Whalebone blog

Emoce budící DoH a DoT. Co na to Whalebone? | Whalebone

Written by Whalebone | Oct 8, 2019 3:25:00 PM

DoH a DoT jsou velmi frekventované zkratky. Budí vášně, zájem i spoustu fám. I my je řešíme. Velmi aktivně a prakticky. I proto jsme členy Encrypted DNS Deployment Iniciative.

Na DNS over HTTPS i DNS over TLS jsme připraveni. Nevidíme v nich žádné ohrožení pro Whalebone ani naše zákazníky. Naopak! V momentě, kdy to bude vhodné, bude Whalebone DoH podporovat a přinese veškeré výhody všem sítím.

Ostatně je to klíčové i kvůli nástrojům, které do budoucna plánujeme pro ISP...

Nejrozvířenější je situace ohledně browserů. Budí největší vášně, ale často utíkají základní fakta (stav k září 2019):

  • Mozilla, která rozvířila vody, je z pohledu našeho geografického a kulturního kontextu (Evropa) velmi opatrná - DoH spustila v Severní Americe, kde se na DNS dějí z našeho pohledu nepěkné věci. ISP standardně a mohutně monetizují data z DNS provozu. To je vlastně ten hlavní tlak, který k rozvíření DoH tématu vedl. Mozilla nicméně z původních velkolepých plánů ustupuje (viz "canary domain"), současně říká, že bude podporovat i další DoH resolvery atd. Nevidíme v tom problém. Naopak jsem rádi, že se toto téma začalo řešit.
  • Chrome, který má největší zastoupení mezi prohlížeči, bude preferovat nastavení resolveru v zařízení, pokud bude podporovat DoH - což jádro Whalebone už podporuje.

DoH ale není jen o prohlížečích, ale i OS. Takže stojí za to ještě podotknout:

  • Apple aktivně pracuje na podpoře na úrovni svých OS, chce zachovat stávající logiku u ISP, korporátů, apod.
  • Microsoft zkoumá možnosti implementace do OS, spolupracuje s výrobci browserů a s velkými ISP na svých plánech.

Na toto téma jsme krátce mluvili na KKTS v Plzni podívejte se na slajdy či video.

https://youtu.be/rEMw_7jS_d4 

Je i vám toto téma blízké? Pak se o něm moc rádi pobavíme konkrétně. Zajímá nás třeba:

  • Provozujte vlastní DNS? A víte, kolik přibližně zákazníků je nevyužívá?
  • Jak DoH plánujete řešit, abyste měli DNS stále ve vlastních rukou a nevyváděli data mimo síť?

Odchyťte nás na konferenci, napište na isp@whalebone.io.