Wpis z mikrobloga

@setka007: o a juz jest to? kurde przegapilem jakos ( ͡° ͜ʖ ͡°)
warto. dns to najgorsze gowno jakie mozna znalezc w calej koncepcji sieci.
jak na routerze ustawisz to wszystkie urządzenia bedą to miały.

@setka007: i elegancko.
ja wlasnie czytam tu: https://mikrotikon.pl/dns-over-https-czyli-szyfrowany-dns-w-routeros/

@setka007: @thority: jaki jest sens używania DoH na routerze skoro soft taki jak przeglądarka i tak musi być skonfigurowana odpowiednio?

@setka007: no nie XD odpal sobie Edge np.

https://1.1.1.1/help

@PortalZeSmiesznymiObrazkami: @setka007:
wydaje mi sie, ze dziala to wlasnie tak, jak ja i kolega @setka007 mowimy.
a, zreszta sprawdzone jw.

@setka007: @thority: przecież dalej trzeba konfigurować przeglądarkę, żeby korzystać z DoH.

Już pomijam kwestię, że dużo przeglądarek niszowych nie ma nawet implementacji DoH więc to nie będzie działać nawet jak sobie coś na routerze ustawisz.

Ja przykładowo w Edge od strzała nie miałem DoH-a działającego mimo, że na routerze skonfigurowałem. Dopiero musiałem w opcjach Edge włączyć Secure DNS Lookup.

Więc odpowiadając na Twoje pytanie to nie będzie toPokaż całość

@PortalZeSmiesznymiObrazkami: no ale kolega nie konfigurowal chyba przegladarki w zaden sposob tylko faktycznie w ROS to wlaczyl?
Nie wiem, musze sam to sprawdzic.

W Windows Insider wystarczylo dodac wpis do rejestru i ustawic odpowiednie serwery w konfigu karty sieciowej, nie trzeba bylo kazdej przegladarki z osobna konfgurowac. Odpowiedni PC niestety w pracy zostal, nie sprawdze.

@setka007: jaka dokładna wersja systemu?

@setka007 moim zdaniem DNS over HTTPS działa wciąż zbyt wolno. Ja nie rozumiem po co utrudniać sobie tak życie.

@PortalZeSmiesznymiObrazkami: Instrukcja z której korzysta @setka007 odnosi się do klienta DNS na MT, więc komunikacja pomiędzy PC a routerem idzie dalej po standardowym DNS, dopiero MT odpytuje serwer wyżej po DNS over HTTPs.

@Merlinek: masz rację za dużo się wczoraj wypiło i działa to dokładnie tak jak mówisz.

Jedynie nurtuje mnie jedna kwestia. Np android oprócz zapytań DNS do routera, który potem będzie konwertowany do DoH odpytuje też bezpośrednio też o DNS googlowski 8.8.8.8

Nie ma jakieś szybkiej metody by tylko server na MT był jedynym serwerem DNS w sieci lokalnej?
Czy trzeba wycinać firewallem wszystkie DST IP które nie są IP routeraPokaż całość

@setka007 DNS over HTTPS musi korzystać z całej otoczki szyfrowania a co za tym idzie musi nastąpić cała wymiana certyfikatow. W przypadku klasycznego DNS zapytania i odpowiedzi mają po kilkadziesiąt bajtów i serwer DNS jest w stanie odpowiadać w przeciągu milisekund. Przy HTTPS czasy odpowiedzi są na pewno co najmniej 2 razy dłuższe. Poza tym HTTPS do transportu używa TCP a nie UDP więc jeszcze dodatkowo masz overhead na zestawianie połączenia.

@setka007 no właśnie nie. W dobie dzisiejszego internetu czasy odpowiedzi serwerów DNS są kluczowe. Jak masz strony na których dziesiątki elementów począwszy od grafik a skończywszy na skryptach pobierane są z dziesiątek różnych adresów URL to pojawia się problem ze każde zwiększenie opóźnień z definicji powoduje że strona się będzie dłużej renderować albo niektóre jej elementy będą widoczne z opóźnieniem. W dobie JS i pobierania danych asynchroniczne to jest naprawdę średniPokaż całość