felfoghatatlan számomra, hogy valaki az isp-jétől jobban fél, mint amcsi adathörcsög cégektől...
rotfl.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az ISP-m DNS-e eleve megbízhatatlan, gyakran meghal és lassú. Eleve Cloudflare-t használtam, hát minek tudjon róla még az ISP-m is.

Egyébként meg nehezen tudom elképzelni, hogy szembe mennének a saját feltételeikkel: [link]

Te mit tennél a helyemben?

[ Szerkesztve ]

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Én némi zavart érzek itt az erőben, szerintem a DNS over TLS nem egyenlő a DNSSEC-el.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Mi bajod van a vidéki netszolgáltató irodájának sarkában zúgó IBM x206-al, amin ezer éves nem patch-elt linux fut és a hozzá tartozó root / toor jelszót csak 1 emberke ismeri?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Mivel semmi köze a két dolognak egymáshoz. Valahol félrefogalmaztam volna?

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Én droidon adguard dns-t használok, bár vannak kétségeim hogy minden körülmények közt valóban azon megy át a forgalom

Párszor átolvastam a cikket, de csak a konfig file átbogarászása után világos, hogy mit is állítottál be

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

én meg azt tudom nehezen elképzelni, hogy szembe mennek a rájuk vonatkozó törvényekkel.

hogy én mit tennék a te helyedben, nem tudom, nem vagyok a te helyedben. a saját helyemben azt tettem, hogy saját dns szervert üzemeltetek. ha ez nem oldható meg, használd az isp-d szervereit. ha azok hibáznak, tegyél hibabejelentést.

az amcsi szolgáltatói szerverek törvény szerint amcsi titkosszolgálati fennhatóság alatt állnak. a te hozzáférés-szolgáltató isp-d szervere meg valószínűleg magyar törvények alatt. ez utóbbiban nagyságrendekkel jobban bíznék, mint az usákokban.

azt gondolni teljes komolysággal, hogy egy cloudflare-s dns biztonságosabb, mint egy magyar/eu-s isp szervere, annyira nevetséges, hogy nem is érdemes rajta felröhögni.

egyébként van a sztakinak is publikus dns szervere, azt eredetileg dns regisztráció technikai ellenőrzésére csinálták. hogyha ráborulna nagyobb forgalom, bírná-e, nem tudom, de még az is jobb, mint ezek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

az, hogy az isp alkalmazottja szándékosan kitoljon veled, kivételnek számít. az, hogy a cloudfare meg a google kitoljon veled, alapértelmezett. az isp alkalmazottja ráadásul számonkérhető, a google alkalmazottja nem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"titkosított"

Hiánypótló cikk, köszönöm! Arról nem tudom tud-e valaki valamit, hogy a Windows DNS-ek tudnak már hasonlót?

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Ezzel sajnos mind tisztában vagyok, ugyanakkor eleve azzal, hogy a Google keresőjét használom, vagy akár van otthon egy Windows gép, már eleve szivárogtatok Amerikába. De a legfontosabb, hogy a legtöbb nagyobb oldal, eleve a Cloudflare MiTM szolgáltatásait veszi igénybe, ami miatt én se vagyok kifejezetten boldog, de az tény, hogy a legtöbb napi szinten látogatott webalkalmazásom valamilyen szinten függ a Cloudflare szerverektől. Így eleve túl sokat tudhat rólam a cég, nem is beszélve arról, hogy nem is nagyon van gyorsabb DNS most a piacon, így nagyon sokan kezdték el használni.

Számomra tehát logikus lépésnek tűnt hogy jobban megbízom egy olyan cég termékében, aki erre van kiélezve és nem pedig egy kitudjamilyen DNS szerverre szorulok, amely biztos vagyok benne, hogy szintén logol minden kérést. Az adatokat pedig Cloudflarenél sem adhatják ki külső cégeknek marketing céljából, és ez az, amit szerettem volna elkerülni. Ha már Cloudflare DNS-t használok, minek adjam még ki az ISP-nek is magam. Nem egy példa volt rá, hogy a Telekom esetében történtek adatszivárgások és ott már a jog sem segít, ha mindenem közzé van téve. Így csak az Amerika nevű bűnszövetkezet láthat bele a DNS forgalmamba, amelyet tudtommal szintén szigorúbban kell kezelniük, hiszen tisztában vannak európaiságommal, ezáltal bizonyos szabályokat kötelesek betartani.

Alternatívát pedig nem nagyon találtam sajnos titkosítva, a SecureDNS kivételével.

Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

próbáld meg megérteni a különbséget: az, hogy itthon adatszivárgás van, az kivétel. és jogilag eljárhatsz ellene.
az, hogy a cloudflare-nál, googlenál, msnél, fészbuknál adatszivárgás van, az gyakorlatilag az alapító okiratuk része, ÜZEMSZERŰ. és mehetsz miatta a sóhivatalba.

az, hogy a cloudflare mit ír ki a webjére, még elolvasásra sem feltétlenül érdemes, ha ellentétes a rá vonatkozó amerikai törvényekkel. bármit kiírhatnak, (azt az egyet kivéve, hogy nyíltan szembeszegülnek az amcsi törvényekkel), üres internetbe kiáltott szó, ha a törvényük mást ír elő.

hogy klasszikus viccet adaptáljak: ha te a kalapácsoddal az ujjadra ütsz, káromkodsz. ha a mazochista egyszer melléüt, örül.

egyébként meg nem hiszek benne, hogy az isp-k logolják a dns kéréseket. kb. mi a fenének is tennék, minek nekik annyi diszk? dns kérések harmada facebook, harmada google+tecső, harmada közismert pornószájtok. de ha mégis úgy gondolod, hogy logolják, akkor megkérdezheted. tudod, egy jogrend alá tartozol te meg az isp-d, jogod van kérdést feltenni és adatvédelmi incidenst követnek el, ha nem kapsz rá megfelelő választ megfelelő határidőn belül. ugyanezt próbáld már meg akármelyik nagy amcsi adathörcsöggel, te kis ROW.

(aki nem tudná: amcsi/nyugati vállalatoknál az eredménykimutatásban felsorolnak néhány fontos régiót, és utolsó sorban van a ROW: rest of the world. a maradék, a resztli. na ez vagy te, amikor piszkálod a cloudflare-t vagy a google-t).

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis