Dnscrypt "halott" - mire érdemes cserélni?

Security-all

Sziasztok.

Meglepődve tapasztaltam,hogy a Dnscrypt project, ahogy az eredeti formájában volt, halottnak tekinthető. Engem valahogy elkerült a hír,talán mert a mainstream media sem kaptam fel annyira, vagy talán mert nem is használták sokan.
Azért írtam,hogy eredeti formájában, mert bár az origi github repot a tulajdonosa törölte és a weboldal sem él már, fork-ok azért vannak, pl:
https://github.com/dyne/dnscrypt-proxy
és még vannak elérhető szerverek is.
De azért bennem felmerült a kérdés, hogy milyen alternatívák vannak, ki mit használ? Van egyáltalán értelme használni bármi dnssec megoldást? :) (tinfoil hat on)

  • 2123 megtekintés

( Cajga | 2018. 01. 11., cs – 22:38 )

Hi,

A DNS-over-TLS a gyilkosa ;)

https://tenta.com/blog/post/2017/12/dns-over-tls-vs-dnscrypt

En eppen a napokban kerestem olyan megoldast mivel validalni tudjuk a DNS response-ot es konnyen implementalhato a cliens oldalon (emiatt meg sok mas miatt DNSSEC kiesett). Ekkor botlottam bele a DNSCrypt-be majd a DNS-over-TLS-be. Utobbinak ahhoz kepest mennyire friss szabvanyrol beszelunk eleg szep szamu implementacioja van: https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Statu…

( Wooody | 2018. 03. 21., sze – 14:03 )

Fenét halott, csak gőzerővel fejlesztik a 2-s változatát.
Most jött ki a 2.0.7

Windows-os változata magyarul is tud (ha érdekel valakit:)
https://simplednscrypt.org

Én inkább a normál parancssoros változatot használom, mindegyik rendszeren.

Van hazai CloudFlare névkiszolgáló szerverre is (DoH) ami szerintem 100x gyorsabb és a ping is tuti 10-13 ms.

172.68.225.11 Cloudflare Hungary
172.68.225.71 Cloudflare Hungary

https://github.com/jedisct1/dnscrypt-proxy

https://dnscrypt.info

Itt egy összehasonlító táblázat
https://chefkochblog.wordpress.com/2018/01/16/back-from-the-dead-dnscry…

Szerintem érdemes használlni:
*a biztonság miatt
*sebessége miatt
*cache miatt
*esetleg néha jól jöhet a logolás mellőzése pl SEO hergelés