それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。
トップ > doh

doh

sslhでdohが捌けないのは dns-crypt 特定フラグのせいだった。nginx

dns doh nginx sslh

SSLHで dohをさばけない dig DoHでDNS問い合わせがうまく行かないと思って4時間格闘した結果、DoHはdns-cryptなので、純粋なSNI/ALPNではないとわかった。まじかよ。それTLS特定フラグで識別可能じゃん。暗号化解除しなくても止められちゃうじゃん。 色々調…

dig コマンドでDoH/DoTする。書換え検出する(本当に8.8.8.8と通信しているか)

linux dns dig doh

dig コマンドはDoHに対応しています。 dns over https で dig を使えます。 dig t.co @dns.google +https dig コマンドは DoTに対応しています。 dns over tls で dig を使えます。 dig t.co @dns.google +tls 活用例: DNSがDNATで捻じ曲げられててないかど…

public dns で使えるDNSサーバー

dns adguard public dns doh

public DNS で使えるDNSサーバー 公開DNSで、任意のISPから使えるDNSサーバーの一覧 Adguardのヘルプに記載があった→ https://kb.adguard.com/en/general/dns-providers DoH / DoT DNS over HTTPS / DNS over TLS も同様に記載がある。 ipv6 ipv6 でも使える…

DoH:DNS-over-HTTPS なサーバーを作って試す。

linux dns doh

DoH サーバーを作って問い合わせをちょっとだけ秘密にする。 DNS によるブロッックングが2019 上半期の一番の話題だったと思う。DNSブロッキングはUKで実際に運用されていたり、法制度化されているので本邦でも導入するべきと言った論調だった。児童ポルノで…