[grnog] The new DNS (DoT/DoH)

[Stavros Konstantaras]

Θελω να πιαστω απο το χιουμοριστικο σχολιο του Ευαγγελου που παρ’ολα αυτα ειναι πολυ ευστοχο και θετει θεμα αξιοπιστιας των (public) resolvers (οι μισοι λογοι εχουν ηδη αναφερθει) και να ρωτησω το εξης (που δεν εχει να κανει με τα πρωτοκολλα τα ιδια):

Θα ειχε νοημα neutral & independent οργανισμοι (οπως π.χ. Internet exchange points) να προσφερουν public resolvers στους πελατες τους? Θα βοηθουσε μηπως στο θεμα της αξιοπιστιας των δεδομενων η παλι θα ειχαμε MitM ανυσηχιες?


Ισως ο τελικος χρηστης να μην επωφεληθει (ειδικα αυτος που παει με το λαπτοπ του στο startbucks) αλλα μικρο-μεσαιες εταιρειες που εχουν και ενα peering connection και δεν εμπιστευονται τον transit provider τους, ισως να εβρισκαν value σε αυτο.
 


Best regards,

Stavros Konstantaras | NOC Engineer | AMS-IX 
M +31 (0) 620 89 51 04 | T +31 20 305 8999
ams-ix.net

> On 18 Sep 2019, at 18:20, ebal at fsfe.org wrote:
> 
> Καλησπέρα,
> 
>     χρησιμοποιώ DoH/DoT for personal use τον τελευταίο χρόνο σε καθημερινή βάση, και τυγχάνει να είμαι evangelist (κατά όνομα μόνο). Μια χαρά κι extremely easy είναι το dns troubleshooting. Δεν βλέπω το λόγο να συγχέουμε το transport, είναι σαν να λέμε ότι επειδή είναι https δεν μπορούμε να κάνουμε troubleshooting.
> 
>     και για να κλείσω λίγο χιουμοριστικά, εγώ δεν χρησιμοποιοώ τους dns του παρόχου μου, παρόλο που μετείχα στις ομάδες που σχεδίασαν κ λειτουργούσαν αυτές τις υποδομές για πολλλά χρόνια ;)
> 
> On 9/18/19 6:02 PM, Aris Lambrianidis wrote:
>> θα με ενδιέφερε πάρα πολύ να δω έναν από όλους αυτούς τους privacy evangelists να μας εξηγήσει τελικά πώς γίνεται πλέον
>> troubleshooting και forensics σε ένα δίκτυο που τα πάντα τείνουν στο να είναι κρυπτογραφημένα
> 
> -- 
> Evaggelos Balaskas
> https://www.linkedin.com/in/evaggelosbalaskas
> 
>