Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 4

ODoH (Oblivious DNS over HTTPS)

kirdomin

Asked by kirdomin,

 Share

Question

kirdomin Newbie

kirdomin

Posted
Posted (edited)

Привет! Хотел предложить добавить поддержку ODoH (Oblivious DNS over HTTPS) в прошивку Keenetic.

 

Этот протокол уже поддерживают Cloudflare, NextDNS, Mullvad и другие. Он работает поверх DoH, но делает запросы анонимнее — резолвер не видит IP пользователя, а прокси не знает, какой домен запрашивается. То есть приватность выше, чем у DoH/DoT/DoQ, без какого-то извращённого внедрения.

 

Что классно — ODoH идёт по HTTPS (порт 443), так что не нужно ничего отдельного открывать или городить, как с DoQ или DNSCrypt. Реализация по факту легче, чем кажется, потому что всё уже работает у крупных провайдеров. Можно просто добавить поддержку как ещё один вариант DNS (рядом с DoH/DoT), чтобы пользователь мог выбрать.

Edited by kirdomin
  • Upvote 4

8 answers to this question

Recommended Posts

  • 1
kirdomin Newbie

kirdomin

Posted
  • Author
Posted
6 часов назад, Le ecureuil сказал:

Профит не особо понятен, если честно.

NextDNS его не поддерживает, и они явно написали что не видят в этом смысла: https://help.nextdns.io/t/x2yz4tm/its-time-for-nextdns-to-implement-odoh

У Mullvad тоже нигде в БЗ не указано про поддержку ODOH.

Кроме CF по сути никто его не поддерживает, плюс нет какого-то стандартного, прописанного в RFC KDF: сперва даже сами CF распространяли все в DNS RRTYPE65, а потом тихо и незаметно скатились до wellknown-файла. Как будут делать другие вендоры - неясно.

Пока больше вопросов, чем ответов и пользы.

Я не прошу внедрять прямо сейчас.

Я предлагаю рассмотреть добавление в будущем, когда появится финальный RFC.

Keenetic уже поддерживает DoH и DoT — логично держать ODoH как перспективное направление.

Cloudflare, как крупнейший поставщик, развивает протокол, а остальные подтянутся как только будет спрос.

Лучше быть готовыми заранее, чем потом долго адаптироваться.

  • Upvote 1
  • 1
Rootdiv Honored Flooder

Rootdiv

Posted
Posted (edited)
6 часов назад, D_A_K сказал:

У AdGuard можно проголосовать за эту фичу вот здесь: https://github.com/AdguardTeam/DnsLibs/issues/139.

Ссылка кривая.

Edited by Rootdiv
  • Thanks 1
  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Профит не особо понятен, если честно.

NextDNS его не поддерживает, и они явно написали что не видят в этом смысла: https://help.nextdns.io/t/x2yz4tm/its-time-for-nextdns-to-implement-odoh

У Mullvad тоже нигде в БЗ не указано про поддержку ODOH.

Кроме CF по сути никто его не поддерживает, плюс нет какого-то стандартного, прописанного в RFC KDF: сперва даже сами CF распространяли все в DNS RRTYPE65, а потом тихо и незаметно скатились до wellknown-файла. Как будут делать другие вендоры - неясно.

Пока больше вопросов, чем ответов и пользы.

  • Y'r wrong 1
  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Я уже в 2020 смотрел на это все внимательно, и на мой взгляд с 2020 ничего не улучшилось + сильно больше распространения не стало. А значит пока делать что-то рано (или, как в случае с dnscrypt, уже поздно).

  • Y'r wrong 1
  • 0
D_A_K Newbie

D_A_K

Posted
Posted (edited)

Очень хорошее предложение и нужный протокол!

Но, помимо поддержки маршрутизатором, нужен ещё надёжный и проверенный DNS-резолвер.

У AdGuard можно проголосовать за эту фичу вот здесь: https://github.com/AdguardTeam/DnsLibs/issues/139.

Чем больше голосов - тем скорее AdGuard её реализует. А там уже и Неткрейз подтянется.

Рано или поздно Oblivious DNS over HTTPS всё равно появится.

Edited by D_A_K
Замена ссылки
  • Upvote 1
  • 0
AntonioDV Newbie

AntonioDV

Posted
Posted

Добрый день! Сделайте пожалуйста возможность выбирать порт при настройке DoH. Подключение работает только на 443 порт. Поднимаю CoreDNS например на порту 5433. Но роутер не воспринимает его! Это очень актуально если на сервере уже занят 443 порт!  image.png.23baaddcb240652afed5a358f2d2d5ea.png

  • 0
AntonioDV Newbie

AntonioDV

Posted
Posted (edited)
21 час назад, AntonioDV сказал:

Добрый день! Сделайте пожалуйста возможность выбирать порт при настройке DoH. Подключение работает только на 443 порт. Поднимаю CoreDNS например на порту 5433. Но роутер не воспринимает его! Это очень актуально если на сервере уже занят 443 порт!  image.png.23baaddcb240652afed5a358f2d2d5ea.png

Когда я поменял порт с 4x значного "5433" на  3х значный  "233" то все заработало !!!  Но это специфика  CoreDNS контейнера ...

Edited by AntonioDV

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept