forum.opennet.ru - "Раздел полезных советов: Включение ESNI и DNS over HTTPS в F..." (35)

"Раздел полезных советов: Включение ESNI и DNS over HTTPS в F..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Включение ESNI и DNS over HTTPS в F..."	+2 +/–
Сообщение от auto_tips (??), 27-Янв-19, 17:43
Включения network.security.esni.enabled=true в about:config недостаточно для активации в Firefox TLS-расширения ESNI (Encrypted Server Name Indication), обеспечивающего шифрование данных о хосте, запрашиваемом в рамках HTTPS-соединения. На данным момент ESNI не работает без использования встроенного в Firefox резолвера "DNS over HTTPS" (network.trr.mode = 2). Использовать ESNI [[https://bugzilla.mozilla.org/show_bug.cgi?id=1500289 пока можно]] только при активации "DNS over HTTPS". Для включения "DNS over HTTPS" в about:config следует изменить значение переменной network.trr.mode. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно [[https://github.com/curl/curl/wiki/DNS-over-HTTPS установить]]: * https://dns.google.com/experimental * https://cloudflare-dns.com/dns-query * https://dns.quad9.net/dns-query (он же https://9.9.9.9/dns-query) * https://doh.powerdns.org * https://doh.cleanbrowsing.org/doh/family-filter/ (с родительским контролем) * https://doh2.dnswarden.com (с родительским контролем) * https://dns.dnsoverhttps.net/dns-query (проброс запросов через tor) * https://doh.securedns.eu/dns-query (заявлено об отсутствии ведения логов) * https://doh.crypto.sx/dns-query (на базе [[https://github.com/jedisct1/rust-doh doh-proxy]]) * https://doh-de.blahdns.com/dns-query (используется [[https://github.com/m13253/dns-over-https реализация]] на Go) * https://dns.dns-over-https.com/dns-query (используется [[https://github.com/m13253/dns-over-https реализация]] на Go) * https://commons.host (реализация на [[https://github.com/qoelet/playdoh Node.js]]) URL: https://bugzilla.mozilla.org/show_bug.cgi?id=1500289 Обсуждается: http://www.opennet.dev/tips/info/3086.shtml
Ответить \| Правка \| Cообщить модератору

Оглавление

За состоянием поддержки ESNI в Chrome можно смотреть здесь https crbug com 908, Аноним (1), 17:43 , 27-Янв-19, (1)
Да работает ли оно реально-то У меня включен esni и doh - https www cloudflar, Kuromi (ok), 21:41 , 27-Янв-19, (2)

restart the browser b , Аноним (3), 21:52 , 27-Янв-19, (3)

Аж сотню раз уже И ничего , Kuromi (ok), 22:06 , 27-Янв-19, (4)

В официальном Firefox 64 0 2 https imgur com a GBhczFL, Аноним (3), 02:34 , 28-Янв-19, (6)
У Вас что установлено в network trr uri Нужно https cloudflare-dns com dns-qu, Онанимус (?), 12:03 , 28-Янв-19, (9)

То что по умолчанию - https mozilla cloudflare-dns com dns-query, Kuromi (ok), 02:43 , 29-Янв-19, (13)

Работает - https i imgur com kfb8ll4 pngВ network security esni enabled постав, AnonESNI (?), 12:16 , 28-Янв-19, (10)

Честно говоря дичь какая-то У меня если network trr mode поставить в 3 только , Kuromi (ok), 02:52 , 29-Янв-19, (15)

Попробуйте подставить в network trr bootstrapAddress значение 1 1 1 1, Аноним (-), 14:43 , 29-Янв-19, (16) +1

А вот теперь заработало, спасибо , Kuromi (ok), 17:44 , 29-Янв-19, (19)

Взяли и добавили второй IP 104 16 249 249 задним числом , Аноним (-), 17:31 , 30-Июн-19, (30)

резолвера DNS over HTTPS Какой идиотизм, б-же ESNI ок, но зачем мне чёртов DOH, Onanon (?), 23:47 , 27-Янв-19, (5) +3

Да, этого у тебя не отнять Что есть, то есть А зачем тебе eSNI без DoH А тут ты, Anonymous_ (?), 07:13 , 28-Янв-19, (8) –2

А тебе какое дело, умник Объясни лучше, зачем мне DOH DOT решает ту же проблему, Onanon (?), 18:53 , 28-Янв-19, (12)

Включи уже наконец в работу свой межушный гaнглий Нет ничего проще, чем перекрыт, Anonymous_ (?), 05:32 , 30-Янв-19, (20) –1

Не хами 1 Я не использую DoT 2 Блокировать DNS можно и без DoT, но никто этого, Onanon (?), 18:19 , 30-Янв-19, (21)

Попытки провайдеров перенаправлять запросы на собственный DNS ранее уже были зам, Anonymous_ (?), 21:02 , 30-Янв-19, (22) –2

Зачем ты тогда вообще напрягаешься Ну давай, расскажи мне, в чём тогда смысл защ, Onanon (?), 21:29 , 30-Янв-19, (23)

А разве нет С середины поста ты показываешь неспособность ответить аргументиров, Аноним (24), 09:22 , 31-Янв-19, (24) +1
Так в моей стране тоже пытаются регулировать интернет Просто не так по-идиотс, Anonymous_ (?), 17:50 , 31-Янв-19, (25)

Из того что обсуждалось на эту тему в Багзилле - решение скорее политическое ч, Kuromi (ok), 02:45 , 29-Янв-19, (14)
Действительно И этот их сайт https www cloudflare com ssl encrypted-sni полная, Аноним (-), 14:52 , 29-Янв-19, (17)

Это уже не говоря об security tls enable_0rtt_data и прочих улучшениях во благ, Аноним (-), 14:55 , 29-Янв-19, (18) +1
Специализд, DNSSEC не для браузера, и проверять он ничего не должен Господи жги, Аноним (27), 01:14 , 03-Фев-19, (27)

