Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 3

ODoH (Oblivious DNS over HTTPS)

kirdomin

Ответ от kirdomin,

 Поделиться

Вопрос

kirdomin Новичок

kirdomin

Опубликовано
Опубликовано (изменено)

Привет! Хотел предложить добавить поддержку ODoH (Oblivious DNS over HTTPS) в прошивку Keenetic.

 

Этот протокол уже поддерживают Cloudflare, NextDNS, Mullvad и другие. Он работает поверх DoH, но делает запросы анонимнее — резолвер не видит IP пользователя, а прокси не знает, какой домен запрашивается. То есть приватность выше, чем у DoH/DoT/DoQ, без какого-то извращённого внедрения.

 

Что классно — ODoH идёт по HTTPS (порт 443), так что не нужно ничего отдельного открывать или городить, как с DoQ или DNSCrypt. Реализация по факту легче, чем кажется, потому что всё уже работает у крупных провайдеров. Можно просто добавить поддержку как ещё один вариант DNS (рядом с DoH/DoT), чтобы пользователь мог выбрать.

Изменено пользователем kirdomin
  • Лайк 4

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 1
kirdomin Новичок

kirdomin

Опубликовано
  • Автор
Опубликовано
6 часов назад, Le ecureuil сказал:

Профит не особо понятен, если честно.

NextDNS его не поддерживает, и они явно написали что не видят в этом смысла: https://help.nextdns.io/t/x2yz4tm/its-time-for-nextdns-to-implement-odoh

У Mullvad тоже нигде в БЗ не указано про поддержку ODOH.

Кроме CF по сути никто его не поддерживает, плюс нет какого-то стандартного, прописанного в RFC KDF: сперва даже сами CF распространяли все в DNS RRTYPE65, а потом тихо и незаметно скатились до wellknown-файла. Как будут делать другие вендоры - неясно.

Пока больше вопросов, чем ответов и пользы.

Я не прошу внедрять прямо сейчас.

Я предлагаю рассмотреть добавление в будущем, когда появится финальный RFC.

Keenetic уже поддерживает DoH и DoT — логично держать ODoH как перспективное направление.

Cloudflare, как крупнейший поставщик, развивает протокол, а остальные подтянутся как только будет спрос.

Лучше быть готовыми заранее, чем потом долго адаптироваться.

  • Лайк 1
  • 1
Rootdiv Старожил

Rootdiv

Опубликовано
Опубликовано (изменено)
6 часов назад, D_A_K сказал:

У AdGuard можно проголосовать за эту фичу вот здесь: https://github.com/AdguardTeam/DnsLibs/issues/139.

Ссылка кривая.

Изменено пользователем Rootdiv
  • Спасибо 1
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Профит не особо понятен, если честно.

NextDNS его не поддерживает, и они явно написали что не видят в этом смысла: https://help.nextdns.io/t/x2yz4tm/its-time-for-nextdns-to-implement-odoh

У Mullvad тоже нигде в БЗ не указано про поддержку ODOH.

Кроме CF по сути никто его не поддерживает, плюс нет какого-то стандартного, прописанного в RFC KDF: сперва даже сами CF распространяли все в DNS RRTYPE65, а потом тихо и незаметно скатились до wellknown-файла. Как будут делать другие вендоры - неясно.

Пока больше вопросов, чем ответов и пользы.

  • Не согласен 1
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Я уже в 2020 смотрел на это все внимательно, и на мой взгляд с 2020 ничего не улучшилось + сильно больше распространения не стало. А значит пока делать что-то рано (или, как в случае с dnscrypt, уже поздно).

  • Не согласен 1
  • 0
D_A_K Новичок

D_A_K

Опубликовано
Опубликовано (изменено)

Очень хорошее предложение и нужный протокол!

Но, помимо поддержки маршрутизатором, нужен ещё надёжный и проверенный DNS-резолвер.

У AdGuard можно проголосовать за эту фичу вот здесь: https://github.com/AdguardTeam/DnsLibs/issues/139.

Чем больше голосов - тем скорее AdGuard её реализует. А там уже и Неткрейз подтянется.

Рано или поздно Oblivious DNS over HTTPS всё равно появится.

Изменено пользователем D_A_K
Замена ссылки
  • Лайк 1
  • 0
AntonioDV Новичок

AntonioDV

Опубликовано
Опубликовано

Добрый день! Сделайте пожалуйста возможность выбирать порт при настройке DoH. Подключение работает только на 443 порт. Поднимаю CoreDNS например на порту 5433. Но роутер не воспринимает его! Это очень актуально если на сервере уже занят 443 порт!  image.png.23baaddcb240652afed5a358f2d2d5ea.png

  • 0
AntonioDV Новичок

AntonioDV

Опубликовано
Опубликовано (изменено)
21 час назад, AntonioDV сказал:

Добрый день! Сделайте пожалуйста возможность выбирать порт при настройке DoH. Подключение работает только на 443 порт. Поднимаю CoreDNS например на порту 5433. Но роутер не воспринимает его! Это очень актуально если на сервере уже занят 443 порт!  image.png.23baaddcb240652afed5a358f2d2d5ea.png

Когда я поменял порт с 4x значного "5433" на  3х значный  "233" то все заработало !!!  Но это специфика  CoreDNS контейнера ...

Изменено пользователем AntonioDV

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю