Hallo zusammen,
auf golem, heise und co. wird DoH ja heiß diskutiert, aus den ganzen üblichen gründen stehe ich dem auch sehr ablehnend gegenüber - die vorteile ergeben sich eigentlich nur bei kaputten / extrem langsamen Provider-DNS was mir hier in D. noch nie untergekommen ist und wofür es ein knappes dutzend guter alternativlösungen gibt.
Dafür bricht es diverse dinge, angefangen von netzen die intern anders auflösen als extern (Oder ggf. interne addressen garnicht extern auflösbar machen, wie z.B. bei meinem AG üblich) über einheitliches systemverhalten bis zu problemen in der Schnell-Diagnose bei Problemen ("ping" auf einen host ergibt die "richtige" Server-IP, Browser hat aber nen komplett anderes ergebniss).
Jetzt habe ich gelesen das die OpenBSD jungs das standardmäßig deaktivieren - meiner Meinung nach genau die richtige Idee.
auf golem, heise und co. wird DoH ja heiß diskutiert, aus den ganzen üblichen gründen stehe ich dem auch sehr ablehnend gegenüber - die vorteile ergeben sich eigentlich nur bei kaputten / extrem langsamen Provider-DNS was mir hier in D. noch nie untergekommen ist und wofür es ein knappes dutzend guter alternativlösungen gibt.
Dafür bricht es diverse dinge, angefangen von netzen die intern anders auflösen als extern (Oder ggf. interne addressen garnicht extern auflösbar machen, wie z.B. bei meinem AG üblich) über einheitliches systemverhalten bis zu problemen in der Schnell-Diagnose bei Problemen ("ping" auf einen host ergibt die "richtige" Server-IP, Browser hat aber nen komplett anderes ergebniss).
Jetzt habe ich gelesen das die OpenBSD jungs das standardmäßig deaktivieren - meiner Meinung nach genau die richtige Idee.