Проверять должен резольвер Но в случае DoH резольвером является сам браузер , Аноним (28), 19:35 , 05-Фев-19, (28)

У меня в андроидной версии Firefox-а DoH и eSNI уже месяца с полтора-два работае, Anonymous_ (?), 07:00 , 28-Янв-19, (7) –1
отличная заметка, спасибо , samm (ok), 17:06 , 01-Фев-19, (26)
После восстановления системы Manjaro Linux из Hibernate, открытая сессия Firef, microcoder (ok), 09:37 , 10-Мрт-19, (29)
https dns adguard com dns-queryДа и вообще хорошее дополнение https kb adgu, Oleg (??), 01:30 , 31-Окт-19, (31)
не работает, linkedin com не открывается тест клаудфлэра показывает все галки, , null (??), 14:48 , 02-Дек-19, (32)

И действительно Зачем оно все это нужно, если не зайти на заблокированные сайты, Null (??), 15:42 , 13-Янв-20, (33)
так как все-таки заходить на запрещенные сайты , Null (??), 15:43 , 13-Янв-20, (34)

Толку конечно мало от этого, потому как маршрутизация трафика идет исключительно, microcoder (ok), 19:28 , 13-Янв-20, (35)

Надо писать именно https www linkedin com или установить дополнение в браузер , Mikhail Rokhin (?), 03:30 , 27-Янв-21, (36)

Сообщения [Сортировка по времени | RSS]

1. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Аноним (1), 27-Янв-19, 17:43

За состоянием поддержки ESNI в Chrome можно смотреть здесь:
https://crbug.com/908132
// b.

Ответить | Правка | Наверх | Cообщить модератору

2. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Kuromi (ok), 27-Янв-19, 21:41

Да работает ли оно реально-то?
У меня включен esni и doh - https://www.cloudflare.com/ssl/encrypted-sni/ все равно говорит что esni не включен.

Ответить | Правка | Наверх | Cообщить модератору

3. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Аноним (3), 27-Янв-19, 21:52

restart the browser
// b.

Ответить | Правка | Наверх | Cообщить модератору

4. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Kuromi (ok), 27-Янв-19, 22:06

Аж сотню раз уже. И ничего.

Ответить | Правка | Наверх | Cообщить модератору

6. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Аноним (3), 28-Янв-19, 02:34

В официальном Firefox 64.0.2: https://imgur.com/a/GBhczFL

Ответить | Правка | Наверх | Cообщить модератору

9. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Онанимус (?), 28-Янв-19, 12:03

У Вас что установлено в network.trr.uri? Нужно https://cloudflare-dns.com/dns-query - тогда esni покажет. А так он не понимает.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Kuromi (ok), 29-Янв-19, 02:43

То что по умолчанию - https://mozilla.cloudflare-dns.com/dns-query

Ответить | Правка | Наверх | Cообщить модератору

10. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от AnonESNI (?), 28-Янв-19, 12:16

Работает - https://i.imgur.com/kfb8ll4.png
В network.security.esni.enabled поставить true
+ вкл. это - https://i.imgur.com/aYDdCVK.png
Даже выходить из браузера не надо.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Kuromi (ok), 29-Янв-19, 02:52

> restart the browser
> // b.
Честно говоря дичь какая-то. У меня если network.trr.mode поставить в 3 (только DOH) тупо не резолвиться вообще ничего. Возможно в Ночнушке все опять нахрен сломали, лол.

АХ ВОТ ОНО ЧТо - https://isitblockedinrussia.com/?host=mozilla.cloudflare-dns...
Decision 2-946/13 made on 2013-06-10 by суд.
This block affects IP 104.16.248.249 and domain ineedusersmore.net.
Я и забыл что живу в Смехдержаве. IP заблокирован давно протухшим решением суда, а всем до лампочки...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. "Включение ESNI и DNS over HTTPS в Firefox" +1 +/–

Сообщение от Аноним (-), 29-Янв-19, 14:43

Попробуйте подставить в network.trr.bootstrapAddress значение 1.1.1.1

Ответить | Правка | Наверх | Cообщить модератору

19. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Kuromi (ok), 29-Янв-19, 17:44

> Попробуйте подставить в network.trr.bootstrapAddress значение 1.1.1.1
А вот теперь заработало, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

30. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Аноним (-), 30-Июн-19, 17:31

Взяли и добавили второй IP 104.16.249.249 задним числом...

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

5. "Включение ESNI и DNS over HTTPS в Firefox" +3 +/–

Сообщение от Onanon (?), 27-Янв-19, 23:47

> На данным момент ESNI не работает без использования встроенного в Firefox
резолвера "DNS over HTTPS"
Какой идиотизм, б-же. ESNI ок, но зачем мне чёртов DOH?

Ответить | Правка | Наверх | Cообщить модератору

8. "Включение ESNI и DNS over HTTPS в Firefox" –2 +/–

Сообщение от Anonymous_ (?), 28-Янв-19, 07:13

> Какой идиотизм,
Да, этого у тебя не отнять. Что есть, то есть.
> ESNI ок, но зачем мне чёртов DOH?
А зачем тебе eSNI без DoH?
А тут ты такой выбегаешь и не задумываясь, как обычно, говоришь: "А у меня есть DoT!".

Ответить | Правка | Наверх | Cообщить модератору

12. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Onanon (?), 28-Янв-19, 18:53

>> ESNI ок, но зачем мне чёртов DOH?
> А зачем тебе eSNI без DoH?
А тебе какое дело, умник? Объясни лучше, зачем мне DOH.
> А тут ты такой выбегаешь и не задумываясь, как обычно, говоришь: "А
> у меня есть DoT!".
DOT решает ту же проблему, что и DOH, да. При этом, это гораздо менее уродливое и костыльное решение. Но ты энивэй не угадал - я шифрую DNS запросы с тех пор, когда это ещё не было мэйнстримом - у меня TorDNS и локальный резолвер. Жрите сами свой DOH, школота...

Ответить | Правка | Наверх | Cообщить модератору

20. "Включение ESNI и DNS over HTTPS в Firefox" –1 +/–

Сообщение от Anonymous_ (?), 30-Янв-19, 05:32

> Объясни лучше, зачем мне DOH.
> ...
> DOT решает ту же проблему, что и DOH, да. При этом, это гораздо менее уродливое и костыльное решение.
Включи уже наконец в работу свой межушный гaнглий.
Нет ничего проще, чем перекрыть DoT. А вот с DoH это сделать уже сложнее.
> у меня TorDNS и локальный резолвер. Жрите сами свой DOH, школoтa...
Вот это тебя и характеризует как типичное параноидальное шкoлoло.
У меня дома DoT на unbound-е построен, но я ещё и через 4G/LTE с андроидного смартфона иногда в тырнеты хожу.
Вот для этого мне и нужен DoH, на тот случай, когда апстрим провайдер перекроет DoT.

Ответить | Правка | Наверх | Cообщить модератору

21. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Onanon (?), 30-Янв-19, 18:19

> Включи уже наконец в работу свой межушный гaнглий.
Не хами.
> Нет ничего проще, чем перекрыть DoT.
1) Я не использую DoT.
2) Блокировать DNS можно и без DoT, но никто этого не делает. Зачем, если можно блочить сами сайты? Что DoT, что DoH пытается решить только одну проблему: гарантировать, что DNS-сервер вернул там то, что мы хотели узнать. Всё.
> А вот с DoH это сделать уже сложнее.
Рассказать тебе, как забанить DoH? Берёшь и режешь все запросы по https к серверам из ОП-поста. Что? Анинаэто не пойдут? Ну-ну, вспомни ковровые блокировки, когда телеграм начали банить.
Ооооочень сложно, просто рокет сайенс, ага.
> Вот это тебя и характеризует как типичное параноидальное шкoлoло.
Это меня характеризует как человека, который использует полноценные решения, вместо г-на для смузихлёбов.
> У меня дома DoT на unbound-е построен, но я ещё и через 4G/LTE с андроидного смартфона иногда в тырнеты хожу.
> Вот для этого мне и нужен DoH, на тот случай, когда апстрим провайдер перекроет DoT.
Судя по тому, что ты написал и по хамскому стилю твоих сообщений, DoH тебе нужен, чтобы на форумах хвалиться и самоутверждаться. Диджитол резистансе, да?

Ответить | Правка | Наверх | Cообщить модератору

22. "Включение ESNI и DNS over HTTPS в Firefox" –2 +/–

Сообщение от Anonymous_ (?), 30-Янв-19, 21:02

> 2) Блокировать DNS можно и без DoT, но никто этого не делает.
Попытки провайдеров перенаправлять запросы на собственный DNS ранее уже были замечены.
И да, всё когда-нибудь происходит в первый раз. Если этого не делали раньше, то это не значит, что этого не будут делать в будущем. (Ваш Кэп)
> Зачем, если можно блочить сами сайты?
В моей стране так и поступают. Но попытки перенапрявлять трафик DNS тоже предпринимались.
> Что DoT, что DoH пытается решить только одну проблему: гарантировать, что DNS-сервер вернул там то, что мы хотели узнать. Всё.
Нет, конечно. Ты, видимо, путаешь их с DNSSEC. А это разные вещи, вообще-то.
Это, кстати, наглядно демонстрирует что ты вообще не очень-то "в теме".
>> А вот с DoH это сделать уже сложнее.
> Рассказать тебе, как забанить DoH? Берёшь и режешь все запросы по https к серверам из ОП-поста.
Будут появляться DoH-сервера на других адресах.
А вот перекрыть весь DoT - проще простого - достаточно перекрыть весь 853 порт. В этом случае тоже можно выкрутиться, но уже сложнее.
> Что? Анинаэто не пойдут? Ну-ну, вспомни ковровые
> блокировки, когда телеграм начали банить
В моей стране, слава Богу, до такого маразма дело не доходило.
> Ооооочень сложно, просто рокет сайенс, ага.
Да уж сложнее, чем перекрыть весь DoT. Придётся отслеживать все DoH-сервера интернета, что может оказаться не такой уж и простой задачей.
>> Вот это тебя и характеризует как типичное параноидальное шкoлoло.
> Это меня характеризует как человека, который использует полноценные решения, вместо г-на для смузихлёбов.
А я думал, что ты и есть смузихлёб. Только чуть более раннего поколения.
Вот это твоё слово - "энивей", как бы намекает. Типично для смузихлёбов - понтоваться своим рунглишем.
>> Вот для этого мне и нужен DoH, на тот случай, когда апстрим провайдер перекроет DoT.
> Судя по тому, что ты написал и по хамскому стилю твоих сообщений,
Да меня ваша каста бестолковых "ненужнистов" уже подзаколебала.
ИЧСХ, "ненужнисты", обычно, толком не разбираются в теме. Ты - не исключение.
Я уже думаю, что "не нужно" - это ваше ментальное. "Скрепность" находит свой выход таким странным способом.
> DoH тебе нужен, чтобы на форумах хвалиться и самоутверждаться. Диджитол резистансе, да?
Да ну. Таким "детсадом" мне не самоутвердится. Да и не нужно мне это уже давно, ибо до подлинника совсем недалече.
А про какой-то "Диджитол резистансе" я вообще первый раз слышу.
Кстати, "диджитОл" вместо "диджитАл" - это тоже признак ранних поколений смузихлёбов.
P.S. TOR вам, наверное, тоже перекроют, чуть позже.

