[lacnog] Un posible protocolo más se suma a la lista del DNS

Hugo Salgado hsalgado en nic.cl
Mie Dic 9 12:14:10 -03 2020


On 12:01 09/12, Nicolas Antoniello wrote:
> En resumen mi cuestionamiento es: cuál sería el escenario y la
> motivación real para privar a tu proveedor de potencialmente ver tus
> consultas DNS? Si es que no confias en el, eso lo resolves solamente

No soy muy de conspiraciones, pero a esta altura lo único que me
hace sentido es la monetización. Los browsers / CDN no quieren
compartir con los ISPs la venta del comportamiento del usuario.

Y sobre que DoT y DoH son lo mismo, no es tan así. DoH es más
ineficiente (al menos sobre http/2), y lo peor es que los headers
y cookies http hacen mucho más identificable al usuario que en el
DNS normal, sobre todo si se cruza con la información de navegación
web... que es justamente lo que ya tienen estas CDN que ofrecen
DoH. Es más, se dice que para evitar todo esto hay que sacar DoH
del tráfico web normal, incluso a nivel de conexión! Irónicamente,
el principal argumento de DoH en contra de DoT es que al tener un
puerto dedicado era más fácil bloquearlo, comparado a un DoH que
"se perdía" dentro del tráfico web... ¯\_(ツ)_/¯

Hugo

------------ próxima parte ------------
Se ha borrado un mensaje adjunto que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 833 bytes
Descripción: no disponible
Url        : <https://mail.lacnic.net/pipermail/lacnog/attachments/20201209/2bdab321/attachment.sig>


Más información sobre la lista de distribución LACNOG