Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

dnscrypt valja cemu?

[es] :: SOHO Networking :: dnscrypt valja cemu?

[ Pregleda: 652 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1063 Profil

icon dnscrypt valja cemu?15.09.2019. u 07:20 - pre 36 meseci
Elem jutros sam postavio dnscrypt na ruteru, pa me zanima
da li vredi cemu to sto su sada dns upiti kriptovani?
Eto iz nekog cefa to uradih ali ne vidim neki benefit.
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2153
*.cpe.vektor.net.

Sajt: https://milankragujevic.c..


+193 Profil

icon Re: dnscrypt valja cemu?15.09.2019. u 10:40 - pre 36 meseci
Koliko se razumem, to samo znači da provajder ne može da ti "preotme" DNS. Stoga, ne vredi puno, ali ne škodi, pa onda ti vidi.

Veći problem je što se hostname šalje kao plaintext u okviru TLS zahteva, stoga čak i sa DOT/DOH opet provajder može da vidi na šta se konektuješ, čak i preko HTTPS.

Rešenje je ESNI (https://www.cloudflare.com/ssl/encrypted-sni/), DOH i HTTPS Everywhere.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1063 Profil

icon Re: dnscrypt valja cemu?15.09.2019. u 10:51 - pre 36 meseci
Nema ovo veze sa time, dns query-ji su kriptovani tako da ISP ne moze lako da prati sta nas zanima :P
Ali eto to je jedina zapravo svrha ovoga, bilo ko na pathu moze da vidi koji domeni te zanimaju, sa ovim, ne moze.
No svakako da ISP moze lako da prati na koji se ip kacis i da uradi reverse dns bez obzira na sve, ali to
je ipak posao koji trosi resurse umesto jednostavnog parsovanja dns requesta ;)
 
Odgovor na temu

Milan Kragujevic
Software Engineer

Član broj: 231903
Poruke: 2153
*.cpe.vektor.net.

Sajt: https://milankragujevic.c..


+193 Profil

icon Re: dnscrypt valja cemu?15.09.2019. u 11:01 - pre 36 meseci
Ok, mislio sam da je dnscrypt samo za autentifikaciju response-a. Ja sam lično ranije koristio dns-over-https na ruteru, i onda lokalni dns server, a port 53 usmerio firewall-om na ruter. Sada ne koristim ništa jer kao što znaš testiram ovaj Cisco već neko vreme.

Bitno napomenuti kod reverse dns-a IP adrese, gomila sajtova su na shared hosting-u, i još veći broj su iza cloudflare-a, stoga im je teško da urade reverse dns, dobiće npr. eiger.orion.rs ili 104.24.111.62 (cloudflare, nema reverse dns).
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1063 Profil

icon Re: dnscrypt valja cemu?15.09.2019. u 11:05 - pre 36 meseci
Ovo je jos bolje od dns over https, direktno enkripcija sa dns serverom, sa time da naravno dns server mora to da podrzava. Google dns cloudflare, opendns podrzavaju.
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1170
*.ptt.rs.



+79 Profil

icon Re: dnscrypt valja cemu?17.10.2019. u 11:05 - pre 35 meseci
DNSSEC

Citat:
DNSSEC technology allows you to verify the authenticity of the stored DNS records with a digital signature. It provides protection against current and potential attacks on DNS queries and responses aiming to forge them or change their content, and at the same time it fends off other online threats.


DNSCrypt

Citat:
Instead of a regular client-server interaction protocol, DNSCrypt allows you to use a specific encrypted protocol. Thanks to it, all DNS requests are being encrypted, which protects you from possible request interception and subsequent eavesdropping and/or alteration.


DoH and DoT

Citat:
They are modern secure DNS protocols that gain more and more popularity and will become the industry standards for the foreseeable future. Both are more reliable than DNSCrypt



Koristio sam DNSCrypt sve dok developeri V2 nisu prešli na go programski jezik (golang) koji traži poseban toolchain a rezultat je oromni imidži za ograničene "embedded" linux sisteme...
Unbound, sa DNS over TLS je moj izbor s tim što će i ovo verovatno zameniit nešto u budućnosti...
ali jedan od benefita za koji ja znam je izbegavanje MITM attack-a...

 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1063 Profil

icon Re: dnscrypt valja cemu?17.10.2019. u 15:38 - pre 35 meseci
Mislim da ne govoris o dnscrypt koji ja koristim. unbound ne moze da stane u moj ruter, dok dnscrypt jedva uzima 8 i kusur mega...
sto se tice doh and dot ne vidim kako to moze biti superiornije u ruteru gde jedva ima 20 mega za programe...
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1170
*.ptt.rs.



+79 Profil

icon Re: dnscrypt valja cemu?18.10.2019. u 07:05 - pre 35 meseci
Citat:
Mislim da ne govoris o dnscrypt koji ja koristim.

ne znam koji koristiš, ali poslednji koji je radio na SOHO ruterima je bio v1.9.5... posled toga su, kao što ti rekoh, sami developeri dnscrypta prešli na drugi programski jezik sa verzijom 2 (V2) i onda su developeri embedded sistema (openwrt, ddwrt, tomato, merlin-asus) prekinuli podršku... nije bilo više moguće kompajlirati mali imidž zbog golang-a... mada sam čitao po forumima da je moguće instalirati v2 preko entware-a... nisam probao... nije ni bitno za temu:)

Citat:
unbound ne moze da stane u moj ruter, dok dnscrypt jedva uzima 8 i kusur mega

imao sam netgear rutere koje sam kupovao na kupujem prodajem za 30-ak eura... tipa r6250 koji su imali 250MB flasha a na plex-u ubifs je čitao oko 95MB koji sam koristio za jffs2... tako da prostor nije problem...
barem ne više... ima dosta jeftinih rutera sa puno RAM-a... Unbound na ddwrt-u ima "native support"... samo par klika...

inače

Unbound with DoT on Openwrt

i

Unbound on ddwrt



 
Odgovor na temu

[es] :: SOHO Networking :: dnscrypt valja cemu?

[ Pregleda: 652 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.