Ответить | Правка | Наверх | Cообщить модератору

23. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Onanon (?), 30-Янв-19, 21:29

> В моей стране так и поступают.
> В моей стране, слава Богу, до такого маразма дело не доходило.
Зачем ты тогда вообще напрягаешься?
>>> Что DoT, что DoH пытается решить только одну проблему: гарантировать, что DNS-сервер вернул там то, что мы хотели узнать. Всё.
> Нет, конечно. Ты, видимо, путаешь их с DNSSEC. А это разные вещи, вообще-то.
Ну давай, расскажи мне, в чём тогда смысл защиты от атак типа MITM. Разница с DNSSEC понятна, и что?
Нет, я понимаю, что есть альтернативно одарённые, которые думают, что цель DoT - шифровать DNS-запросы, просто ради шифрования (и пофигу, что DNS-провайдер всё равно сможет сопоставить ваш запрос и ip, ага).
> Это, кстати, наглядно демонстрирует что ты вообще не очень-то "в теме".
Окей, окей, окей. Я - ламо, ты - крутой какир. Ты доволен?
> Будут появляться DoH-сервера на других адресах.
> А вот перекрыть весь DoT - проще простого - достаточно перекрыть весь 853 порт. В этом случае тоже можно выкрутиться, но уже сложнее.
Прости - но написанное тобой - ахинея. Почему бы тогда просто не банить обычные DNS-порты?
Это такой же терроризм, как то что ты предлагаешь с 853 портом. В то время как точечно банить сервера по списку - это то, что и РКН и примерно все на свете уже давно умеют делать и это почти безболезненно (кто смог нагнуть амазон, тот и cloudflare сможет).
> Да уж сложнее, чем перекрыть весь DoT. Придётся отслеживать все DoH-сервера интернета, что может оказаться не такой уж и простой задачей.
Все - не нужно. Достаточно популярные. Абсолютных блокировок не бывает, и те, кто их организовывают - это понимают.
> А я думал, что ты и есть смузихлёб. Только чуть более раннего поколения.
> Вот это твоё слово - "энивей", как бы намекает. Типично для смузихлёбов - понтоваться своим рунглишем.
А ты не думай. Это явно не твой конёк.
> Да меня ваша каста бестолковых "ненужнистов" уже подзаколебала.
Ну так приумолкни уже, и свали. Я не напрашивался на беседу с тобой.
> ИЧСХ, "ненужнисты", обычно, толком не разбираются в теме. Ты - не исключение.
Не позорься.
> Я уже думаю, что "не нужно" - это ваше ментальное. "Скрепность" находит свой выход таким странным способом.
Это, конечно же, конструктив и не самоутверждение. Так и запишем.
> Да ну. Таким "детсадом" мне не самоутвердится.
Тут я с тобой согласен! Ну так замолкни уже!
> Кстати, "диджитОл" вместо "диджитАл" - это тоже признак ранних поколений смузихлёбов.
facepalm.jpg
> P.S. TOR вам, наверное, тоже перекроют, чуть позже.
Ну всё, ты меня уделал окончательно! Пойду делать вдоль. А ты, наверное, очень рад от того, что скоро нам TOR перекроют? Пришёл сюда позлорадствовать, да?)) После того, как ты оподливился с DOH это вполне закономерно. Пиши в след

Ответить | Правка | Наверх | Cообщить модератору

24. "Включение ESNI и DNS over HTTPS в Firefox" +1 +/–

Сообщение от Аноним (24), 31-Янв-19, 09:22

> Ну всё, ты меня уделал окончательно!
А разве нет? С середины поста ты показываешь неспособность ответить аргументированно.

Ответить | Правка | Наверх | Cообщить модератору

25. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Anonymous_ (?), 31-Янв-19, 17:50

> Зачем ты тогда вообще напрягаешься?
Так в моей стране тоже пытаются "регулировать интернет". Просто не так по-идиотски, как в вашей.
> Нет, я понимаю, что есть альтернативно одарённые, которые думают, что цель DoT - шифровать DNS-запросы, просто ради шифрования (и пофигу, что DNS-провайдер всё равно сможет сопоставить ваш запрос и ip, ага).
"Currently, DoT and DNSSEC are complementary: they serve two different purposes (privacy and origin authenticity respectively),..."
...
"The trust model provided by the TLS is quite different. With TLS, the remote end is authenticated, but the data received over the transport channel is not".
И это пишет Willem Toorop из NLnet Labs (сам нагуглишь).
(в этом месте ты должен почувствовать себя полным идиотом).
А у тебя в голове, похоже, вообще какая-то каша. Ты путаешь аутентичность/целостность данных с их приватностью.
> Прости - но написанное тобой - ахинея. Почему бы тогда просто не банить обычные DNS-порты?
Вроде бы не нужно быть особо умным чтобы это понять. Но тебе, очевидно, даже это не удаётся.
Не "банить", а закрывать 853 порт, чтобы согнать всех пользователей на обычный clear text DNS, за которым без особых сложностей можно следить.
Пойми наконец, картонная твоя голова, "не пущать" это что-то одно, а "следить" это что-то другое.
И да, закрытый на выход 853 порт даже и не заметят ~98%(условно) ваших пользователей.
> Это такой же терроризм, как то что ты предлагаешь с 853 портом.
Какой ещё "терроризм"? Ты в детстве сильно головой ударился, что ли?
Ты же сам недавно писал вот это: "Анинаэто не пойдут? Ну-ну, вспомни ковровые блокировки, когда телеграм начали банить".
Перекроют и глазом не моргнут. Это лишь вопрос времени. Просто DoT пока не получил достаточно широкого распространения, чтобы привлечь их внимание.
> Все - не нужно. Достаточно популярные. Абсолютных блокировок не бывает, и те, кто их организовывают - это понимают.
Когда начнут блокировать, новые будут появляется как грибы после дождя.
> А ты не думай. Это явно не твой конёк.
Очевидно, что ты мне даёшь совет к которому постоянно прибегаешь сам.
Проецируешь на меня то, что видишь в себе сам.
> А ты, наверное, очень рад от того, что скоро нам TOR перекроют?
Так вы же сами на это напрашиваетесь, даже не осознавая этого.
Они лишь выполняют ваши неосознанные желания, вот это ваше "оно нам не нужно".
Они просто действуют слишком грубо, и хватают больше, чем (неосознанно) от них ожидалось. От этого у вас возникает лютый баттхёрт.
> После того, как ты оподливился с DOH это вполне закономерно.
Где я "оподливился"?
Ты же вообще даже толком не понимаешь о чём идёт речь. И это уже просто-таки очевидно.
> Ну так приумолкни уже, и свали.
> ...
> Ну так замолкни уже!
Ого, как у тебя пригорает! Воспользуйся огнетушителем, а то останешься без зада.
А ты кто вообще здесь такой, чтобы мне что-то указывать?
P.S. У тебя даже терминология смузихлёбская.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

14. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Kuromi (ok), 29-Янв-19, 02:45

>> На данным момент ESNI не работает без использования встроенного в Firefox
> резолвера "DNS over HTTPS"
> Какой идиотизм, б-же. ESNI ок, но зачем мне чёртов DOH?
Из того что обсуждалось на эту тему в Багзилле - решение скорее "политическое" чем техническое. Мозилла считает, что без DOH фича не будет достаточно эффективной.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Аноним (-), 29-Янв-19, 14:52

Действительно!
И этот их сайт https://www.cloudflare.com/ssl/encrypted-sni полная профанация
Ведь Firefox не выполняет проверку DNSSEC - для него это просто мусор, а все аддоны, которые этим занимались, "как" по указке все разом стали вдруг несовместимыми с новыми релизами...
То есть проверку типа сделали за нас, и просто вывели зелёную галочку? Как удобно!
Тогда уж лучше https://9.9.9.10/dns-query использовать, чтобы не было иллюзий безопасности...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

18. "Включение ESNI и DNS over HTTPS в Firefox" +1 +/–

Сообщение от Аноним (-), 29-Янв-19, 14:55

Это уже не говоря об security.tls.enable_0rtt_data и прочих "улучшениях" во благо народа!
Сбасибо Cloudflare что заботишься о нас!

Ответить | Правка | Наверх | Cообщить модератору

27. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Аноним (27), 03-Фев-19, 01:14

Специализд, DNSSEC не для браузера, и проверять он ничего не должен. Господи жги.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

28. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Аноним (28), 05-Фев-19, 19:35

Проверять должен резольвер. Но в случае DoH резольвером является сам браузер.

Ответить | Правка | Наверх | Cообщить модератору

7. "Включение ESNI и DNS over HTTPS в Firefox" –1 +/–

Сообщение от Anonymous_ (?), 28-Янв-19, 07:00

У меня в андроидной версии Firefox-а DoH и eSNI уже месяца с полтора-два работает. Причём используется опция "3" (DoH only).

Ответить | Правка | Наверх | Cообщить модератору

26. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от samm (ok), 01-Фев-19, 17:06

отличная заметка, спасибо!

Ответить | Правка | Наверх | Cообщить модератору

29. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от microcoder (ok), 10-Мрт-19, 09:37

После восстановления системы (Manjaro Linux) из Hibernate, открытая сессия Firefox не может резолвить в режиме network.trr.mode=3 (only DoH). После перезагрузки Firefox всё работает. Почему? Как исправить, чтобы не перезапускать Firefox?

Ответить | Правка | Наверх | Cообщить модератору

31. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Oleg (??), 31-Окт-19, 01:30

https://dns.adguard.com/dns-query
Да и вообще хорошее дополнение: https://kb.adguard.com/ru/general/dns-providers

Ответить | Правка | Наверх | Cообщить модератору

32. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от null (??), 02-Дек-19, 14:48

не работает, linkedin.com не открывается. тест клаудфлэра показывает все галки, но толку от этого немного. в том числе с trr.mode 3

Ответить | Правка | Наверх | Cообщить модератору

33. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Null (??), 13-Янв-20, 15:42

И действительно. Зачем оно все это нужно, если не зайти на заблокированные сайты?

Ответить | Правка | Наверх | Cообщить модератору

34. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Null (??), 13-Янв-20, 15:43

> не работает, linkedin.com не открывается. тест клаудфлэра показывает все галки, но толку
> от этого немного. в том числе с trr.mode 3
так как все-таки заходить на запрещенные сайты?

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

35. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от microcoder (ok), 13-Янв-20, 19:28

>> не работает, linkedin.com не открывается. тест клаудфлэра показывает все галки, но толку
>> от этого немного. в том числе с trr.mode 3
> так как все-таки заходить на запрещенные сайты?
Толку конечно мало от этого, потому как маршрутизация трафика идет исключительно по IP адресу. DNS же позволяет узнать IP адрес той конечно точки (сайт) которую мы запрашиваем.
Зная это, теперь мы можем поискать что-то, что позволит нам изменить маршрутизацию таким образм, чтобы блокираторы не увидели наш запрос конечной точки. Для решения этой проблемы существует одно из решений - это использовать VPN. Успехов.

Ответить | Правка | Наверх | Cообщить модератору

36. "Включение ESNI и DNS over HTTPS в Firefox" +/–

Сообщение от Mikhail Rokhin (?), 27-Янв-21, 03:30

Надо писать именно https://www.linkedin.com/
или установить дополнение в браузер типа HTTPS-Everywhere
Иначе, по умолчанию, linkedin.com интерпретируется как http://linkedin.com и у меня выдаёт запрет доступа от РосТелеком.
Кстати, есть ли скрытые флаги в FireFox/Chrome , которые заставляют браузер по умолчанию интерпретировать любые адреса в адресной строке как https://... ?

