Google skrur på sikker DNS i Chrome

[Harald Brombach (digi.no)]

Google skrur på sikker DNS i Chrome

[Gjest Slettet+987123849734]

Da spørs det vel om Google får enda en tracking metode av deg. Kryptert dns trafikk burde være noe mellom operativsystemet og de dns serverne som settes opp her

[9MNAOD9R]

Hva er galt med en skikkelig konfigurert DNSSEC server?

[digimator]

On 5/20/2020 at 6:14 PM, mittvisningsnavn said:

Kryptert dns trafikk burde være noe mellom operativsystemet og de dns serverne som settes opp her

DoH vil vera eit problem for alle som brukar split DNS. Hos oss har vi blokkert DoH for å unngå problemer.

Elles så har Microsoft annonsert støtte for DoH i Windows, som betyr at DNS kan konfigurerast der det skal konfigurerast.

[NULL]

2 hours ago, 9MNAOD9R said:

Hva er galt med en skikkelig konfigurert DNSSEC server?

Det blir vel litt epler og pærer i denne sammenheng?

Et element er vel at med DNSSEC, er ikke kommunikasjonen mellom klient og DNS-tjener kryptert, så slik sett kan man i hvert fall se hva som blir forespurt. Det kreves jo også at serverne/domener blir satt opp med DNSSEC, og mange velger vel å "gjøre det enkelt"?

Slik sett bør DNSSEC også være i bruk uavhengig av DoH, DoT og "vanlig DNS"? I en MITM-situasjon der man ikke ser DNS-oppslagene, vil man jo uansett se IP-adressene - som da kan gjøres et reversert oppslag på og i de fleste tilfeller peke på spesifikke tjenester (selv om riktignok også mye i dag bare går til datasenter med IPer fra leverandører av skytjenester og tjenestene vel ikke har faste IPer i bruk).

[EWNN849Y]

DNSSEC over HTTPS virker aldeles utmerket. ?

Og er det noen som vil ha flere muligheter er det selvsagt mulig å bruke DNS over VPN også.

[digimator]

15 hours ago, EWNN849Y said:

DNSSEC over HTTPS virker aldeles utmerket. ?

 

...så lenge du ikkje er på eit bedriftsnett...

Endret 23. mai 2020 av digimator
stavefeil