Říj 08

Emoce budící DoH a DoT. Co na to Whalebone?

DoH a DoT jsou velmi frekventované zkratky. Budí vášeně, zájem i spoustu fám. I my je řešíme. Velmi aktivně a prakticky. I proto jsme členy Encrypted DNS Deployment Iniciative.

Na DNS over HTTPS i DNS over TLS jsme připraveni. Nevidíme v nich žádné ohrožení pro Whalebone ani naše zákazníky. Naopak! V momentě, kdy to bude vhodné, bude Whalebone DoH podporovat a přinese veškeré výhody všem sítím.

Ostatně je to klíčové i kvůli nástrojům, které do budoucna plánujeme pro ISP…

Nejrozvířenější je situace ohledně browserů. Budí největší vášně, ale často utíkají základní fakta (stav k září 2019):

  • Mozilla, která rozvířila vody, je z pohledu našeho geografického a kulturního kontextu (Evropa) velmi opatrná – DoH spustila v Severní Americe, kde se na DNS dějí z našeho pohledu nepěkné věci. ISP standardně a mohutně monetizují data z DNS provozu. To je vlastně ten hlavní tlak, který k rozvíření DoH tématu vedl. Mozilla nicméně z původních velkolepých plánů ustupuje (viz „canary domain“), současně říká, že bude podporovat i další DoH resolvery atd. Nevidíme v tom problém. Naopak jsem rádi, že se toto téma začalo řešit.
  • Chrome, který má největší zastoupení mezi prohlíži, bude preferovat nastavení resolveru v zařízení, pokud bude podporovat DoH – což jádro Whalebone už podporuje. 

DoH ale není jen o prohlížečích, ale i OS. Takže stojí za to ještě podotknout:

  • Apple aktivně pracuje na podpoře na úrovni svých OS, chce zachovat stávající logiku u ISP, korporátů, apod.
  • Microsoft zkoumá možnosti implementace do OS, spolupracuje s výrobci browserů a s velkými ISP na svých plánech. 

Na toto téma jsme krátce mluvili na KKTS v Plzni podívejte se na slajdy či video.

Je i vám toto téma blízké? Pak se o něm moc rádi pobavíme konkrétně. Zajímá nás třeba:

  • Provozujte vlastní DNS? A víte, kolik přibližně zákazníků je nevyužívá?
  • Jak DoH plánujete řešit, abyste měli DNS stále ve vlastních rukou a neviváděli data mimo síť?

Odchyťte nás na konferenci, napište na isp@whalebone.io nebo volejte +420 777 002 674.