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
Сообщение от Аноним (1), 27-Янв-19, 17:43
За состоянием поддержки ESNI в Chrome можно смотреть здесь: https://crbug.com/908132 // b.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
Сообщение от Kuromi (ok), 27-Янв-19, 21:41
Да работает ли оно реально-то? У меня включен esni и doh - https://www.cloudflare.com/ssl/encrypted-sni/ все равно говорит что esni не включен.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Аноним (3), 27-Янв-19, 21:52
	restart the browser // b.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Kuromi (ok), 27-Янв-19, 22:06
	Аж сотню раз уже. И ничего.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Аноним (3), 28-Янв-19, 02:34
	В официальном Firefox 64.0.2: https://imgur.com/a/GBhczFL
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Онанимус (?), 28-Янв-19, 12:03
	У Вас что установлено в network.trr.uri? Нужно https://cloudflare-dns.com/dns-query - тогда esni покажет. А так он не понимает.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	13. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Kuromi (ok), 29-Янв-19, 02:43
	То что по умолчанию - https://mozilla.cloudflare-dns.com/dns-query
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от AnonESNI (?), 28-Янв-19, 12:16
	Работает - https://i.imgur.com/kfb8ll4.png В network.security.esni.enabled поставить true + вкл. это - https://i.imgur.com/aYDdCVK.png Даже выходить из браузера не надо.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	15. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Kuromi (ok), 29-Янв-19, 02:52
	> restart the browser > // b. Честно говоря дичь какая-то. У меня если network.trr.mode поставить в 3 (только DOH) тупо не резолвиться вообще ничего. Возможно в Ночнушке все опять нахрен сломали, лол. АХ ВОТ ОНО ЧТо - https://isitblockedinrussia.com/?host=mozilla.cloudflare-dns... Decision 2-946/13 made on 2013-06-10 by суд. This block affects IP 104.16.248.249 and domain ineedusersmore.net. Я и забыл что живу в Смехдержаве. IP заблокирован давно протухшим решением суда, а всем до лампочки...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	16. "Включение ESNI и DNS over HTTPS в Firefox"	+1 +/–
	Сообщение от Аноним (-), 29-Янв-19, 14:43
	Попробуйте подставить в network.trr.bootstrapAddress значение 1.1.1.1
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Kuromi (ok), 29-Янв-19, 17:44
	> Попробуйте подставить в network.trr.bootstrapAddress значение 1.1.1.1 А вот теперь заработало, спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Аноним (-), 30-Июн-19, 17:31
	Взяли и добавили второй IP 104.16.249.249 задним числом...
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору

5. "Включение ESNI и DNS over HTTPS в Firefox"	+3 +/–
Сообщение от Onanon (?), 27-Янв-19, 23:47
> На данным момент ESNI не работает без использования встроенного в Firefox резолвера "DNS over HTTPS" Какой идиотизм, б-же. ESNI ок, но зачем мне чёртов DOH?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Включение ESNI и DNS over HTTPS в Firefox"	–2 +/–
	Сообщение от Anonymous_ (?), 28-Янв-19, 07:13
	> Какой идиотизм, Да, этого у тебя не отнять. Что есть, то есть. > ESNI ок, но зачем мне чёртов DOH? А зачем тебе eSNI без DoH? А тут ты такой выбегаешь и не задумываясь, как обычно, говоришь: "А у меня есть DoT!".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Onanon (?), 28-Янв-19, 18:53
	>> ESNI ок, но зачем мне чёртов DOH? > А зачем тебе eSNI без DoH? А тебе какое дело, умник? Объясни лучше, зачем мне DOH. > А тут ты такой выбегаешь и не задумываясь, как обычно, говоришь: "А > у меня есть DoT!". DOT решает ту же проблему, что и DOH, да. При этом, это гораздо менее уродливое и костыльное решение. Но ты энивэй не угадал - я шифрую DNS запросы с тех пор, когда это ещё не было мэйнстримом - у меня TorDNS и локальный резолвер. Жрите сами свой DOH, школота...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Включение ESNI и DNS over HTTPS в Firefox"	–1 +/–
	Сообщение от Anonymous_ (?), 30-Янв-19, 05:32
	> Объясни лучше, зачем мне DOH. > ... > DOT решает ту же проблему, что и DOH, да. При этом, это гораздо менее уродливое и костыльное решение. Включи уже наконец в работу свой межушный гaнглий. Нет ничего проще, чем перекрыть DoT. А вот с DoH это сделать уже сложнее. > у меня TorDNS и локальный резолвер. Жрите сами свой DOH, школoтa... Вот это тебя и характеризует как типичное параноидальное шкoлoло. У меня дома DoT на unbound-е построен, но я ещё и через 4G/LTE с андроидного смартфона иногда в тырнеты хожу. Вот для этого мне и нужен DoH, на тот случай, когда апстрим провайдер перекроет DoT.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Onanon (?), 30-Янв-19, 18:19
	> Включи уже наконец в работу свой межушный гaнглий. Не хами. > Нет ничего проще, чем перекрыть DoT. 1) Я не использую DoT. 2) Блокировать DNS можно и без DoT, но никто этого не делает. Зачем, если можно блочить сами сайты? Что DoT, что DoH пытается решить только одну проблему: гарантировать, что DNS-сервер вернул там то, что мы хотели узнать. Всё. > А вот с DoH это сделать уже сложнее. Рассказать тебе, как забанить DoH? Берёшь и режешь все запросы по https к серверам из ОП-поста. Что? Анинаэто не пойдут? Ну-ну, вспомни ковровые блокировки, когда телеграм начали банить. Ооооочень сложно, просто рокет сайенс, ага. > Вот это тебя и характеризует как типичное параноидальное шкoлoло. Это меня характеризует как человека, который использует полноценные решения, вместо г-на для смузихлёбов. > У меня дома DoT на unbound-е построен, но я ещё и через 4G/LTE с андроидного смартфона иногда в тырнеты хожу. > Вот для этого мне и нужен DoH, на тот случай, когда апстрим провайдер перекроет DoT. Судя по тому, что ты написал и по хамскому стилю твоих сообщений, DoH тебе нужен, чтобы на форумах хвалиться и самоутверждаться. Диджитол резистансе, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Включение ESNI и DNS over HTTPS в Firefox"	–2 +/–
	Сообщение от Anonymous_ (?), 30-Янв-19, 21:02
	> 2) Блокировать DNS можно и без DoT, но никто этого не делает. Попытки провайдеров перенаправлять запросы на собственный DNS ранее уже были замечены. И да, всё когда-нибудь происходит в первый раз. Если этого не делали раньше, то это не значит, что этого не будут делать в будущем. (Ваш Кэп) > Зачем, если можно блочить сами сайты? В моей стране так и поступают. Но попытки перенапрявлять трафик DNS тоже предпринимались. > Что DoT, что DoH пытается решить только одну проблему: гарантировать, что DNS-сервер вернул там то, что мы хотели узнать. Всё. Нет, конечно. Ты, видимо, путаешь их с DNSSEC. А это разные вещи, вообще-то. Это, кстати, наглядно демонстрирует что ты вообще не очень-то "в теме". >> А вот с DoH это сделать уже сложнее. > Рассказать тебе, как забанить DoH? Берёшь и режешь все запросы по https к серверам из ОП-поста. Будут появляться DoH-сервера на других адресах. А вот перекрыть весь DoT - проще простого - достаточно перекрыть весь 853 порт. В этом случае тоже можно выкрутиться, но уже сложнее. > Что? Анинаэто не пойдут? Ну-ну, вспомни ковровые > блокировки, когда телеграм начали банить В моей стране, слава Богу, до такого маразма дело не доходило. > Ооооочень сложно, просто рокет сайенс, ага. Да уж сложнее, чем перекрыть весь DoT. Придётся отслеживать все DoH-сервера интернета, что может оказаться не такой уж и простой задачей. >> Вот это тебя и характеризует как типичное параноидальное шкoлoло. > Это меня характеризует как человека, который использует полноценные решения, вместо г-на для смузихлёбов. А я думал, что ты и есть смузихлёб. Только чуть более раннего поколения. Вот это твоё слово - "энивей", как бы намекает. Типично для смузихлёбов - понтоваться своим рунглишем. >> Вот для этого мне и нужен DoH, на тот случай, когда апстрим провайдер перекроет DoT. > Судя по тому, что ты написал и по хамскому стилю твоих сообщений, Да меня ваша каста бестолковых "ненужнистов" уже подзаколебала. ИЧСХ, "ненужнисты", обычно, толком не разбираются в теме. Ты - не исключение. Я уже думаю, что "не нужно" - это ваше ментальное. "Скрепность" находит свой выход таким странным способом. > DoH тебе нужен, чтобы на форумах хвалиться и самоутверждаться. Диджитол резистансе, да? Да ну. Таким "детсадом" мне не самоутвердится. Да и не нужно мне это уже давно, ибо до подлинника совсем недалече. А про какой-то "Диджитол резистансе" я вообще первый раз слышу. Кстати, "диджитОл" вместо "диджитАл" - это тоже признак ранних поколений смузихлёбов. P.S. TOR вам, наверное, тоже перекроют, чуть позже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Onanon (?), 30-Янв-19, 21:29
	> В моей стране так и поступают. > В моей стране, слава Богу, до такого маразма дело не доходило. Зачем ты тогда вообще напрягаешься? >>> Что DoT, что DoH пытается решить только одну проблему: гарантировать, что DNS-сервер вернул там то, что мы хотели узнать. Всё. > Нет, конечно. Ты, видимо, путаешь их с DNSSEC. А это разные вещи, вообще-то. Ну давай, расскажи мне, в чём тогда смысл защиты от атак типа MITM. Разница с DNSSEC понятна, и что? Нет, я понимаю, что есть альтернативно одарённые, которые думают, что цель DoT - шифровать DNS-запросы, просто ради шифрования (и пофигу, что DNS-провайдер всё равно сможет сопоставить ваш запрос и ip, ага). > Это, кстати, наглядно демонстрирует что ты вообще не очень-то "в теме". Окей, окей, окей. Я - ламо, ты - крутой какир. Ты доволен? > Будут появляться DoH-сервера на других адресах. > А вот перекрыть весь DoT - проще простого - достаточно перекрыть весь 853 порт. В этом случае тоже можно выкрутиться, но уже сложнее. Прости - но написанное тобой - ахинея. Почему бы тогда просто не банить обычные DNS-порты? Это такой же терроризм, как то что ты предлагаешь с 853 портом. В то время как точечно банить сервера по списку - это то, что и РКН и примерно все на свете уже давно умеют делать и это почти безболезненно (кто смог нагнуть амазон, тот и cloudflare сможет). > Да уж сложнее, чем перекрыть весь DoT. Придётся отслеживать все DoH-сервера интернета, что может оказаться не такой уж и простой