De Netweters
annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

D-O-H (DNS-Over-Https) - ISP DNS SERVER IF - Safespot

Beantwoorden
Ulrikc
Experienced Beetjesweter
Berichten: 3
Leesclubje starten? It's your fourth party! Goed gevonden! En we zijn vertrokken!

We evolueren meer en meer naar DOH (Dns-Over-Https) waarbij de browser DNS verbindingen met ISP's versleuteld worden in Https via kanaal 443, zoals je o.a. uit een van de artikels in link hieronder kan zien. Het heeft voorstanders en tegenstanders maar steeds meer voorstanders. Maar iedere fabrikant van browsers heeft het al operationeel of andere zijn er nog mee bezig. Firefox vond het uit, dan volgde Google..., iedereen gaat erin mee, echter niet zonder verplichting. Bij de ene zal D-O-H aan staan en kan het uitgeschakeld worden. Andere fabrikanten kiezen om de keuze te laten aan de gebruiker om het al dan niet in te schakelen

https://www.zdnet.com/article/dns-over-https-will-eventually-roll-out-in-all-major-browsers-despite-...

 

Een vraagje is of Telenet DNS-Servers reeds de D-O-H-interface hebben en/of ze die kortelings plannen.

Sinds ik Safespot heb moet ik ook te weten komen welke daarop de impact is van de versleuteling, naar/van de DNS server.

 

Dank

 

Tags (1)
0 Likes
2 reacties
Steven-E
Freshman Meesterweter
Berichten: 2032
Applaus voor jezelf! De slimste mens? Dat ben jij. It's your fourth party! Bye-bye Google, hello Yougle!

Ik denk eerder dat we richting DOT gaan (DNS over TLS), en niet over HTTPS.

Waarom? (uit link hieronder)

Enkele andere experts zien liever dat een ander protocol dan DoH omarmd wordt: DNS-over-TLS (DoT). Dat protocol is vergelijkbaar met DoH, maar versleutelt de eigenlijke DNS-verbinding. DoH heeft een andere aanpake: het verpakt DNS-verkeer in HTTPS en versleutelt de DNS-verbinding zelf dus niet.

 

Voor ISP's wordt het niet zo evident, want het wordt veel moeilijker om websites (zoals bijv The Piratebay) te blokkeren op DNS niveau.  Dus ik denk niet dat Telenet hiervoor staat te springen.

https://www.agconnect.nl/artikel/beheernachtmerrie-dreigt-door-dns-over-https

 

Niets houdt je natuurlijk tegen om een andere DNS te gebruiken zoals Cloudflare.
Ikzelf heb in de 20 jaar als Telenet klant nog nooit de Telenet DNS servers gebruikt.

https://developers.cloudflare.com/1.1.1.1/dns-over-tls/


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Ulrikc
Experienced Beetjesweter
Berichten: 3
Leesclubje starten? It's your fourth party! Goed gevonden! En we zijn vertrokken!

Hey @Steven-E 

 

Dank voor je zeer deskundig advies. Deze moet ik gemist hebben. Ik schik één van de twee (DoH vs. DoT) te gebruiken, niet in een bedrijfsnetwerk, maar in een privaat netwerk met een 4-tal pc's en een 4-tal gsm's en 2-tal tablets.

 

Worden er al effectief oplossingen geboden voor Dot door Firefox, Google, aanverwanten e.a.? Doh is intussen bruikbaar op bijna alle browsers. Een idee wanneer we bovenstaande Dot kunnen gebruiken. Ik vermoed dat overschakelen van Doh naar Dot probleemloos moet kunnen geschieden via cloudflare of riskeert het toch in de soep te draaien?

 

 

Mvg

0 Likes