Задать вопрос
@Dem0lisher
mozilla-firefox

DNS через HTTPS — почему провайдер не увидит dns?

Добрый день!
Пишут, что есть функция DNS через https. Пишут, что провайдер, мол, не увидит к какому сайту обращается их клиент.
https://habr.com/ru/post/478012/
Там прямо в самом начале статьи.
А что мешает тому же провайдеру намутить какой-нибудь простенький резольвинг типа по ip-адресу получать dns сайтов?
Или пров даже ip адрес запрашиваемых сайтов не увидит?
  • Вопрос задан
  • 132 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Ответ пользователя Lynn «Кофеман» К ответам на вопрос (3)
Lynn
@Lynn
nginx, js, css
Ну это какая-то глупость. Разумеется провайдер видит на какой IP идёт запрос, да и домен в SNI палится обычно.
Но цель DoH вообще не в этом, а что бы провайдер (и вообще кто угодно) не мог подменить ответ DNS. Ну и ещё что бы он даже не узнал какой домен вы резолвили.
Ответ написан
1 комментарий
1 комментарий