doh
exgress な udp/53 をブロックすれば、通信を改竄詐称盗聴できる時代は終わった。従来どおりやるにはdot / doh / dos を止めないと・・・それには打つ手はない。 v6 の public DNSのIPアドレスをブロックする。 ただ、public dnsを止めるだけでも相当の効果…
SSLHで dohをさばけない dig DoHでDNS問い合わせがうまく行かないと思って4時間格闘した結果、DoHはdns-cryptなので、純粋なSNI/ALPNではないとわかった。まじかよ。それTLS特定フラグで識別可能じゃん。暗号化解除しなくても止められちゃうじゃん。 色々調…
dig コマンドはDoHに対応しています。 dns over https で dig を使えます。 dig t.co @dns.google +https dig コマンドは DoTに対応しています。 dns over tls で dig を使えます。 dig t.co @dns.google +tls 活用例: DNSがDNATで捻じ曲げられててないかど…
public DNS で使えるDNSサーバー 公開DNSで、任意のISPから使えるDNSサーバーの一覧 Adguardのヘルプに記載があった→ https://kb.adguard.com/en/general/dns-providers DoH / DoT DNS over HTTPS / DNS over TLS も同様に記載がある。 ipv6 ipv6 でも使える…
DoH サーバーを作って問い合わせをちょっとだけ秘密にする。 DNS によるブロッックングが2019 上半期の一番の話題だったと思う。DNSブロッキングはUKで実際に運用されていたり、法制度化されているので本邦でも導入するべきと言った論調だった。児童ポルノで…