kirdomin

Я не прошу внедрять прямо сейчас. Я предлагаю рассмотреть добавление в будущем, когда появится финальный RFC. Keenetic уже поддерживает DoH и DoT — логично держать ODoH как перспективное направление. Cloudflare, как крупнейший поставщик, развивает протокол, а остальные подтянутся как только будет спрос. Лучше быть готовыми заранее, чем потом долго адаптироваться.

Привет! Хотел предложить добавить поддержку ODoH (Oblivious DNS over HTTPS) в прошивку Keenetic. Этот протокол уже поддерживают Cloudflare, NextDNS, Mullvad и другие. Он работает поверх DoH, но делает запросы анонимнее — резолвер не видит IP пользователя, а прокси не знает, какой домен запрашивается. То есть приватность выше, чем у DoH/DoT/DoQ, без какого-то извращённого внедрения. Что классно — ODoH идёт по HTTPS (порт 443), так что не нужно ничего отдельного открывать или городить, как с DoQ или DNSCrypt. Реализация по факту легче, чем кажется, потому что всё уже работает у крупных провайдеров. Можно просто добавить поддержку как ещё один вариант DNS (рядом с DoH/DoT), чтобы пользователь мог выбрать.