1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Browser: Google will Chrome-Nutzer…

Zentralisierung vermeiden, DoH->DNS Proxy selbst betreiben

Wochenende!!! Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Zentralisierung vermeiden, DoH->DNS Proxy selbst betreiben

    Autor: the_second 11.09.19 - 12:19

    Die Werkzeuge dazu sind verfügbar, Kurzanleitung bspw. für CentOS siehe:

    https://facebookexperimental.github.io/doh-proxy/tutorials/nginx-dohhttpproxy-unbound-centos7.html

    Ein dafür völlig ausreichender vServer kostet <5¤ / Monat.

  2. Re: Zentralisierung vermeiden, DoH->DNS Proxy selbst betreiben

    Autor: Anonymer Nutzer 11.09.19 - 12:28

    Und wozu braucht man den vServer ? Folgt man dem Tutorial und hat sich die Kiste zugemüllt, packt das Ganze auf einen vServer - herzlichen Glückwunsch, sie haben soeben einen öffentlichen Resolver geschaffen.

  3. Re: Zentralisierung vermeiden, DoH->DNS Proxy selbst betreiben

    Autor: the_second 11.09.19 - 12:30

    Und? DoH taugt ja nicht für amplification-Angriffe, weil kein UDP.

  4. Re: Zentralisierung vermeiden, DoH->DNS Proxy selbst betreiben

    Autor: uschatko 11.09.19 - 12:33

    rugel schrieb:
    --------------------------------------------------------------------------------

    > Glückwunsch, sie haben soeben einen öffentlichen Resolver geschaffen.

    So und was ist an einem öffentlichen DoH-Resolver schädlich? Bis auf den Traffic?



    1 mal bearbeitet, zuletzt am 11.09.19 12:36 durch uschatko.

  5. Re: Zentralisierung vermeiden, DoH->DNS Proxy selbst betreiben

    Autor: Quantium40 11.09.19 - 15:51

    the_second schrieb:
    > Und? DoH taugt ja nicht für amplification-Angriffe, weil kein UDP.

    Dafür hätte es aber auch schon gereicht, einfach nur DNS über TCP statt UDP zu machen.
    Dann hätte man nur das Problem von möglichen DoS-Angriffen mit halboffenen Verbindungen auf die DNS-Server.
    Mit DoH hingegen handelt man sich gleich einen ganzen Scherbenhaufen an zusätzlichen Problemen und unnötiger Komplexität ein.

    Aber wenigstens ist mit DoH sichergestellt, dass Werbe- und Malwareblocker auf Basis von lokalen DNS-Anpassungen (bösedomain.tld 127.0.0.1) ausgehebelt werden. Ist das nicht toll?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ITSCare - IT-Services für den Gesundheitsmarkt GbR, Stuttgart
  2. NEW AG, Mönchengladbach
  3. Bezirkskliniken Schwaben, Augsburg
  4. Kreis Paderborn, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 28,99€
  2. 7,99€
  3. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de