gandalf2016 Per legge inoltre devono bloccare alcuni siti
In quella lista c'era finita anche wikipedia (fine aprile, la storia dei canali telegram, iirc)
gandalf2016 Per legge inoltre devono bloccare alcuni siti
In quella lista c'era finita anche wikipedia (fine aprile, la storia dei canali telegram, iirc)
mpanella Ma non solo, rischi ti usino come vettore di amplificazione per attacchi DDoS.
Per uso nelle proprie subnet è perfetto, certo per i domini acceduti meno frequentemente si paga lo scotto di qualche decina di ms di latenza in più, ma chi se ne accorge all'atto pratico? Ci sono molti altri tempi morti nel caricamento delle pagine ben più lunghi della query DNS.
Una guida "tranquilla" per il reverse proxy domestico interesserebbe anche a me...
Poi devo rompere le scatole a fastweb che per qualche oscura ragione mi fa transitare i pacchetti da Trapani in Sicilia. Ho latenze da dsl anche verso il mix... per fortuna non gioco online però chissà se posso chiedere un reinstradamento decente...
Temo, a parte i concetti generali, troppe differenze a seconda del software usato.
vic3000 se puoi, offri i tuoi servizi agli altri in reciproco scambio
Temo sia un'epoca finita vent'anni fa. Oggi se pubblichi dei DNS sono quelli dei tuoi domini, al massimo, a meno che non fai l'ISP o sei Google/Cloudflare/etc. E già c'è poco da fidarsi - pare che metà delle query ai root server le faccia Chrome nel tentativo di individuare quali DNS fanno hijacking delle richieste.
Dal quel che leggo Cloudflare implementa soluzioni alternative all'EDNS per mitigare il problema: https://news.ycombinator.com/item?id=19828702
We are working with the small number of networks with a higher network/ISP density than Cloudflare (e.g., Netflix, Facebook, Google/YouTube) to come up with an EDNS IP Subnet alternative that gets them the information they need for geolocation targeting without risking user privacy and security. Those conversations have been productive and are ongoing.
Probabilmente questo problema è limitato ad Akamai che è un concorrente diretto di Cloudflare...
eang Si verifica anche con Amazon cloudfront.
Youtube invece usando scripting lato browser ti mandanda sul server giusto
eang Certo a un server root e poi tutta la catena, ma quello sempre per come funziona internet.
A meno che non hai server vicino usato da molti che ha molti dns in cache che è quello che si fa con Google e/o cloudflare o i dns dei provider.
https://www.iana.org/domains/root/servers
Il tema privacy era relativo più che altro a Google e alla profilazione.
Da un certo punto lo peggiora perché arrivi a richiedere la risoluzione del nome al resolver direttamente con il tuo IP di casa.
Se usi un tuo DNS ricorsivo per definizione non hai un upstream cui inoltrare le query ma le risolvi step by step (appunto, ricorsivamente) a partire dai root resolver direttamente con il tuo software.
gandalf2016 anche Netflix, credo. Fanno quella cosa strana di avere un dominio per ogni punto di presenza della CDN, che viene fornito dalle API immagino in base all'IP sorgente bypassando il problema client subnet
[cancellato] Da un certo punto lo peggiora perché arrivi a richiedere la risoluzione del nome al resolver direttamente con il tuo IP di casa.
Poi tanto arrivi con il tuo IP all'host restituito dal resolver, quindi a meno che il resolver non sia sempre di terze parti cambia poco. È vero che i server dei domini che passi vedono il tuo IP, però non c'è una singola entità che vede tutte le tue query, specialmente dopo che tramite i root server la cache comincia a riempirsi con i DNS dei vari TLD. Se fai una query per un dominio .it non passerà per i DNS del dominio .com e così via. Poi dipende da a chi è stato delegata la gestione del DNS - Clodflare fa anche quello, ad esempio, così come molti altri. Però non so se possono usare quei dati per le loro "analisi", perché sono di clienti paganti.
Vero che se il traffico non è cifrato l'ISP può cercare di "sniffare" tutte le query DNS.
gandalf2016 Che problema hanno i dns di cloudflare? Non l'ho capito bene
giuse56
Che alcune risorse e contenuti che sarebbero più vicini li allontano.
Non è una cosa voluta però è un effetto di una configurazione di privacy
gandalf2016 capisco.
Questo thread mi ha mandato in crisi comunque XD
Al momento il mio DNS è su un raspberry pi su cui gira cloudflared (per il DoH, DNS over HTTPS) che usa 1.1.1.1 come upstream.
In realtà ho appena realizzato che il DoH in realtà serve a poco o nulla, perchè se è vero che il tuo ISP non vedrà le tue query DNS, vedrà comunque l'IP di destinazione che farai nelle request HTTP successive alle query DNS...
Quindi tanto vale davvero usare il DNS dell'ISP. O al massimo se l'ISP impone filtri DNS troppo stringenti si può usare un resolver locale tipo unbound, che quantomeno ti garantisce l'autenticità delle risposte tramite DNSSEC.
Vi torna?
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile