rulinux.net - Все о GNU/Linux и не только - Форум - Talks

Скрыть

dns over dtls

Смотрите какую штуку нашёл

https://datatracker.ietf.org/doc/html/rfc8094

anonymous(*) (2025-05-07 11:27:08)

Mozilla/5.0 (Android 10; Mobile; rv:138.0) Gecko/138.0 Firefox/138.0

[Ответить на это сообщение]

Ответ на: dns over dtls от anonymous 2025-05-07 11:27:08

Скрыть

Re:dns over dtls

как-то непонятно, зачем, если уже есть doh.. помимо днскрипт-а.. и ещё есть полностью функциональный и "простой" dot..

anonymous(*)(2025-05-07 14:47:23)

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-07 14:47:23

Скрыть

Re:dns over dtls

Потому что tcp долго устанавливается и сильно тормозит на плохих линках. Dns это UDP.

anonymous(*)(2025-05-07 17:52:54)

Mozilla/5.0 (Android 10; Mobile; rv:138.0) Gecko/138.0 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-07 17:52:54

Скрыть

Re:dns over dtls

гхм.. даже не знаю, что сказать.. мдэ..

\quote { $ grep dns /etc/services domain-s 853/tcp # DNS query-response protocol run over TLS/DTLS domain-s 853/udp # DNS query-response protocol run over TLS/DTLS mdns 5353/tcp # Multicast DNS mdns 5353/udp # Multicast DNS mdnsresponder 5354/tcp # Multicast DNS Responder IPC mdnsresponder 5354/udp # Multicast DNS Responder IPC

$ grep 53 /etc/services domain 53/tcp # Domain Name Server domain 53/udp ** }

днс по тисипи ходит только если его (очень) сильно заставить (и не давать йудипи).. tcpdump не даст соврать, да.. "внезапно и неожиданно"(ц/тм), что характерно..

anonymous(*)(2025-05-12 14:31:04)

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-12 14:31:04

Скрыть

Re:dns over dtls

и ещё про дэнээс (выше размазал разметку, извините): https://vercara.digicert.com/resources/what-is-the-difference-between-dnssec-vs-dns-dot-and-doh

если убрать маркетинг/рекламу - наглядно всё.. у udp свои "проблемы", у tcp - свои.. чё хош - то и пользуешь.. если "слабые лапки/линки" (с % в packets dropped или типа того), смена протокола поможет от слова "никак".. или в каких-то оч особенных случаях..

плюс (для параноиков): https://www.dnscrypt.org/

anonymous(*)(2025-05-12 15:14:47)

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-12 15:14:47

Скрыть

Re:dns over dtls

А скорость дээнэса вообще всё ещё критична? Вроде везде какие-то новые резолверы во все поля, они же кешируют ДНС наверное?

anonymous(*)(2025-05-12 21:28:17)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-12 21:28:17

Скрыть

Re:dns over dtls

насчёт скорости - по обстоятельствам.. особенно при текущем чебурнете и текущих же механизмах (у провайдеров) удовлетворения требований всех тех прикольных организаций, у которых "больше прав" by design & by default..

днс-серверы (а-ля unbound, nsd, bind), как правило, кэшируют без фанатизма, т.к. тот же akamai тасует ip своих клиентов как шулер колоду.. а вот днс-клиенты, особенно браузеры, работают с днс хз как, например, принимая решение вернуть ранее сохранённую страницу (из кэша)..

для тестов/диагностики полезен/незаменим 'dig' (плюс tcpdump/wireshark).. для windows dig идёт/шёл вместе с бинарниками bind-а (BIND9.17.15.x64.zip, например, с офсайта).. если по какой-то странной и необъяснимой причине днс, рекомендованный провайдером, тормозит, то поднять "свой" - дело не сложное..

anonymous(*)(2025-05-13 01:31:30)

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-13 01:31:30

Скрыть

Re:dns over dtls

У записей же есть время кеширования, TTL то бишь. Казалось бы нечего изобретать - на скока сказано, можно смело брать из кеша. Ну может там в бэкграунде подновлять записи кеша на всякий случай.

anonymous(*)(2025-05-13 12:56:22)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-13 12:56:22

Скрыть

Re:dns over dtls

и да и нет.. просто - только для "клиента", который получает ответ с ttl и, в теории, далее может не дёргать сервер (что на практике оч большая редкость).. нюанс в том, что клиент получает ответ на запрос, который проходит (может пройти) через цепочку днс-серверов с ttl от последнего сервера (с настройками по умолчанию).. например, для unbound есть опция: serve-original-ttl: , где Default is "no".. если "serve-original-ttl: yes", то собственные настройки min/max ttl игнорируются, и, смысл включать это - только если резолвер является "мордой" к authoritative серверу..

в общем, чем дальше в лес - тем толще партизаны..

anonymous(*)(2025-05-13 13:55:07)

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-13 13:55:07

Скрыть

Re:dns over dtls

Ща вроде из коробки идёт (и портит жизнь) systemd-resolved - локальный кеширующий DNS-сервер. Dnsmasq тоже кеширующий. То есть по уму на входе сети в дом сидит Dnsmasq в роутыре и кеширует запросы, да и на клиентах, скорее всего, тоже подкешивается. Так что за какое именно количество миллисеков обработался единственный ДНС запрос вовне, если тысячи таких же потом отработаются мгновенно из кеша - особой рояли играть не должно.

anonymous(*)(2025-05-14 09:29:30)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-12 14:31:04

Скрыть

Re:dns over dtls

Dns то да, а вот dot, doh нет.

anonymous(*)(2025-05-14 11:48:34)

Mozilla/5.0 (Android 10; Mobile; rv:138.0) Gecko/138.0 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-14 11:48:34

Скрыть

Re:dns over dtls

dot/doh поднять локально - не сложнее "обычного".. например:

https://unbound.docs.nlnetlabs.nl/en/latest/topics/privacy/dns-over-https.html

нюанс, кмк, только в том, что для "своей" lan эт чистый overhead without benefits (если lan доверенная).. днс-запросы "наружу" - да, надо, а "внутри" - очень зависит от.. хотя.. все эти (китайские) новомодные беспроводные свистки ("умный", Карл, дом и прочая).. куда-то всё катится..

anonymous(*)(2025-05-14 13:28:35)

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0

[Ответить на это сообщение]

Ответ на: Re:dns over dtls от anonymous 2025-05-14 13:28:35

Скрыть

Re:dns over dtls

Я наоборот DoH у себя запрещаю на роутере чтобы не было возможности обойти adblock. Правда запрещается трафик к известным хостам, а к невычисленным - хрен запретишь :(

anonymous(*)(2025-05-17 14:18:03)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36

[Ответить на это сообщение]

anonymous@RULINUX.NET~#	Last login: 2025-05-30 19:26:41
Регистрация Вход	Новости \| Разметка \| Пользователи \| Галерея \| Форум \| Статьи \| Неподтвержденное \| Трекер \| Правила форума \| F.A.Q. \| Ссылки \| Поиск

Этот тред читают 1 пользователь:
Анонимных: 1 Зарегистрированных: 0