалению, нет и
> не будет.

imarker?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

84. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Никтос (?), 16-Сен-19, 11:23 
Майор твоей родной страны может прийти к тебе в гости со своими сослуживцами - поэтому пусть лучше будет майор другой страны.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

85. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +2 +/
Сообщение от Дон Ягон (ok), 16-Сен-19, 11:38 
> Майор твоей родной страны может прийти к тебе в гости со своими сослуживцами - поэтому пусть лучше будет майор другой страны.

Прийти может. Только слив провайдером одних лишь DNS-запросов очень с малой вероятностью может послужить причиной этого. А что там кому готовы продавать google/cloudflare, у которых знаний о тебе несколько больше - проверять, как мне кажется, не очень интересно.
Проще говоря, если "майор" - это не пустая паранойя, а чем-то обоснованные опасения, доверять можно только себе. И то, через раз. Но точно не коммерческим компаниям.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

50. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –2 +/
Сообщение от Аноним (50), 15-Сен-19, 11:23 
У меня в тестах dot работал раз в 10 медленнее doh.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

61. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 14:32 
Для такого результата что-то должно было быть сделано исключительно неправильно.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

28. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Грусть (?), 14-Сен-19, 23:40 
> Если в настойках DNS у пользователя будет указан один из вышеупомянутых DNS-серверов...

А как эта херь узнает, чтó у меня в настройках DNS?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Аноним (29), 14-Сен-19, 23:42 
> Эксперимент по включению DoH будет проведён на всех поддерживаемых в Chrome платформах, за исключением Linux и iOS из-за нетривиальности разбора настроек резолвера и ограничения доступа к системным настройкам DNS.

Никак. Особенно если стоит локальный кэширующий резолвер типа resolved или undound.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от xm (ok), 15-Сен-19, 00:47 
> Никак. Особенно если стоит локальный кэширующий резолвер типа resolved или undound.

При их наличии, особенно если запросы дальше уходят через DoT, этот велосипед (DoH) и не нужен. Делайте правильный выбор.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

99. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 18-Сен-19, 07:29 
Не хочу расстраивать, но
busctl get-property org.freedesktop.resolve1 /org/freedesktop/resolve1 org.freedesktop.resolve1.Manager DNS
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

46. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от ilyafedinemail (ok), 15-Сен-19, 08:24 
На виндах и маках через системный API, на линуксах не осилили, как видно из новости.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Анонимemail (39), 15-Сен-19, 01:00 
> OpenDNS (08.67.222.222,

правильно: 208.67.222.222

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS"  +/
Сообщение от Аноним (42), 15-Сен-19, 02:45 
> Следом за Mozilla компания Google сообщила о намерении провести эксперимент для проверки

...
> Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51488

Cпиcок, пpaвильныx рecoлвepoв пpилaгaeтcя , peгиcтpируйте домены - только на пpaвльныx cepвepах !

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  –1 +/
Сообщение от Тот_Самый_Анонимус (?), 15-Сен-19, 11:05 
Прелестно. Теперь IE будет основным в корпорацих, которые сами хотят решать какой трафик позволять внутри организации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (52), 15-Сен-19, 12:23 
Там будет тот же хромой, только под личиной нового еджа. Что в этом такого?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

82. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (82), 16-Сен-19, 01:30 
Ну и пусть страдают.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

87. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (87), 16-Сен-19, 12:56 
Ахаха. Надо только посмотреть насколько новый едж реактивен и приятен, за исключением нескольких багов. Страдать начинают пользователи других браузеров. Даром что на хромом сделан, но шустрее намного.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

94. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Тот_Самый_Анонимус (?), 18-Сен-19, 05:41 
> Ну и пусть страдают.

Страдает кто? Это мамкины админы локалхостов, у которых только свой комп, не понимают что такое локальные или сетевые политики безопасности. А когда надо следить за десятками пользователей, каждый из которых любит понаставить себе непонятных расширений или лазать по непонятным сайтам, тогда понимаешь как важна возможность запрещать что-либо пользователям.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

65. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +1 +/
Сообщение от Аноним (65), 15-Сен-19, 15:29 
Для России скоро все эти DNS-over-HTTPS будут не актуальны
Минкомсвязи при поддержке ФСБ поставило операторам, производителям и разработчикам IT-систем задачу по составлению проекта использования закона о «суверенном интернете».
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "В Chrome 78 начнутся эксперименты с включением DNS-over-HTTP..."  +/
Сообщение от Аноним (89), 16-Сен-19, 16:31 
Пруфы давай, да?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру