| / домой \ | \ темы / |
| 19/11/2019 20:13 user_shttps: |
| Max, добавь такую передовую опцию как DNS over HTTPS или DNS over TLS к своєму серверу.
|
| 19/11/2019 20:15 user_shttps: |
| Пример : habr.com/ru/post/467237/
|
| 19/11/2019 21:20 Max: |
| Пока я не понял, что может дать эта функция, кроме увеличения трафика и замедления работы DNS. Если ставить DNS сервер у себя, то по любому никто его фильтровать или подменять ответы не может, каким бы протоколом к нему не обращались. При этом он все равно рекурсивные запросы наружу будет по DNS протоколу слать и вот в этом месте может происходить фильтрация или подмена данных. От этого DNS over HTTPS ни как не защищает. |
| 20/11/2019 09:07 user_shttps: |
| Ето даст возможность не использовать DNS провайдера или других публичних DNS для удаленних пользователей сервера,ака обичний корпоративний (удаленний) DNS но только без подсматривания и логирования DNS трафика предприятия со сторони провайдеров удаленних офисов.Пока только на етом участке.
|
| 18/02/2020 18:21 user_pp: |
| какую строчку (каков формат) прописать а клиенте DoH ?
|
| 18/02/2020 20:09 Max: |
| Не понял вопрос. DoH достаточно просто включить, но чтобы он работал на резолвинг внешних имен нужно полностью настроить DNS сервер. Т.е. в его файле определения хостов (host definition file) нужно либо указать root сервера, либо указать сервера провайдера вместо них. После включения на 80 и 443 порту на забросы к DoH сервер будет отвечать в соответствии с RFC. |
| 18/02/2020 20:16 Max: |
| *) В смысле не всегда на 80 и 443, -- на тех портах на которых у вас включены HTTP и TLS сервера
|