[lacnog] Mozilla habilitará DoH por defecto

[Fernando Gont]

On 16/9/19 14:54, Nicolas Antoniello wrote:
> Siguiendo pensando en esto... si solo utilizan la IP del resolver para
> “averiguar” de donde viene la consulta (cosa que es probable también en
> muchos casos), en ese escenario si, te van a direccionar a un servidor
> que nada tiene que ver con la “cercanía” ya que gran parte de las
> consultas vendrán del mismo resolver siempre.

Hay tres opciones:

1) Se envia en el query la subnet del origen, lo cual leakea informacion
(IIRC, algunas implementaciones hacen esto!) -- lo cual es muy ironico.

2) El resolver tiene que implementar algun engendro para darte
informacion mas optima -- lo cual ahora hace que el resolutor recursivo
es bastante mas que un resolutor recursivo, y decide ahora sobre *que*
informacion te da.

3) Ninguna de las anteriores, en cuyo caso es probable que la
informacion que obtengas sea sub-optima, salvo que por ejemplo allan
copias de 1.1.1.1 y 8.8.8.8 por *muchisimos* lados, y por ende las
peticiones reenviadas por dichos resolvers utilicen direcciones que
topologicamente estan mas o menos cercanas a las de los clientes... por
lo cual los resultados no serian *tan* malos.

Saludos,
Fer




-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492