Vlákno názorů k článku Antivir bez instalace. Technologie Whalebone z Brna hlídá sítě operátorů a nabírá peníze od Maďarů od Petr Hudaň - Nejdříve DNS dotaz zpracuje Whalebone resolver, který...

Článek je starý, nové názory již nelze přidávat.

5. 5. 2021 11:48

Petr Hudaň (neregistrovaný)

Nejdříve DNS dotaz zpracuje Whalebone resolver, který vyhodnotí samotnou doménu a nastavení daného zákazníka pro jeho zařízení (každá SIM karta může mít úplně odlišné nastavení) a podle výsledku buď pošle standardní odpověď nebo zákazníka přesměruje na blokační stránku.

DNSSEC podporujeme odjakživa a nehodláme na tom nic měnit.

Může mi někdo více znalý problematiky než jsem já vysvětlit, jak se zapnutým DNSSEC může dojít na nějakou stránku? Nějaká speciální odpověď od DNS serveru, která se nemusí "podepisovat"?

Ještě je důležité dodat, že resolvery našich zákazníků mají k dispozici dostatek výkonu a nasazení DNS-over-HTTPS nebude představovat žádný zásadní problém.

A tohle jsem taky nepochopil.
Když si nainstaluji Firefox, který má v sobě přednastavené servery Cloudflare (v Chrome jsou předpokládám přednastavené Googlovské servery) tak jak to Whalebone zabezpečí?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2021 18:28

Uncaught ReferenceError:

oni DNSSEC podporují a validují, ale jen na straně od nich k DNS, nikoliv od nich ke klientům, tipuji, jinak totiž nedokáží odpověď podvrhnout a klient tedy nesmí DNSSEC validovat.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2021 20:12

bez přezdívky

K tomuto si musím ověřit odpověď od kolegů. Jako obchodník úplně do všech technikcých věcí nevidím. Mám pocit, že se ve vaší otázce trošku prolíná DNSSEC a HTTPS.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 5. 2021 0:51

Uncaught ReferenceError:

Nikoliv, DNSSEC jsou také privátní/veřejné klíče, podpisy, validace a ověřování. Hlavní smysl je, aby nešlo nic z autoritativních nameserverů cestou změnit, to je přesně co se pokoušíte dělat přesměrováním na blokační stránku, to prostě pod DNSSEC nefunguje. Můžete pouze odpověď zamlčet, znehodnotit, ale žádná změna není validní.

DNSSEC musí mít doména zapnuté (v českém prostředí je ale penetrace obrovská) a také klient (uživatelům počítač) musí DNSSEC validovat, to se postupně zlepšuje i pro domácí uživatele.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 5. 2021 20:10

bez přezdívky

S tím DoH je to trochu jinak. I Mozilla, která v tomto rozvířila vody, nakonec přistoupila na stejná pravidla hry jako ostatní prohlížeče. Ten mýt ale v komunitě stále žije. Máme na to rozpracovaný článek, který to vysvětlí a popíše aktuální stav.

Velmi zjednodušeně řečeno je to takto: Prohlížeč respektuje nastavení poskytovatele, ale preferuje DoH a pokud poskytovatel DoH má, jede se přes něj. Pokud ne a řekne, že se má jet i přes to přes jeho DNS, jede se přes jeho DNS bez ohledu na DoH.

Rád pak na vyžádání selektivně zašlu. Budeme o tom určitě standardně mluvit i na našem dalším webinář --> https://www.whalebone.io/cs/isp/webinar-isp/

Vlákno názorů k článku Antivir bez instalace. Technologie Whalebone z Brna hlídá sítě operátorů a nabírá peníze od Maďarů od Petr Hudaň - Nejdříve DNS dotaz zpracuje Whalebone resolver, který...

Dále u nás najdete