задачей. Все - не нужно. Достаточно популярные. Абсолютных блокировок не бывает, и те, кто их организовывают - это понимают. > А я думал, что ты и есть смузихлёб. Только чуть более раннего поколения. > Вот это твоё слово - "энивей", как бы намекает. Типично для смузихлёбов - понтоваться своим рунглишем. А ты не думай. Это явно не твой конёк. > Да меня ваша каста бестолковых "ненужнистов" уже подзаколебала. Ну так приумолкни уже, и свали. Я не напрашивался на беседу с тобой. > ИЧСХ, "ненужнисты", обычно, толком не разбираются в теме. Ты - не исключение. Не позорься. > Я уже думаю, что "не нужно" - это ваше ментальное. "Скрепность" находит свой выход таким странным способом. Это, конечно же, конструктив и не самоутверждение. Так и запишем. > Да ну. Таким "детсадом" мне не самоутвердится. Тут я с тобой согласен! Ну так замолкни уже! > Кстати, "диджитОл" вместо "диджитАл" - это тоже признак ранних поколений смузихлёбов. facepalm.jpg > P.S. TOR вам, наверное, тоже перекроют, чуть позже. Ну всё, ты меня уделал окончательно! Пойду делать вдоль. А ты, наверное, очень рад от того, что скоро нам TOR перекроют? Пришёл сюда позлорадствовать, да?)) После того, как ты оподливился с DOH это вполне закономерно. Пиши в след
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Включение ESNI и DNS over HTTPS в Firefox"	+1 +/–
	Сообщение от Аноним (24), 31-Янв-19, 09:22
	> Ну всё, ты меня уделал окончательно! А разве нет? С середины поста ты показываешь неспособность ответить аргументированно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Anonymous_ (?), 31-Янв-19, 17:50
	> Зачем ты тогда вообще напрягаешься? Так в моей стране тоже пытаются "регулировать интернет". Просто не так по-идиотски, как в вашей. > Нет, я понимаю, что есть альтернативно одарённые, которые думают, что цель DoT - шифровать DNS-запросы, просто ради шифрования (и пофигу, что DNS-провайдер всё равно сможет сопоставить ваш запрос и ip, ага). "Currently, DoT and DNSSEC are complementary: they serve two different purposes (privacy and origin authenticity respectively),..." ... "The trust model provided by the TLS is quite different. With TLS, the remote end is authenticated, but the data received over the transport channel is not". И это пишет Willem Toorop из NLnet Labs (сам нагуглишь). (в этом месте ты должен почувствовать себя полным идиотом). А у тебя в голове, похоже, вообще какая-то каша. Ты путаешь аутентичность/целостность данных с их приватностью. > Прости - но написанное тобой - ахинея. Почему бы тогда просто не банить обычные DNS-порты? Вроде бы не нужно быть особо умным чтобы это понять. Но тебе, очевидно, даже это не удаётся. Не "банить", а закрывать 853 порт, чтобы согнать всех пользователей на обычный clear text DNS, за которым без особых сложностей можно следить. Пойми наконец, картонная твоя голова, "не пущать" это что-то одно, а "следить" это что-то другое. И да, закрытый на выход 853 порт даже и не заметят ~98%(условно) ваших пользователей. > Это такой же терроризм, как то что ты предлагаешь с 853 портом. Какой ещё "терроризм"? Ты в детстве сильно головой ударился, что ли? Ты же сам недавно писал вот это: "Анинаэто не пойдут? Ну-ну, вспомни ковровые блокировки, когда телеграм начали банить". Перекроют и глазом не моргнут. Это лишь вопрос времени. Просто DoT пока не получил достаточно широкого распространения, чтобы привлечь их внимание. > Все - не нужно. Достаточно популярные. Абсолютных блокировок не бывает, и те, кто их организовывают - это понимают. Когда начнут блокировать, новые будут появляется как грибы после дождя. > А ты не думай. Это явно не твой конёк. Очевидно, что ты мне даёшь совет к которому постоянно прибегаешь сам. Проецируешь на меня то, что видишь в себе сам. > А ты, наверное, очень рад от того, что скоро нам TOR перекроют? Так вы же сами на это напрашиваетесь, даже не осознавая этого. Они лишь выполняют ваши неосознанные желания, вот это ваше "оно нам не нужно". Они просто действуют слишком грубо, и хватают больше, чем (неосознанно) от них ожидалось. От этого у вас возникает лютый баттхёрт. > После того, как ты оподливился с DOH это вполне закономерно. Где я "оподливился"? Ты же вообще даже толком не понимаешь о чём идёт речь. И это уже просто-таки очевидно. > Ну так приумолкни уже, и свали. > ... > Ну так замолкни уже! Ого, как у тебя пригорает! Воспользуйся огнетушителем, а то останешься без зада. А ты кто вообще здесь такой, чтобы мне что-то указывать? P.S. У тебя даже терминология смузихлёбская.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	14. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Kuromi (ok), 29-Янв-19, 02:45
	>> На данным момент ESNI не работает без использования встроенного в Firefox > резолвера "DNS over HTTPS" > Какой идиотизм, б-же. ESNI ок, но зачем мне чёртов DOH? Из того что обсуждалось на эту тему в Багзилле - решение скорее "политическое" чем техническое. Мозилла считает, что без DOH фича не будет достаточно эффективной.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	17. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Аноним (-), 29-Янв-19, 14:52
	Действительно! И этот их сайт https://www.cloudflare.com/ssl/encrypted-sni полная профанация Ведь Firefox не выполняет проверку DNSSEC - для него это просто мусор, а все аддоны, которые этим занимались, "как" по указке все разом стали вдруг несовместимыми с новыми релизами... То есть проверку типа сделали за нас, и просто вывели зелёную галочку? Как удобно! Тогда уж лучше https://9.9.9.10/dns-query использовать, чтобы не было иллюзий безопасности...
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	18. "Включение ESNI и DNS over HTTPS в Firefox"	+1 +/–
	Сообщение от Аноним (-), 29-Янв-19, 14:55
	Это уже не говоря об security.tls.enable_0rtt_data и прочих "улучшениях" во благо народа! Сбасибо Cloudflare что заботишься о нас!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Аноним (27), 03-Фев-19, 01:14
	Специализд, DNSSEC не для браузера, и проверять он ничего не должен. Господи жги.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	28. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
	Сообщение от Аноним (28), 05-Фев-19, 19:35
	Проверять должен резольвер. Но в случае DoH резольвером является сам браузер.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Включение ESNI и DNS over HTTPS в Firefox"	–1 +/–
Сообщение от Anonymous_ (?), 28-Янв-19, 07:00
У меня в андроидной версии Firefox-а DoH и eSNI уже месяца с полтора-два работает. Причём используется опция "3" (DoH only).
Ответить \| Правка \| Наверх \| Cообщить модератору

26. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
Сообщение от samm (ok), 01-Фев-19, 17:06
отличная заметка, спасибо!
Ответить \| Правка \| Наверх \| Cообщить модератору

29. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
Сообщение от microcoder (ok), 10-Мрт-19, 09:37
После восстановления системы (Manjaro Linux) из Hibernate, открытая сессия Firefox не может резолвить в режиме network.trr.mode=3 (only DoH). После перезагрузки Firefox всё работает. Почему? Как исправить, чтобы не перезапускать Firefox?
Ответить \| Правка \| Наверх \| Cообщить модератору

31. "Включение ESNI и DNS over HTTPS в Firefox"	+/–
Сообщение от Oleg (??), 31-Окт-19, 01:30
https://dns.adguard.com/dns-query Да и вообще хорошее дополнение: https://kb.adguard.com/ru/general/dns-providers
Ответить \| Правка \| Наверх \| Cообщить модератору