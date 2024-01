4.109 , Аноним ( 7 ), 14:13, 31/01/2024 [^] [^^] [^^^] [ответить] + / – Увы, таких помойных провайдеров полно. А DoH как раз и существует в том числе из-за того, что всегда найдётся подобный человеческий фактор и отключит dnssec.

5.113 , _oleg_ ( ok ), 14:21, 31/01/2024 [^] [^^] [^^^] [ответить] + / – > Увы, таких помойных провайдеров полно. А DoH как раз и существует в

> том числе из-за того, что всегда найдётся подобный человеческий фактор и

> отключит dnssec. А doh тебе зачем, болезный?

6.115 , Аноним ( 7 ), 14:27, 31/01/2024 [^] [^^] [^^^] [ответить] + / – Для исключения человеческого фактора у провайдера, говорю же. По факту лишняя работа, конечно, если бы нанимали только профессиональные кадры, этого бы не понадобилось. А так доверия из-за подобных инвалидов сегодня никакого.

7.118 , _oleg_ ( ok ), 14:34, 31/01/2024 [^] [^^] [^^^] [ответить] + / – > Для исключения человеческого фактора у провайдера, говорю же. По факту лишняя работа,

> конечно, если бы нанимали только профессиональные кадры, этого бы не понадобилось.

> А так доверия из-за подобных инвалидов сегодня никакого. Блин, как тяжело с такими... Ты на вопрос не ответил. Перечитай, не в падлу.

8.126 , Аноним ( 7 ), 14:42, 31/01/2024 [^] [^^] [^^^] [ответить] +1 + / – текст свёрнут, показать А что тебе перечитать, если ты не осознаёшь, что защищать от провайдера до клиен... 9.140 , _oleg_ ( ok ), 14:52, 31/01/2024 [^] [^^] [^^^] [ответить] + / – текст свёрнут, показать Ты с больной на здоровую голову не перекладывай Что ты собрался защищать и поче... 7.149 , Ivan_83 ( ok ), 15:03, 31/01/2024 [^] [^^] [^^^] [ответить] + / – Ты не понял, DoT/DoH так же держат DNSSec включённым и точно так же вчера всех слали в /dev/null.

А провайдеры делают по тех регламентам и в пределах закона.

5.129 , timur.davletshin ( ok ), 14:44, 31/01/2024 [^] [^^] [^^^] [ответить] –1 + / – DoH не исключает необходимости проверять DNSSEC. Вообще никак.

6.138 , Аноним ( 7 ), 14:49, 31/01/2024 [^] [^^] [^^^] [ответить] –1 + / – > DoH не исключает необходимости проверять DNSSEC. Вообще никак. DoH действует в обход провайдера с некомпетентными сотрудниками. Естественно, не исключает. Но можно было бы обойтись и без него, не перекладывая заботу проверки на пользователя.

6.151 , Ivan_83 ( ok ), 15:04, 31/01/2024 [^] [^^] [^^^] [ответить] –1 + / – Вообще то исключает, за тебя это делает владелец DoT/DoH сервиса.

7.166 , timur.davletshin ( ok ), 16:30, 31/01/2024 [^] [^^] [^^^] [ответить] + / – > Вообще то исключает, за тебя это делает владелец DoT/DoH сервиса. Не придумывай. Нигде об этом в протоколе не говорится. Раз уж DoT упомянул, то тот же stubby специально оговорку об этом делает, и может делать проверку DNSSEC сам, а можно и при помощи dnsmasq.

5.146 , Ivan_83 ( ok ), 15:01, 31/01/2024 [^] [^^] [^^^] [ответить] –1 + / – Нет.

DoH/DoT это желание гугла/анб залезть в штаны хомякам против их воли, под предлогом бизапаснасти.

Если раньше хомяк должен был сам прописать 8.8.8.8 чтобы слить всё своё гуглу и обойти примитивный блок на уровне днс провайдера, то теперь DoT/DoH впихнули прямо в браузер и включили по дефолту. С такой штукой никакая телеметрия не нужна, вы сами всё слили.

