Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

ODoH (Oblivious DNS over HTTPS)

kirdomin

Ответ от kirdomin,

 Поделиться

Вопрос

kirdomin Новичок

kirdomin

Опубликовано
Опубликовано (изменено)

Привет! Хотел предложить добавить поддержку ODoH (Oblivious DNS over HTTPS) в прошивку Keenetic.

 

Этот протокол уже поддерживают Cloudflare, NextDNS, Mullvad и другие. Он работает поверх DoH, но делает запросы анонимнее — резолвер не видит IP пользователя, а прокси не знает, какой домен запрашивается. То есть приватность выше, чем у DoH/DoT/DoQ, без какого-то извращённого внедрения.

 

Что классно — ODoH идёт по HTTPS (порт 443), так что не нужно ничего отдельного открывать или городить, как с DoQ или DNSCrypt. Реализация по факту легче, чем кажется, потому что всё уже работает у крупных провайдеров. Можно просто добавить поддержку как ещё один вариант DNS (рядом с DoH/DoT), чтобы пользователь мог выбрать.

Изменено пользователем kirdomin
  • Лайк 3

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Профит не особо понятен, если честно.

NextDNS его не поддерживает, и они явно написали что не видят в этом смысла: https://help.nextdns.io/t/x2yz4tm/its-time-for-nextdns-to-implement-odoh

У Mullvad тоже нигде в БЗ не указано про поддержку ODOH.

Кроме CF по сути никто его не поддерживает, плюс нет какого-то стандартного, прописанного в RFC KDF: сперва даже сами CF распространяли все в DNS RRTYPE65, а потом тихо и незаметно скатились до wellknown-файла. Как будут делать другие вендоры - неясно.

Пока больше вопросов, чем ответов и пользы.

  • 0
kirdomin Новичок

kirdomin

Опубликовано
  • Автор
Опубликовано
6 часов назад, Le ecureuil сказал:

Профит не особо понятен, если честно.

NextDNS его не поддерживает, и они явно написали что не видят в этом смысла: https://help.nextdns.io/t/x2yz4tm/its-time-for-nextdns-to-implement-odoh

У Mullvad тоже нигде в БЗ не указано про поддержку ODOH.

Кроме CF по сути никто его не поддерживает, плюс нет какого-то стандартного, прописанного в RFC KDF: сперва даже сами CF распространяли все в DNS RRTYPE65, а потом тихо и незаметно скатились до wellknown-файла. Как будут делать другие вендоры - неясно.

Пока больше вопросов, чем ответов и пользы.

Я не прошу внедрять прямо сейчас.

Я предлагаю рассмотреть добавление в будущем, когда появится финальный RFC.

Keenetic уже поддерживает DoH и DoT — логично держать ODoH как перспективное направление.

Cloudflare, как крупнейший поставщик, развивает протокол, а остальные подтянутся как только будет спрос.

Лучше быть готовыми заранее, чем потом долго адаптироваться.

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Я уже в 2020 смотрел на это все внимательно, и на мой взгляд с 2020 ничего не улучшилось + сильно больше распространения не стало. А значит пока делать что-то рано (или, как в случае с dnscrypt, уже поздно).

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю