Názory k článku Hašení datacenter, nástup DoH a postup RPKI (NLNOG Day)

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 9. 2019 0:41

    [object Object]

    "Proč to [DNS over HTTPS] cloudoví operátoři dělají?"

    Hlavna motivacia pre Google nebol zber dat, dokonca podla internych smernic Google tieto data nespaja s uzivatelom prehliadaca. Motivacia nie je ani to, ze mozu.
    Hlavnou motivaciou bolo to, ze podvrhnute domeny od ISP casto nahradzovali alebo blokovali reklamy od Googlu. To znamenalo velke straty, ktore reklamnym spolocnostiam vadia. Preto ani nie je vidiet snaha Googlu pretahovat uzivatelov od inych ferovych DNS providerov, ktore len tak mimochodom tiez riesia ten isty problem.

    Pre Cloudflare pravdepodobne ide o efektivitu distribucie obsahu. DNS od Googlu spravilo jeden DNS request pre CR (z CR) a tym to v ramci TTL koncilo. Cloudflare takto dokaze poskytovat ine adresy v zavislosti od ISP, peeringu a zatazenia liniek. Lepsie rozdelenie im moze usetrit velmi vela penazi.

  • 18. 9. 2019 9:21

    Ondřej Caletka
    Zlatý podporovatel

    DNS od Google podporuje rozšíření EDNS Client Subnet, takže dokáže velmi efektivně fungovat nejen s CDN od Cloudflare, ale i s ostatními CDN. Proti tomu DNS od Cloudflare v zájmu ochrany soukromí rozšíření EDNS Client Subnet nepodporuje, takže CDNky jiné než Cloudflare nebudou pracovat efektivně (to je ostatně v článku zmíněno). Možná tohle je ta skutečná motivace Cloudflare, získat konkurenční výhodu pro svou vlastní CDN. Ta je vždy kolokovaná spolu s resolverem, takže k efektivnímu doručování obsahu zmíněné rozšíření nepotřebuje.