DoT/DoH защищает от насильственного перенаправления днс трафика на свой днс провайдером, это такая телеметрия которая против античеловечных режимов, только её зачем то по всему миру включают :)

6.161 , Аноним ( 7 ), 15:35, 31/01/2024 [^] [^^] [^^^] [ответить] + / – DoH вполне может быть и подконтрольным. К примеру, тот же dnscrypt гарантирует, что айпи и сайт настоящие, а в трафик злоумышленники не могут вмешаться. Проверки в браузере могут быть перенаправлены на него, это штатная функциональность.

7.163 , Ivan_83 ( ok ), 16:06, 31/01/2024 [^] [^^] [^^^] [ответить] + / – Чушь.

dnscrypt как и DoT/DoH гарантируют ровно тоже что и TLS: в ваш днс трафик никто не залез и не подсмотрел. То что сайт настоящий - ну это ваще смешно, тут мало что поможет, кроме пининга самоподписных сертификатов и это при условии что сервер не взломают и не угонят TLS ключ или не заставят его проксировать откуда то.

4.134 , timur.davletshin ( ok ), 14:46, 31/01/2024 [^] [^^] [^^^] [ответить] + / – > Какой большой смысл от dnssec у провайдера (имеется ввиду, не между клиентами и провайдером, а провайдером и апстримом)? С терминологией разберись сперва. > Какие такие, чудо? Вот такие, которые даже терминологии не освоили, но уже лезут отключать то, смысл чего ещё не поняли.

5.141 , _oleg_ ( ok ), 14:53, 31/01/2024 [^] [^^] [^^^] [ответить] + / – >> Какой большой смысл от dnssec у провайдера (имеется ввиду, не между клиентами и провайдером, а провайдером и апстримом)?

> С терминологией разберись сперва. А что тебя смущает? > Вот такие, которые даже терминологии не освоили, но уже лезут отключать то,

> смысл чего ещё не поняли. Какие такие?

4.144 , Ivan_83 ( ok ), 14:57, 31/01/2024 [^] [^^] [^^^] [ответить] + / – Клиентам DNSSec не нужен, да и провайдерский сервер его может разве что ретранслировать, нагружая ничего не стоящую полосу бесполезным трафиком. А вот говорить про апстримоский DNS - моветон.

Технически у провайдера должен стоят свой рекурсер с кешем, а не побирайка от апстримов или всяких 8.8.8.8.

И вот в этом месте некоторые считают что DNSSec нужен. Но я с этим не согласен, ибо как показывает практика проблем от его включения больше и они эпичнее :)

5.150 , _oleg_ ( ok ), 15:04, 31/01/2024 [^] [^^] [^^^] [ответить] + / – > Технически у провайдера должен стоят свой рекурсер с кешем, а не побирайка

> от апстримов или всяких 8.8.8.8. Так и делают. Давно уже не помню, что бы магистралы dns давали, но и когда давали их не брали. Нет смысла. Лишняя точка отказа. > И вот в этом месте некоторые считают что DNSSec нужен. Ну вот, я ж и спрашиваю у местных параноиков - зачем? Какую-то мантру бездумно повторяют заученную и ничего вменяемого не пишут...

6.152 , Ivan_83 ( ok ), 15:06, 31/01/2024 [^] [^^] [^^^] [ответить] + / – На наге одмины провайдеров тоже не могут объяснить зачем им DNSSec нужен, в книжке прочитали и поверили :)

7.155 , _oleg_ ( ok ), 15:11, 31/01/2024 [^] [^^] [^^^] [ответить] + / – > На наге одмины провайдеров тоже не могут объяснить зачем им DNSSec нужен,

> в книжке прочитали и поверили :) Давно там не был :-). Но на наге так-то школьников разы меньше, чем здесь. Так что странно, конечно.