DoH i DNS

Mam router Synology MR2200AC oprócz ustawienia dla WAN jak i LAN serwera DNS to dla sieci lokalnej ma możliwość ustawienia DoH dla CloudFlare i Google. Czy DoH musi mieć np przy DoH Cloudflare tez ich DNS czy to nie ma żadnego znaczenia?

Z tego co wiem, to tak.

Po proszę wyjaśnienie dlaczego i od czego to zależy?

Od tego czy dany serwer DNS obsługuje ten standard.

Szyfrujesz ruch. Inne serwery nie będą obsługiwać komunikacji przy użyciu takiego ruchu, bo nie mają odpowiednich certyfikatów.

DoH jest kontrowersyjny, bo oddajesz firmie swoje zapytania DNSowe. Osobiście wolę, by widział je lokalny ISP niż zachodnie korpo.

1lajk

ISP bez włączonego ESNI po stronie klienta i serwera DNS i tak widzi przy rozpoczęciu negocjacji TLS domenę, którą odwiedzasz przy włączonym DoH od Cloudflare.

Ostatnio np. Firefox usunął obsługę ESNI (chyba od wersji 85) na rzecz nowego klienta “hello” o nazwie “ECH” (Enter Encrypted Client Hello)
Problem w tym, że jeszcze Cloudflare go nie obsługuje.
Korzyści są jedynie takie, że ISP nie widzi pełnych URL np. z zapytaniami w wyszukiwarce.

Jeżeli chodzi o Cloudflare, to raczej odział w Warszawie przetwarza dużą część zapytań DNS z Polski. Widać to, jak mając ustawiony ich DNS odwiedzisz https://1.1.1.1/help
(wychodzi: Cloudflare Data Center WAW)

Tobie się VPN z DNS pomyliło :man_facepalming:
Dowiedz sie co to http i https i czym sie różnia. O tym co to DNS a co to DNS-over-HTTPS czyli DoH (taki skrót nazwy) nie wspomnę

W sumie można by przetestować na przekrętach z nieskonfigurowanym HTTPS.

http://jsonviewer.stack.hu/#http://hole.cert.pl/domains/domains.json - domeny otwieracie na własną odpowiedzialność.

Jak nadpisze wasze cybertarcze lub Cert Plus/T-Mobile dla nieszyfrowanego, to znaczy że to “S” nie koniecznie znaczy, by strona musiała skonfigurować choćby darmowe Let’s Encrypt.

Z tej waszej dyskusji, nie widzę żadnej odpowiedzi na moje pytanie z pierwszego postu. Czy DNS Cloudflare musi być ustawiony dla LAN i WAN chcąc używać w oddzielnej opcji w ustawieniach routera DoH Cloudflare i dlaczego DoH Cloudflare nie zadziała używając DNS z automatu czyli od dostawcy internetu?

Nie, nie musisz zmieniać nic w ustawieniach sieci. Wystarczy włączyć DoH.
Możesz sprawdzić czy działa na https://1.1.1.1/help

A pokazało, pokazało, że 1. 1. 1. 1.
Akurat mam 9. 9. 9. 9.


Mam bezpiecznie DoH…olery?

W DHCP masz ustawiony router jako serwer DNS?

W DCP/IP
Kiedyś ustawiłem serwer routera jako domyślny, ale nie wszystko latało jak trzeba. Z 6 lat byłem na cloudflare. Teraz DNS9.9.9.9 – z wycinaniem komunikacji malware.

Czytaj.

Raczej źle rozumiesz.

Nie jesteś połączony z DNS cloudflare a Kład 9 nie blokuje Cloudflare.

Dodatkowo niby twoje połączenie nie ogarnia jeszcze IPv6 i pewnie jak coś hula po IPv6 to dostawca bazuje na awaryjnym tłumaczeniu w IPv4?

https://test-ipv6.com/ (mam 0 na 10)

https://ipv6-test.com/ (mam 4 na 20 - tylko DNS6 + IP4 na “reachable”)

https://ipv6test.google.com/ - (brak wsparcia IPv6 ale niby połączę się z stronami co używają tylko IPv6 pewnie przez DNS6 + IP4)


Niby Cloudflare powinno wycinać się jako malware, imitujące chiński Firewall - pewnie nie do zrobienia skoro rozpanoszyło się bardzo po Internecie.

Nie znam angielskiego.

No więc właśnie. Masz 9.9.9.9 jako serwer DNS. Router tym samym może sobie gadać z DNSem 1.1.1.1 po DoH, ale ty i tak z niego nie korzystasz jako serwera DNS, więc DoH jest ostatecznie niewykorzystywany.

No i gitara. Kiedyś na XP i na windows 7 miałem częste errory dchp. Co się naustawiałem, to ino cyrk.
Teraz w windows 10 internet lata jak głupi. A mam tylko 50Mbs światłowód. Miałem wcześniej UPC 250Mbs, ale teraz zdaje mi się, że mi dużo lepiej śmiga łącze i strony piorunem ładują się. Chrome, czy slimjet gdyby dostał te 15 dodatków, toby zamulali pół Polski.
Firefox psuje trochę łącza. Niby z tą listą rozszerzeń jest szybki, ale mam wolne klikanie na gierkach html5.
Zachowałem comodo ice dragon 65 i tam jest z tą samą listą rozszerzeń, z tymi samymi ustawieniami ma dużo szybciej. Klika się w gierkach html5 w trybie piorunem, albo jeszcze szybciej. Tak samo strony szybkością biją po oczach. Mam download 6MBs i więcej, to byłaby rozpusta. Za 29 zł?
Echo odpowiada - “Takie masz życie emerycie!”
Snap127

To dlaczego np na OpenNIC jak są serwery DNS to DoH jest przypisany do serwera DNS, a nie oddzielnie? Nadal mi nikt tu nie wytłumaczył prosto czy DoH ma cokolwiek wspólnego z serwerem DNS skoro i to, i to jest od tego samego jakby dostawcy usługi.

Ja rozumiem, ze piszą po angielsku, ale nie mam obowiązku umieć angielski, ale tyle się tu produkujecie to może w końcu odpowiecie mi konkretnie o to co pytam po raz trzeci?

Zapewne dlatego, że nikt nie rozumie w pełni, o co pytasz. DoH to usługa idąca po HTTPS, oferowana przez bardzo mało serwerów (web-serwerów, wszak HTTPS). Z kolei DNS to… DNS. Inny port, inna usługa. Czasem ten sam serwer (adres).