[GTER] DNS over HTTPS (DoH): fim dos recursivos locais e a Internet andando para trás?
Fábio Rodrigues Ribeiro
farribeiro at gmail.com
Mon Apr 2 15:12:49 -03 2018
Me veio uma apreensão, será que vai ser igual a Matrix? Uma rede IM,
federada e distribuída usando WS/JSON, ao estilo e-mail ou DNS?
https://en.wikipedia.org/wiki/Matrix_(communication_protocol)
Seu cliente mais completo é o https://riot.im
Abraços
Em 01-Apr-18 22:33, Tiago SR escreveu:
> Prezados,
>
> Parece que a obsessão por privacidade está levando a algumas
> bizarrices relacionadas a DNS.
>
> A Mozilla quer começar com isso testando DNS over HTTPS no Firefox
> Nightly de forma out-out, forçando o uso do servidor DoH recém lançado
> (juntamente ao 1.1.1.1) da CloudFlare. Provavelmente, após o teste vão
> dar a opção de configurar outros servidores DoH, mas não tem nada que
> automatize isso, como receber essa configuração pela rede, via DHCP ou
> PPPoE, por exemplo. Isso se deixarem em campo aberto, e não apenas
> listarem opções públicas que julgarem confiáveis. Como a maioria dos
> usuários não vai mexer nisso, vão usar o que vier. E os incentivos são
> de que toda aplicação adote isso.
>
> Com isso, depois de todo mundo montar recursivos locais, para
> reduzir
> problemas com servidores externos e diminuir tempo de resposta, vamos
> voltar a usar servidores hospedados na Internet, centralizados, e talvez
> até geridos por quem tem interesse em acessar os dados de navegação dos
> usuários, contrariando a justificativa da privacidade (Google também tem
> servidores DoH e deve forçar no Chrome, Android e tudo mais em breve, se
> já não o fez). E mais: provedores e operadoras de acesso não vão ter
> controle sobre um recurso de rede que impacta diretamente na qualidade
> da conexão de seus assinantes.
>
> Alguém mais não está gostando dessa direção que estão tomando?
>
> Por mim, a solução ideal seria DNS over TLS, - implementado pelas
> aplicações interessadas nessa segurança extra, sem precisar instalar
> daemon cliente, enquanto não é suportado nativamente pelo sistema
> operacional - com o uso de servidores definidos na configuração de rede
> (manualmente ou via DHCP ou PPPoE). Unbound e outros já suportam TLS.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list