Vlákno názorů k článku
Revoluce je tu, aneb nové typy DNS dotazů: SVCB a HTTPS

Takovych RFC, ktere nikdo nikdy neimplementoval, existuji stovky. Dalsi stovky takovych, ktere mozna existuji v nejake demoimplementaci, ale nikdo to realne nepouziva.

Treba dns over https si procpal google kvuli smirovani provozu. Nikde jinde to nikdo nepouziva a nikdy nebude. Proc by jako mel?

V tomto pripade ... uzasna vyhoda zmeny protu === nikomu to nebude fungovat, protoze firewally. Typickej korporatni FW pusti 80/443 a i to typicky jen pres nejakou proxy. Ostatne, nedavno se to tady resilo v souvislosti se seznamem a tim, ze to pres prave ty proxy neproleze pres ten jejich paywall.

BTW: getaddrinfo je presne to misto kde by to melo byt.

Musíte samozřejmě získat DNS záznam typu HTTPS (např. pomocí res_query) a pak se připojit na vybranou IP adresu. getaddrinfo použít nemůžete, to používá A/ AAAA záznamy. Stejně jako getaddrinfo nepoužívá třeba SMTP relay, který se potřebuje řídit MX záznamy, nebo to nepoužívají aplikace používající protokoly, které používají SVR záznamy.

DoH/DoQ si muzete zprovoznit i na svem serveru a svuj browser nechat komunikovat primo s nim :-) Pripadne si vybrat z ruznych dalsich poskytovatelu. Opet se potvrzuje, ze ty vase noticky z ruske trolli farmy maji proste fatalni trhliny - tohle fakt neni jen o Google.

To je tak kdyz nekdo nicemu nerozumi, o nicem nic nevi a protoze nema naprosto zadny argument, tak tu posila lidi do ruska, ze ktereho s holou riti sam prisel.

No prave jste uspesne popsal sam sebe. Nerozumite totu, ale vyjadrujete se. Ja narozdil od vas tyhle veci zprovoznit umim.

Fajn, chci navázat https spojení s nějakým serverem
Mám k dispozici linuxový socket a openssl s certifikátama (kořenonovýma)

Jak tohoto využiju? socket -> getaddrinfo -> connect -> ssl_client
nikdě po cestě tam nevidím možnost to využít

21. 5. 2024, 13:11 editováno autorem komentáře