Dnscrypt "halott" - mire érdemes cserélni?

 ( nydn | 2018. január 11., csütörtök - 22:07 )

Sziasztok.

Meglepődve tapasztaltam,hogy a Dnscrypt project, ahogy az eredeti formájában volt, halottnak tekinthető. Engem valahogy elkerült a hír,talán mert a mainstream media sem kaptam fel annyira, vagy talán mert nem is használták sokan.
Azért írtam,hogy eredeti formájában, mert bár az origi github repot a tulajdonosa törölte és a weboldal sem él már, fork-ok azért vannak, pl:
https://github.com/dyne/dnscrypt-proxy
és még vannak elérhető szerverek is.
De azért bennem felmerült a kérdés, hogy milyen alternatívák vannak, ki mit használ? Van egyáltalán értelme használni bármi dnssec megoldást? :) (tinfoil hat on)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hi,

A DNS-over-TLS a gyilkosa ;)

https://tenta.com/blog/post/2017/12/dns-over-tls-vs-dnscrypt

En eppen a napokban kerestem olyan megoldast mivel validalni tudjuk a DNS response-ot es konnyen implementalhato a cliens oldalon (emiatt meg sok mas miatt DNSSEC kiesett). Ekkor botlottam bele a DNSCrypt-be majd a DNS-over-TLS-be. Utobbinak ahhoz kepest mennyire friss szabvanyrol beszelunk eleg szep szamu implementacioja van: https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Implementation+Status#DNSPrivacyImplementationStatus-Clients/Forwarders

Szerintem elég jó megoldás, ha a kliensen fut egy saját DNSSEC-es resolver, qname minimisation-el, pl unbound, nem? Persze ha saját zónád dnssec-es.

-=Lajbi=-------

Nem voltam elegge detailed, amikor cliens oldalrol beszeltem. En browser-re gondoltam pl JS-el. :)

Nem értem mi köze ehhez a js-nek. Alatta az os-en rendes dnssec-es resolver, és kész.

-=Lajbi=-------

Igen, latom hogy nem erted. De, ezen most nem tudok segiteni.

Jó, hát a DNS az olyan dolog, nem mindenki ért hozzá.

De most tényleg, a hostname feloldáshoz mi köze egy programnyelvnek?

-=Lajbi=-------

Fenét halott, csak gőzerővel fejlesztik a 2-s változatát.
Most jött ki a 2.0.7

Windows-os változata magyarul is tud (ha érdekel valakit:)
https://simplednscrypt.org

Én inkább a normál parancssoros változatot használom, mindegyik rendszeren.

Van hazai CloudFlare névkiszolgáló szerverre is (DoH) ami szerintem 100x gyorsabb és a ping is tuti 10-13 ms.

172.68.225.11 Cloudflare Hungary
172.68.225.71 Cloudflare Hungary

https://github.com/jedisct1/dnscrypt-proxy

https://dnscrypt.info

Itt egy összehasonlító táblázat
https://chefkochblog.wordpress.com/2018/01/16/back-from-the-dead-dnscrypt-proxy-v2/

Szerintem érdemes használlni:
*a biztonság miatt
*sebessége miatt
*cache miatt
*esetleg néha jól jöhet a logolás mellőzése pl SEO hergelés

Up