BR-Linux.org

Qual servidor de DNS vocês costumam usar em seu ambiente?

No último domingo, sim, dia 01/04, também considerado o dia da mentira, a CloudFlare lançou publicamente o seu serviço de DNS Público com um endereço IP terrivelmente fácil de se lembrar : 1.1.1.1 e 1.0.0.1

A Mozilla quer começar com isso testando DNS over HTTPS no Firefox Nightly de forma out-out, forçando o uso do servidor DoH recém lançado (juntamente ao 1.1.1.1) da CloudFlare. Provavelmente, após o teste vão dar a opção de configurar outros servidores DoH, mas não tem nada que automatize isso, como receber essa configuração pela rede, via DHCP ou PPPoE, por exemplo. Isso se deixarem em campo aberto, e não apenas listarem opções públicas que julgarem confiáveis. Como a maioria dos usuários não vai mexer nisso, vão usar o que vier. E os incentivos são de que toda aplicação adote isso.

Com isso, depois de todo mundo montar recursivos locais, para reduzir problemas com servidores externos e diminuir tempo de resposta, vamos voltar a usar servidores hospedados na Internet, centralizados, e talvez até geridos por quem tem interesse em acessar os dados de navegação dos usuários, contrariando a justificativa da privacidade (Google também tem servidores DoH e deve forçar no Chrome, Android e tudo mais em breve, se já não o fez). E mais: provedores e operadoras de acesso não vão ter controle sobre um recurso de rede que impacta diretamente na qualidade da conexão de seus assinantes.

Alguém mais não está gostando dessa direção que estão tomando?

Por mim, a solução ideal seria DNS over TLS, - implementado pelas aplicações interessadas nessa segurança extra, sem precisar instalar daemon cliente, enquanto não é suportado nativamente pelo sistema operacional - com o uso de servidores definidos na configuração de rede (manualmente ou via DHCP ou PPPoE). Unbound e outros já suportam TLS.

[GTER] DNS over HTTPS (DoH): fim dos recursivos locais e a Internet andando para trás?