Názor k článku DNS-over-TLS (DoT) vs. DNS-over-HTTPS (DoH) a šifrování DNS v Knot Resolveru od Filip Jirsák - Miroslav Šilhavý, 15:31: Nic nepřekrucuju. Současný stav ohledně...

Miroslav Šilhavý, 15:31: Nic nepřekrucuju. Současný stav ohledně fungování DNS v operačních systémech netrvá desítky let. Před desítkami let se DNS servery v operačním systému konfigurovaly ručně. Pak přišla konfigurace přes BOOTP, později DHCP, pak RA. Později přibyla podpora DNSSEC. Všechno to byly ve vašem pojetí světa první kroky na cestě do pekel.

To, jestli se prohlížeč dotazuje DNS serveru protokolem DNS-over-UDP nebo DNS-over-HTTPS, neotevírá dveře vůbec nikam.

V motivaci - OS nemá důvod zasahovat do DNS, když k ještě detailnějším informacím přístup má.
Zato prohlížeč – má také přístup k ještě detailnějším informacím.

Do komunikace ne, na obálku ano.
Proti koukání na obálku nic nemám. Ono by bez koukání na informace na obálce jaksi nefungovalo ani doručování paketů.

Jeden problém řeší, druhý otevírají. Zatímco parlamenty se nejsou s to shodnout, jak velký zásah do soukromí komunikace je přípustný, tak velké firmy nelení, a zavedou to ve svůj prospěch dřív, než poslanci dožvaní.
To není zdaleka jen záležitost velkých firem. Dnes je to bohužel běžná součást síťových firewallů pro podnikové nasazení.