[GTER] DNS over HTTPS (DoH): fim dos recursivos locais e a Internet andando para trás?

Tiago SR listas at tiagosr.com
Sun Apr 1 22:33:52 -03 2018


Prezados,

Parece que a obsessão por privacidade está levando a algumas bizarrices relacionadas a DNS. 

A Mozilla quer começar com isso testando DNS over HTTPS no Firefox Nightly de forma out-out, forçando o uso do servidor DoH recém lançado (juntamente ao 1.1.1.1) da CloudFlare. Provavelmente, após o teste vão dar a opção de configurar outros servidores DoH, mas não tem nada que automatize isso, como receber essa configuração pela rede, via DHCP ou PPPoE, por exemplo. Isso se deixarem em campo aberto, e não apenas listarem opções públicas que julgarem confiáveis. Como a maioria dos usuários não vai mexer nisso, vão usar o que vier. E os incentivos são de que toda aplicação adote isso.

Com isso, depois de todo mundo montar recursivos locais, para reduzir problemas com servidores externos e diminuir tempo de resposta, vamos voltar a usar servidores hospedados na Internet, centralizados, e talvez até geridos por quem tem interesse em acessar os dados de navegação dos usuários, contrariando a justificativa da privacidade (Google também tem servidores DoH e deve forçar no Chrome, Android e tudo mais em breve, se já não o fez). E mais: provedores e operadoras de acesso não vão ter controle sobre um recurso de rede que impacta diretamente na qualidade da conexão de seus assinantes.

Alguém mais não está gostando dessa direção que estão tomando?

Por mim, a solução ideal seria DNS over TLS, - implementado pelas aplicações interessadas nessa segurança extra, sem precisar instalar daemon cliente, enquanto não é suportado nativamente pelo sistema operacional - com o uso de servidores definidos na configuração de rede (manualmente ou via DHCP ou PPPoE). Unbound e outros já suportam TLS.



More information about the gter mailing list