DoH a DoT jsou velmi frekventované zkratky. Budí vášně, zájem i spoustu fám. I my je řešíme. Velmi aktivně a prakticky. I proto jsme členy Encrypted DNS Deployment Iniciative.
Na DNS over HTTPS i DNS over TLS jsme připraveni. Nevidíme v nich žádné ohrožení pro Whalebone ani naše zákazníky. Naopak! V momentě, kdy to bude vhodné, bude Whalebone DoH podporovat a přinese veškeré výhody všem sítím.
Ostatně je to klíčové i kvůli nástrojům, které do budoucna plánujeme pro ISP...
Nejrozvířenější je situace ohledně browserů. Budí největší vášně, ale často utíkají základní fakta (stav k září 2019):
- Mozilla, která rozvířila vody, je z pohledu našeho geografického a kulturního kontextu (Evropa) velmi opatrná - DoH spustila v Severní Americe, kde se na DNS dějí z našeho pohledu nepěkné věci. ISP standardně a mohutně monetizují data z DNS provozu. To je vlastně ten hlavní tlak, který k rozvíření DoH tématu vedl. Mozilla nicméně z původních velkolepých plánů ustupuje (viz "canary domain"), současně říká, že bude podporovat i další DoH resolvery atd. Nevidíme v tom problém. Naopak jsem rádi, že se toto téma začalo řešit.
- Chrome, který má největší zastoupení mezi prohlížeči, bude preferovat nastavení resolveru v zařízení, pokud bude podporovat DoH - což jádro Whalebone už podporuje.
DoH ale není jen o prohlížečích, ale i OS. Takže stojí za to ještě podotknout:
- Apple aktivně pracuje na podpoře na úrovni svých OS, chce zachovat stávající logiku u ISP, korporátů, apod.
- Microsoft zkoumá možnosti implementace do OS, spolupracuje s výrobci browserů a s velkými ISP na svých plánech.
Na toto téma jsme krátce mluvili na KKTS v Plzni podívejte se na slajdy či video.
Je i vám toto téma blízké? Pak se o něm moc rádi pobavíme konkrétně. Zajímá nás třeba:
- Provozujte vlastní DNS? A víte, kolik přibližně zákazníků je nevyužívá?
- Jak DoH plánujete řešit, abyste měli DNS stále ve vlastních rukou a nevyváděli data mimo síť?
Odchyťte nás na konferenci, napište na isp@whalebone.io.