Existuje rekurzivní DNS přes šifrovaný kanál?

Existuje rekurzivní DNS přes šifrovaný kanál?
« kdy: 26. 01. 2023, 11:58:55 »
Je možné  provádět rekurzivní DNS resolvování přes šifrované DNS (over HTTP, TLS)? 
Pokud ano, je v tom nějaký zádrhel a dává to smysl? Představoval jsem si něco jako, že u root serverů změním port na 853 nebo 443...

Pokud ne, kde je problém, v jakém článku řetězu to nepůjde?
« Poslední změna: 26. 01. 2023, 12:03:29 od Petr Krčmář »


Re:Existuje rekurzivní DNS přes šifrovaný kanál?
« Odpověď #1 kdy: 26. 01. 2023, 13:08:17 »
Ano, existuje. Existuje jak DNS over TLS (DoT), tak DNS over HTTPS (DoH). Dnes se rozšiřuje spíš to druhé a nabízejí to na svých otevřených resolverech např. Cloudflare, Google, CZ.NIC a mnozí další. Podporují to i webové prohlížeče, takže seznam dalších velkých poskytovatelů se dá zjistit např. i z prohlížeče (Chrome nebo Firefox).

_Jenda

  • *****
  • 1 577
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Existuje rekurzivní DNS přes šifrovaný kanál?
« Odpověď #2 kdy: 26. 01. 2023, 16:28:14 »
To je šifrované připojení k cizímu rekurzoru, on chtěl vlastní rekurzor co se bude ptát šifrovaně.

Re:Existuje rekurzivní DNS přes šifrovaný kanál?
« Odpověď #3 kdy: 26. 01. 2023, 16:47:30 »
To je šifrované připojení k cizímu rekurzoru, on chtěl vlastní rekurzor co se bude ptát šifrovaně.
Nevím, z dotazu to není jasné, na co se ptá.

Každopádně DoT ani DoH neřeší, v jaké roli se ptám, prostě je to náhrada DNS protokolu na portu TCP nebo UDP port 53.

Každopádně málokterý autoritativní server poskytuje svá data přes DoT nebo DoH, takže obecně se takto dotazovat nepůjde. Jestli nějaký root server poskytuje data přes DoT nebo DoH nevím, ale připadá mi to zbytečné – na obsahu kořenové zóny není nic tajného.